跨國企業掀起“數據合規潮”愛茉莉率先

網站內容來源http://server.it168.com/

跨國企業掀起“數據合規潮”愛茉莉率先

2017-05-26 09:18    原創  作者: 廠商投稿 編輯:
0購買

導語:經過3個月緊鑼密鼓的“雲遷移”項目實施之後,愛茉莉电子商務系統已經從總部韓國遷移到中國,率先實現“數據合規”;其新一代基於雲的电子商務平台也將實現用戶訪問量峰值從百萬級別到千萬級別的跨越增長,支撐着愛茉莉互聯網業務的快速擴張。

即將在6月1日實施的中國《網絡安全法》,引發了跨國企業在“數據合規”問題上的挑戰。按照《網絡安全法》對跨境數據傳輸的要求,“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”這導致跨國企業在國內開展業務面臨“數據合規”挑戰。

在經過3個月緊鑼密鼓的“雲遷移項目”實施之後,目前全球排名前20、韓國排名第一的國際化妝品集團公司——愛茉莉太平洋集團(簡稱“愛茉莉”)聯合國際雲管理服務提供商Bespin Global(貝斯平雲科技),把其电子商務系統從韓國遷移到中國,率先實現“數據合規”;其新一代基於雲的电子商務平台也將實現用戶訪問量峰值從百萬級別到千萬級別的跨越增長,支撐愛茉莉互聯網業務的快速擴張。

跨國企業互聯網+面臨雙重挑戰

至今已有70年歷史的愛茉莉是一家全球化企業,分支機構和行銷網絡遍及全球40多個國家,所生產的化妝品項目達4000多種。中國是愛茉莉集團的重要戰略市場,目前中國區業務在集團中的佔比超過40%。國內知名的雪花秀、悅詩風吟、蘭芝、夢妝等化妝品牌均出自愛茉莉。

2016年之前,愛茉莉中國區的核心業務系統包括电子商務平台是通過專線方式連接到全球總部——韓國,核心業務系統及其底層核心物理設備如UNIX物理服務器等都放置在總部韓國。《網絡安全法》的即將實施,讓愛茉莉不得不考慮把中國區的核心業務系統包括电子商務系統從總部遷移到中國。

另一方面,隨着國內消費者的購物習慣快速向互聯網轉移,愛茉莉也開始大力擴建电子商務渠道,不僅自建电子商務網站,還在天貓、京東等第三方購物網站上開通了旗艦店,旗下7個化妝品品牌均有自己獨立運營的电子商務平台。

但是,电子商務渠道的擴建,帶來了消費者訪問量的大規模增加,尤其在情人節、三八婦女節、雙十一、雙十二等流量高峰期,用戶訪問量超過千萬級別。愛茉莉原有基於UNIX服務器+專線模式的电子商務系統已經無法承載大規模用戶訪問流量,導致用戶訪問慢、斷網斷線、訂單無法下單等問題;由於地理位置限制,原有电子商務系統也無法快速響應靈活多變的互聯網業務需求,從而嚴重影響了愛茉莉中國區电子商務業務的快速增長。

▲愛茉莉旗下雪花秀品牌官方的界面

  在數據合規和互聯網業務擴張帶來的原有技術架構不足的雙重挑戰下,2016年愛茉莉把中國區核心業務系統包括电子商務系統從總部遷移到中國。出於安全考慮,原有核心POS系統等仍然放置在中國的數據中心。但考慮到电子商務系統是一種面向互聯網消費者的應用,而且傳統IT架構下的电子商務系統不僅存在建設成本高、運維成本高且效率低、無法快速應對互聯網上大規模流量訪問挑戰等問題,愛茉莉決定把电子商務系統從傳統基於UNIX服務器的IT架構遷移到“雲”上。

經過多方考察,考慮到Bespin Global的國際化團隊,以及其為三星电子、羅萊家紡、好麗友等企業實施雲遷移項目的成功案例等因素,愛茉莉選擇與Bespin Global合作實施电子商務“雲遷移”項目。

如何向雲遷移?

