大型网站集群发布系统

前言:
       用户的疼点,现在大部分单位领导谈网站安全而“变色”,网站暴露在互联网上,容易被黑客利用篡改,有的被挂上违背国家政治的内容、有的被挂上赌博内容、有的被挂上黄色内容等。单位信息化人员技术实力有限,网站一旦被篡改而被公安网监人员“抓获”,处罚非常严重。针对以上疼点,我公司开发了“网站集群内容发布系统”。
一、产品简述
视频演示 >>

       集约化网站集群内容发布系统简称网站群,适合大型企、事业门户网站建设。该产品凝聚我公司研发团队十多年大型建站经验。其主要特点是网站的管理端放置在内网服务器上,发布产生的静态网页,被同步到外网服务器,并建立了内、外实时同步机制,即使黑客篡改了外网网页, 篡改部分也会被同步机制还原,确保了网站的安全;功能方面,系统包含主站,可添加子站,子站可无限扩展;主站和子站统一部署、帐号统一管理、权限统一设置;主站和子站前端显示页面,可以任意定制风格;主站和子站的栏目可定义为单页类型、文章类型、下载类型等,并可以选择不同风格;即使网站改版,只需要定制前端页面,后端可以继续沿用使用,达到一次购买,多次使用,节约用户运维成本;

                                                                     系统部署

二、产品技术特点
采用最新的技术框架

       采用HTML5技术,MVC结构,PC和移动端(含微信)自动适应。 SpringBoot+SSM集成框架, Bootstrap前端框架, Shiro安全框架。

SSM框架图

内容发布与访问分离优势

       网站内容管理可以部署在内网服务器上,只有管理人员能维护;发布内容产生H5静态网页,静态网页可脱离平台独立运行;系统自带实时同步机制,静态网页被同步到外网服务器上。使管理者与访问者完全物理分离。一旦外网静态网页被篡改,内网静态内容10秒内同步更新。

前端显示模版自定制

       主站和子站前端显示页面,可以先PS设计样式,再转化为H5格式模版,模版标签与后端绑定,则模版自定制完成。用户可以依据本单位网站风格需求,自行或者委托设计公司定制模版,后端是标准化系统。

权限管理优势

       主站和子站各有自己的管理员和操作人员,对管理员分别可以设置栏目查阅、发布、审核等权限;

内容健康审计优势

       内容发布支持审核机制,即敏感词过滤,大大提高了网站的安全性及合理性,保证网站的积极向上的正能量传播。

静态化管理

       全站静态化,静态文件实时比对,站点静态化规范。

高可用管理

       自动备份,一键站点迁移,一键站点恢复。

站点访问加密

       Https 访问管理,SSL 证书管理,访问http站点,自动跳转https访问。

应用市场

       Https 主站、子站模版统一管控,通用模块复用,通用主题皮肤,如标准风格,节日风格等通用页面组件,如页头页脚,图片轮播等。

全方位安全

       Https 前台页面扫描,防钓鱼,文件附件扫描,防病毒,防注入。
 

三、主要功能展示
1、主站前台
2、子站前台
3、后台主页面
4、用户及角色管理
5、栏目管理
6、内容发布
7、访问统计
8、日志管理
9、文件管理
10、站群管理
11、模型管理

所有栏目归纳为如下类似

12、模版管理

所有栏目设置列表页展示风格,详细内容页设置展示风格

13、交互模块(评论)
14、交互模块(问卷)

四、我们的设计






五、网站安全与防篡改系统
   防篡改系统
网站防篡改系统属于公安部网络安全保卫局颁发的计算机信息系统安全专用产品《销售许可证》(网站数据恢复产品),中国网络安全审查技术与认证中心颁发的符合GB/T 29766-2013《信息安全技术 网站数据恢复产品技术要求与测试评价方法》的《中国国家信息安全产品认证证书》,信息产业信息安全测评中心颁发的符合《GB/T 29766-2013信息安全技术 网站数据恢复产品技术要求与测试评价方法》的《检测报告》,符合等级保护安全要求。
事前拦截网页篡改:高强度驱动级事前拦截网页篡改,通杀各种姿势黑客篡改技术。 
事中检测网页篡改:椭圆曲线数字签名算法(ECDSA)、SHA256、国密 SM3。 
事后自动恢复篡改网页:即使黑客篡改成功,也能自动恢复被篡改网页。 
系统部署方式
⚫ 网站对方访问服务器(又称访问主机)
网站服务器,对外提供 web 服务服务,提供https://www.domain.com访问。
受保护的Windows。安装防篡改系统的agent程序 。
⚫ 网站内容管理与发布服务器(又称备份主机)
安装防篡改系统的agent 程序,防篡改系统控制中心。
 
 
 
技术功能参数
 
网页防篡改功能
产品形态 纯软件
篡改检测功能 同时支持文件内容扫描、轮询比对、数字水印比对及文件驱动过滤四种防护机制。
支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。
须支持细粒度的防护规则配置,至少须包括“用户”+“进程路径”+“文件模式”+“访问权限”的四元组。
支持对操作系统进程的保护。
支持对文件/目录访问权限的控制,至少须包括三种访问权限:不可访问、不可改写和完全控制。
支持基于文件模式、大小、时间、特征数据的过滤规则配置
支持非访问触发式的异动检测
支持对webshell的检测
发布功能 发布的同时对Web服务器端的旧文件进行备份,并且在发生误发布时,能够实现对误操作的回退。
支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描,确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件,才允许被发布到Web服务器上;
支持对发布过程的跟踪记录;
网页发布同时自动更新水印值;
不影响原有的网页发布系统;
自动检测文件系统任何变化;
文件变化自动同步到多个Web服务器;
支持断线续传和失败重传,并支持从失败任务的日志文件导入任务;
须支持自动恢复机制的启关;
文件管理功能要求 镜像服务器文件管理功能 支持单一数据源:仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。
支持中继转发:支持高效的多层次中继转发。
支持双向同步:任意点上传文件自动同步到各服务器上,保持文件一致性。
应用发布功能 支持精确同步:完全复制虚拟主机的文件系统
支持多源发布:多个应用发布到一台虚拟主机/集群上
实时备份功能 支持多点备份:多台虚拟主机上的内容实时备份到多个设备上
支持异地灾备:自动实时远程备份重要文件

访问主机网站文件受保护,如下图
安全扫描


五、适应用户
大学:门户网站+微站+多系部子网站,并适合多校区子站需求;
 
中小学:门户网站+微站,并适合带多校区子站需求;
 
教育局:教育局主站+微站+中小学子站需求;
 
大型企业: 门户网站+微站;
 
六、部署与体验

前端体验地址:http://w3.groupoa.net

后端体验地址:http://admin.groupoa.net:8080/cmscp/login.do    需要进入内网访问

演示密码:联系客户经理获取

 

部署环境

硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存:16G DDR3硬盘:500GB

软件环境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上

七、著作权