用户的疼点,现在大部分单位领导谈网站安全而“变色”,网站暴露在互联网上,容易被黑客利用篡改,有的被挂上违背国家政治的内容、有的被挂上赌博内容、有的被挂上黄色内容等。单位信息化人员技术实力有限,网站一旦被篡改而被公安网监人员“抓获”,处罚非常严重。针对以上疼点,我公司开发了“网站集群内容发布系统”。
集约化网站集群内容发布系统简称网站群,适合大型企、事业门户网站建设。该产品凝聚我公司研发团队十多年大型建站经验。其主要特点是网站的管理端放置在内网服务器上,发布产生的静态网页,被同步到外网服务器,并建立了内、外实时同步机制,即使黑客篡改了外网网页, 篡改部分也会被同步机制还原,确保了网站的安全;功能方面,系统包含主站,可添加子站,子站可无限扩展;主站和子站统一部署、帐号统一管理、权限统一设置;主站和子站前端显示页面,可以任意定制风格;主站和子站的栏目可定义为单页类型、文章类型、下载类型等,并可以选择不同风格;即使网站改版,只需要定制前端页面,后端可以继续沿用使用,达到一次购买,多次使用,节约用户运维成本;
系统部署
采用z新的技术框架
采用HTML5技术,MVC结构,PC和移动端(含微信)自动适应。 SpringBoot+SSM集成框架, Bootstrap前端框架, Shiro安全框架。
SSM框架图
内容发布与访问分离优势
网站内容管理可以部署在内网服务器上,只有管理人员能维护;发布内容产生H5静态网页,静态网页可脱离平台独立运行;系统自带实时同步机制,静态网页被同步到外网服务器上。使管理者与访问者完全物理分离。一旦外网静态网页被篡改,内网静态内容10秒内同步更新。
前端显示模版自定制
主站和子站前端显示页面,可以先PS设计样式,再转化为H5格式模版,模版标签与后端绑定,则模版自定制完成。用户可以依据本单位网站风格需求,自行或者委托设计公司定制模版,后端是标准化系统。
权限管理优势
主站和子站各有自己的管理员和操作人员,对管理员分别可以设置栏目查阅、发布、审核等权限;
内容健康审计优势
内容发布支持审核机制,即敏感词过滤,大大提高了网站的安全性及合理性,保证网站的积极向上的正能量传播。
静态化管理
全站静态化,静态文件实时比对,站点静态化规范。
高可用管理
自动备份,一键站点迁移,一键站点恢复。
站点访问加密
Https 访问管理,SSL 证书管理,访问http站点,自动跳转https访问。
应用市场
Https 主站、子站模版统一管控,通用模块复用,通用主题皮肤,如标准风格,节日风格等通用页面组件,如页头页脚,图片轮播等。
全方位安全
Https 前台页面扫描,防钓鱼,文件附件扫描,防病毒,防注入。
1、主站前台
2、子站前台
3、后台主页面
4、用户及角色管理
5、栏目管理
6、内容发布
7、访问统计
8、日志管理
9、文件管理
10、站群管理
11、模型管理
所有栏目归纳为如下类似
12、模版管理
所有栏目设置列表页展示风格,详细内容页设置展示风格
13、交互模块(评论)
14、交互模块(问卷)
四、我们的设计
防篡改系统
网页防篡改功能 |
产品形态 | 纯软件 |
篡改检测功能 | 同时支持文件内容扫描、轮询比对、数字水印比对及文件驱动过滤四种防护机制。 | |
支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。 | ||
须支持细粒度的防护规则配置,至少须包括“用户”+“进程路径”+“文件模式”+“访问权限”的四元组。 | ||
支持对操作系统进程的保护。 | ||
支持对文件/目录访问权限的控制,至少须包括三种访问权限:不可访问、不可改写和完全控制。 | ||
支持基于文件模式、大小、时间、特征数据的过滤规则配置 | ||
支持非访问触发式的异动检测 | ||
支持对webshell的检测 | ||
发布功能 | 发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,能够实现对误操作的回退。 | |
支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件,才允许被发布到Web服务器上; | ||
支持对发布过程的跟踪记录; | ||
网页发布同时自动更新水印值; | ||
不影响原有的网页发布系统; | ||
自动检测文件系统任何变化; | ||
文件变化自动同步到多个Web服务器; | ||
支持断线续传和失败重传,并支持从失败任务的日志文件导入任务; | ||
须支持自动恢复机制的启关; | ||
文件管理功能要求 | 镜像服务器文件管理功能 | 支持单一数据源:仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。 |
支持中继转发:支持高效的多层次中继转发。 | ||
支持双向同步:任意点上传文件自动同步到各服务器上,保持文件一致性。 | ||
应用发布功能 | 支持精确同步:完全复制虚拟主机的文件系统 | |
支持多源发布:多个应用发布到一台虚拟主机/集群上 | ||
实时备份功能 | 支持多点备份:多台虚拟主机上的内容实时备份到多个设备上 | |
支持异地灾备:自动实时远程备份重要文件 |
访问主机网站文件受保护,如下图
五、适应用户
前端体验地址:http://w3.groupoa.net
后端体验地址:http://admin.groupoa.net:8080/cmscp/login.do 需要进入内网访问
演示密码:联系客户经理获取
硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存:16G DDR3硬盘:500GB
软件环境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上