把电子商務系統從傳統基於UNIX服務器的IT架構遷移到“公有雲”上是一個大型複雜工程。

選擇哪一家公有雲是愛茉莉“雲遷移”項目面臨的第一個挑戰。由於愛茉莉要求“上雲”后的电子商務系統能夠通過專線與後端ERP系統進行連接,實現數據的互聯互通,憑着對主流公有雲特性的熟知,Bespin Global推薦了數據安全性比較高、專線服務更適合愛茉莉、與第三方安全方案能夠更好融合的公有雲。

雲遷移項目不是單一的电子商務系統上雲,還涉及到上雲之後的安全、應用服務器優化、數據庫優化、測試等方面的方案設計和部署,因此需要整合第三方的解決方案。Bespin Global會把每一個技術細節羅列在整個雲遷移的框架設計中,包括很多開源技術。

在雲遷移的過程中,數據遷移的難度較大。數據遷移也是考驗雲管理服務商核心競爭力的一個關鍵環節。愛茉莉的業務數據來源廣泛,有來自線下門店的、有來自不同電商平台的,也有來自其他銷售渠道的。Bespin Global的DBA數據專家,可以幫助客戶分析如何進行數據存放、需要做哪些變更等。這也是Bespin Global在雲遷移方面最核心的優勢之一。因為全球DBA專業人才的數量非常有限,一般公司沒有能力配備專業DBA人才。

雲的運維管理也是企業上雲之後的一個挑戰。愛茉莉引入了Bespin Global的智能化雲管理平台BSP(Bespin Service Platform),部署了基於雲的運維管理模式,即統一管理基礎設施資源,實現運維管理自動化。

▲Bespin Global智能化雲管理平台BSP的管理界面

  為了應對2016年“雙十一”的用戶大規模訪問的流量高峰,愛茉莉在2016年“雙十一”之前初步完成兩個化妝品品牌的电子商務平台的雲遷移。2016年7月初開始測試,8月份正式開始遷移,9月底項目完成。目前愛茉莉已完成5個化妝品品牌的电子商務平台的雲遷移。

降低30%運維成本、運維效率提升十倍

在电子商務系統上雲之後,愛茉莉电子商務系統的運營不僅滿足了“跨國企業數據合規”要求,也能夠支撐愛茉莉电子商務業務的快速擴張,滿足大規模用戶訪問流量高峰,而且其運維效率能夠提升十倍、運維成本降低30%。

過去,在條塊分割的傳統IT架構下,IT基礎設施的運維一般按照PC服務器、小型機、存儲、數據庫、業務系統等分門別類地進行,開發人員申請基礎資源,需要按照傳統流程向運維人員提交申請單,寫明需要的配套開發資源。運維人員根據申請單安排不同的運維團隊,比如服務器團隊分配具體人員去配置服務器資源,存儲團隊分配具體人員去配置存儲資源等。從申請資源到配置好資源交給開發人員,整個過程少則2天、多則半個月、一個月,在激烈競爭的互聯網市場,這種運維響應速度顯然已經無法滿足互聯網業務創新的需求。

現在,一旦电子商務部門提出新的業務需求,開發人員可以通過智能化雲管理平台BSP(Bespin Service Platform),提交自己需要的資源,並以電子錶單形式提交上去,最快兩個小時,後台系統就能自動配置好開發資源,供開發人員使用;部分資源可能需要審批等流程,但最遲两天就能交付。資源也可以實現自動回收,比如某開發人員使用半年資源,到期之後,資源就自動回收回來並自動釋放掉,IT的運維效率是過去的十倍。

業界普遍提供的雲管理服務的可用性為99.5%,即一年365天中有0.5%的故障率,接近43個小時,而愛茉莉獲得的雲管理服務的可用性高達99.9%,一年中可能存在的故障時間下降到8個小時。“雲環境是多變的,要保證雲管理的高可用性,獲得良好的運維管理效果,主要取決於雲管理服務商能不能在很短的時間內做複雜環境的變更,其次是運維人員有沒有雲管理的資質;還要熟悉雲環境,要懂各種主流雲的新功能,因為這些雲的創新速度非常快,每天都要發布新產品。” Bespin Global中國區業務與市場副總裁李雲說。

▲Bespin Global中國區業務與市場副總裁李雲

  如今,通過BSP的監控、計費與賬單、資產管理等功能,愛茉莉能夠及時了解雲成本和雲資源情況,並提供資源和成本優化方案。

從成本角度來看,過去,搭建一個傳統架構的电子商務系統,不僅需要投資購買基礎硬件設施,還需要投入較高的運維成本,包括人力成本、複雜的運維流程、較低的運維效率等;在運維外包模式下,還要按照人頭定價方式收費。而在雲運維模式下,運維成本按照運維的虛擬機的台數來定價,比傳統按人頭定價的方式節省30%。

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

跨國企業掀起“數據合規潮”愛茉莉率先

F5金飛:未來趨勢安全防禦能力的二次開發

網站內容來源http://server.it168.com/

F5金飛:未來趨勢安全防禦能力的二次開發

2017-06-15 10:05    原創  作者: 閆志坤 編輯:
0購買

【IT168 評論】近日,F5 Agility 高峰論壇在京召開,攜手華為、VMware、微軟、AWS與聽雲等合作夥伴及近千名參會者共同討論了IT行業發展的最新趨勢,如何通過應用的角度,為企業打造更加快速、智能以及安全的雲與數據中心基礎架構等問題,F5亞太區安全解決方案架構師 金飛接受了IT168採訪!

