资源统一管理发布系统

(本文更新于2017-07-05 10:04:47)

       随着信息化建设的不断推进与完善,业务应用跨终端移动化愈演愈烈。随时随地对基于浏览器的业务应用进行访问,已成为各行业的工作常态,且各行业中的各类业务应用平台、资源共享平台的部署数量日益增加。因此,对资源的管理控制要求和安全保障需求也日益增强。
       传统资源管理模式过于依赖资源管理者的自身技术水平,且存在诸多局限,如:
       1.OS/数据库漏洞暴露,老旧漏洞无人修复,不支持https,安全问题频发;
       2.资源分布各处,建设管理情况参差不齐,分散管理成本高,无法统一进行安全管理及访问控制;
       3.资源开放访问控制配置复杂,应急响应缓慢;
       4.资源形态多种多样,外网访问内部资源困难;
       5.各类资源审计困难,购买资源下载情况无法统计,恶意下载防不胜防;
       ……
       为解决上述种种问题,网瑞达提供资源统一管理发布系统,可实现统一安全防御及访问控制策略限制,简化配置操作并快速响应突发事件,提供多种内部资源访问方式,支持管理资源全流量统计分析,为用户提供高效便捷的资源管理策略。


       资源统一管理发布系统主要包括管理服务器以及主备工作服务器,管理服务器主要负责资源运行监控,异常时告警;资源访问日志、流量全方位统计分析;资源统一配置管理与下发等;工作服务器主要包括三部分:
       1.反向代理:统一管理并对外发布内部资源;
       2.认证服务:与微信、Radius和LDAP认证系统对接,支持用户身份统一认证;
       3.堡垒机:统一运维入口,可远程连接内部主机。
       基于上述系统架构,网瑞达资源统一管理发布系统支持的核心功能如下图所示:


       主要功能:
       1.资源统一入口:
       a)统一优化资源多线路发布:与智能DNS配合,通过不同线路统一发布资源,提升各线路用户访问体验。


       b)简化资源发布配置过程:无须再对资源逐一进行安全、网络及域名等相关配置,直接利用代理服务器的统一配置,仅需在代理服务器上添加域名与该网站内网IP的映射关系即可。
       c)除反代外,对外关闭80端口,屏蔽操作系统漏洞;启用智能WAF,统一配置HTTPS证书,提升安全。
       2.WAF集中式安全防护:
       a)反代隐藏服务器端IP地址:代理服务器上配置各线路公有IP及内网IP,内部资源均只通过内网与代理服务器通信,仅需内网IP且对外隐藏;同时可节省学校公有IP资源。


       b)安全规则:自定义安全规则可过滤危险请求,防SQL注入、XSS跨站攻击,抵抗DDoS攻击等;
       c)网站限速:可限制某站点的带宽、速率,某IP的连接数限制,确保主要业务网站的带宽流量,并可有效预防恶意下载。


       3.灵活的访问控制策略:
       a)统一认证:支持与LDAP、RADIUS等认证系统对接;简化VPN接入方式,支持全平台Web界面登录认证;支持认证多策略设置,可实现校内用户访问不认证,校外认证。


       b)资源一键开关:Web登录,利用反向代理随时随地一键关闭资源发布;可自定义设置资源关闭提示,如设置显示“站点维护中”;支持资源发布多策略设置,如配置论坛等网站在夜间不可访问等。


       4.天然WebVPN:免安装客户端或插件,支持手机/Pad,可通过网页直接登录,且登陆后自带导航页。用户上手快速,管理员配置简单。
       5.堡垒机:可实现对SSH、Windows远程桌面等常见运维协议的多种形式全程记录,支持记录回放、搜索等功能,实现运维统一审计与控制。
       6.图书馆电子资源优化管理:
       a)将代理服务器IP提供给电子资源商,学校其他IP段变动将不对电子资源访问造成影响。


       b)可统一通过代理服务器访问电子资源,全面统计与分析电子资源访问情况。