▲F5亞太區安全解決方案架構師 金飛

  F5順勢而為 做最懂應用安全廠商

信息安全領域,有一個遊戲規則,一切解決方案都是以攻擊方式變化而變化,對手如何攻擊我們就怎麼防禦,之前多數攻擊屬於資源消耗和資源搶奪型,後來隨着互聯網應用開始增多,傳統行業信息化越來越豐富,例如12306,與此同時,攻擊方式就從資源消耗升級為商業搶奪型,例如搶票軟件,針對應用攻擊開始增多。

隨着攻擊從網絡層遷移到應用層,而F5又是應用負載均衡領導者,金飛表示,F5天生對於應用狀態感知會比別人強,我們主要做面嚮應用的信息安全,這是我們的一個固有優勢,我們也是順勢而為。例如針對場景攻擊中薅羊毛行為,這都需要對應用理解和訪問者屬性的把握,也可以通過訪問頻次進行防禦,整個信息安全攻擊就是區分人和機器行為,區分對與錯的行為!

因此,得益於對應用理解,F5能夠深切體會IT技術的飛速發展為業內人士帶來的機遇與挑戰,也可以說是最懂應用安全廠商,所以讓應用飛,更快速、更安全、更智能成為了F5企業願景!

未來安全防禦能力的二次開發是發展趨勢

在本屆高峰論壇中,F5公司各個應用專家通過不同角度向來賓闡釋了在未來IT領域將要面臨的三個主要發展趨勢。

1、雲的落地與困惑。隨着企業對應用的依賴不斷提升,“開源節流”或“嚮應用要效益”已經成為企業發展的常態。無論共有、私有亦或混合雲模式,在雲端部署、提供應用無疑是企業控製成本的最佳選擇之一。

2、萬物可聯的IOT時代。從智慧城市到我們隨身的穿戴設備,物聯網早已從概念演變為我們身邊不可或缺的一部分,在這個“一設備一IP”的時代,如何編排應用交付策略、如何重新制定安全方案、如何保證服務的不間斷……這些都將成為IT決策者不得不面臨的新挑戰。

物聯網快速發展,也衍生了基於網絡攝像頭DDoS攻擊,呈現了數量多攻擊大,金飛表示,運營商通過最擅長的2-4層,可以阻斷TB級別攻擊,而F5提供了4-7層防禦,雙方合作可以更好防禦,運營商之所以選擇F5,是因為F5產品支持可編程,有大量的API可以被調用,未來趨勢也是這樣,安全防禦能力要支持二次開發,但是,中國沒有任何一個企業支持二次開發,這是思維封閉的體現。

3、實踐微服務(Microservice)。隨着應用的場景不斷增多,需求變化的速度不斷加快,過往煙囪式的開放方式勢必向“小、快、靈”的方式發展。如Docker這樣容器式開發引擎的流行,以及DevOps概念的普及……更加創新、靈捷且高度可擴展的應用開發、部署方式已經受到越來越多的企業青睞。因此,更加智能、科學的管理雲服務與微服務架構、對流量與資源進行編排,則成為能否導入微服務的先決條件之一。

互聯網公司搞安全是殺雞取卵

對於安全產品升級與協助,如何避免安全孤島問題?

金飛表示,這不得不說一下,F5本質是一家軟件公司,迭代產品很快!未來可能會每年升級一次。對於安全產品之間的協作問題,各大安全廠商都是協議化聯盟,F5全部採用了標準開放協議,能夠跟主流安全廠商進行協作聯動,如果產品還不支持API,如果不是標準API協議開放,那麼將很難滿足客戶需求!

安全產品調用API端口,對於安全人員能力有一定要求,而國內安全人才多流向BAT等互聯網公司,金飛指出,互聯網公司搞安全是殺雞取卵,安全再好不會為大眾服務,難以產品化交付,更多是為自己服務,而安全廠商提供的是一種安全能力,只要購買產品就能加強安全能力。

對於安全未來發展,F5將不斷提升感知能力,正所謂安全看得清,才能防禦阻斷,感知能力提升,是防禦能力最重要的屬性。企業用戶想要做好應用安全,必須從應用設計之初做好安全規劃,這才是最好的防禦,對於程序員要加強代碼嚴謹性,多快好省是錯誤理念!

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

F5金飛:未來趨勢安全防禦能力的二次開發

ATEN CS1794 KVM切換器上海勁嘉售2140元

網站內容來源http://server.it168.com/

ATEN CS1794 KVM切換器上海勁嘉售2140元

2017-10-12 09:00    原創  作者: 上海分站 編輯:
0購買

ATEN CS1794,USB 2.0 HDMI KVMP?多電腦切換器兼具獨特的流線設計與創新功能,可充份滿足當今多媒體SOHO環境的多元化需求。目前此款在商家“上海勁嘉”(021-54900115 QQ:95894690)處促銷價2140元,感興趣的朋友不妨聯繫商家多了解下!

  CS1794整合4端口KVM多電腦切換器及2端口USB 2.0 Hub,該兩款產品支持2台電腦之間或是其它設備如遊戲機的HDMI信號切換,並讓使用者從單一控制端分享USB接口設備。CS1794提供先進的獨立切換功能,使用者可通過前端面板按鍵及鍵盤熱鍵進行功能切換,該兩款產品同時具備显示器動態同步显示技術(Video DynaSync? technology),可保持最佳HDMI显示器显示分辨率。

  編輯點評: CS1794整合数字音頻功能,可讓使用者體驗高清晰度音效,例如Dolby True HD及DTS HD Mater Audio。CubiQ? CS1794獨特的KVM技術可大幅節省桌面空間,適用於家庭或辦公室的多媒體應用環境。

  [參考價格]  2140元

  [商家名稱] 上海勁嘉電腦配件有限公司

  [聯繫方式] 13601954068 021-54900115

  [聯 系 人] 毛先生

  [聯繫地址] 漕溪北路41號1103室

 

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

ATEN CS1794 KVM切換器上海勁嘉售2140元

宏正 CS22U KVM多電腦切換器售161元

網站內容來源http://server.it168.com/

宏正 CS22U KVM多電腦切換器售161元

2017-09-11 09:06    原創  作者: 上海分站 編輯:
0購買

宏正 CS22U是一款2端口帶線式USB KVM多電腦切換器,其內建一個外接式切換按鍵,使用者可將CS22U主裝置放於桌面下,僅保留此切換按鍵於桌面,即可簡單且快速地切換電腦。目前這款在“上海勁嘉”報價161元,有需要的朋友不妨關注一下。

宏正 CS22U一組USB接口的控制端管理兩台USB電腦,支持多功能鼠標,跨平台支持Windows、Mac、Linux與Sun。USB鼠標端口可連接USB Hub以分享更多USB接口設備,支持DDC2B,無須外接電源。

宏正 CS22U精巧一體成型的設計,擁有最高達2048×1536高視頻分辨率,最適用於需要跨平台桌面應用與高視頻分辨率的使用者。

[參考價格]161元

[商家名稱]上海勁嘉電腦配件有限公司

[聯繫地址]上海市徐匯區漕溪北路41號匯嘉大廈1103室

[聯繫方式]021-54900115 021-64688618 13601954068

, , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師”嚨底家”!!

宏正 CS22U KVM多電腦切換器售161元

距離“配齊” 你還差一個H3C F100-C-A3防火牆!

網站內容來源http://server.it168.com/

距離“配齊” 你還差一個H3C F100-C-A3防火牆!

2019-02-15 09:16    原創  作者: 高博 編輯:
0購買

當網絡辦公成為企業的剛需,越來越多的企業用戶從最初的只關心業務的運行狀態,逐步開始關心網絡的安全問題。尤其是隨着移動辦公的風靡,企業員工大量移動終端接入企業網絡,無疑為企業網絡埋下了安全隱患。

可以說,傳統的安全產品已經難以滿足企業用戶的安全需求,企業亟需新的安全策略、更高的安全性能來對企業網絡安全進行管理。如果你的企業也在面臨這些問題,那不妨和小編一起來了解下H3C F100-C-A3 防火牆。

  H3C F100-C-A3 防火牆正面機身圖

  根據介紹,H3C F100-C-A3 防火牆是新華三為了迎合Web2.0的需求,結合當前安全與網絡深入融合的技術趨勢,針對中小型企業、園區網互聯網出口以及廣域網分支市場推出的下一代高性能防火牆產品。其能夠為用戶提供多維一體化的安全防護。

據稱,H3C F100-C-A3 防火牆應用了先進的最新 64 位多核高性能處理器和高速存儲器。並採用了新華三擁有自主知識產權的軟、硬件平台。支持新華三SCF虛擬化技術,可將多台設備虛擬化為一台邏輯設備,對外呈現為一個網絡節點,資源統一管理,完成業務備份的同時也大大提升了系統的整體性能。

此外H3C F100-C-A3 防火牆能夠從用戶、應用、時間、五元組等多個維度,對流量展開IPS、AV、DLP 等一體化安全訪問控制,有效保證了網絡的安全。

 強大的安全防護能力

對於防火牆產品來講,安全防護能力是至關重要的。H3C F100-C-A3 防火牆擁有強大的安全防護功能,其支持豐富的攻擊防範功能;支持 SOP 1:N 完全虛擬化,能夠在設備上劃分多個邏輯的虛擬防火牆,基於容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致,並且可以基於虛擬系統進行吞吐、併發、新建、策略等性能分配;

支持安全區域管理,可基於接口、VLAN 劃分安全區域;支持包過濾,通過在安全區域間使用標準或擴展訪問控制規則,藉助報文中 UDP 或 TCP 端口等信息實現對數據包的過濾。

除此之外,基於應用層狀態的包過濾(ASPF)功能、靜態和動態黑名單、安全日誌以及流量監控統計和管理等功能一應俱全。

 業界領先的IPv6技術

為了迎合IPv6網絡的發展趨勢,H3C F100-C-A3 防火牆支持豐富的IPv6安全防護策略,根據介紹显示,其支持 IPv6 狀態防火牆,實現了IPv6 條件下的防火牆功能,同時完成IPv6的攻擊防範;支持 IPv4/IPv6 雙協議棧,並支持 IPv6 數據報文轉發、靜態路由、動態路由及組播路由等功能;

此外H3C F100-C-A3 防火牆還能夠支持諸如 NAT-PT、IPv6 Over IPv4 GRE 隧道等多種IPv6過渡技術;IPv6 ACL、Radius 等安全技術的應用也紛紛不在話下。

  專業的智能管理

提到管理,IT運維人員對於智能管理有着迫切需求,大量繁雜的工作往往需要智能高效的管理配合來完成。

H3C F100-C-A3支持智能安全策略:實現策略冗餘檢測、策略匹配優化建議、動態檢測內網業務動態生成安全策略並推薦。支持標準網管 SNMPv3,並且兼容SNMP v1和v2。可通過命令行界面進行設備管理與防火牆功能配置,滿足專業管理和大批量配置需求。通過華三 IMC SSM安全管理中心實現統一管理,集安全信息與事件收集、分析、響應等功能為一體,解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題,使IT及安全管理員脫離繁瑣的管理工作,極大提高工作效率,能夠集中精力關注核心業務。

基於先進的深度挖掘及分析技術,H3C F100-C-A3採用主動收集、被動接收等方式,為用戶提供集中化的日誌管理功能,並對不同類型格式的日誌進行歸一化處理。同時,採用高聚合壓縮技術對海量事件進行存儲,並可通過自動壓縮、加密和保存日誌文件到DAS、NAS或SAN等外部存儲系統,避免了重要安全事件的丟失。此外還支持以PDF、HTML、WORD和TXT等多種格式的輸出。

由此可見,在防火牆的專業的智能管理方面,H3C F100-C-A3能夠很好的為企業員工提供相關支持,為企業IT運維人員的工作提供了便利條件。

  豐富VPN功能加持

 

對於企業員工來講,可能會有一些外出辦公的實際需求。為了便於企業員工外出辦公,H3C F100-C-A3 防火牆支持豐富的VPN功能,其中包括有L2TP、IPSec/IKE、GRE、SSL 等VPN功能,並能夠實現與智能終端的對接。很好的滿足了企業員工的在外辦公需求。

  寫在最後

強大的安全防護能力,豐富的VPN功能加持、領先的IPv6技術應用以及專業的智能管理,H3C F100-C-A3防火牆完美的將這些功能集於一身。

相比傳統防火牆來講,H3C F100-C-A3防火牆無論是在性能上、安全性上乃至管理控制上都充分發揮了新華三在企業級多年的技術優勢積累,對於中小企業來講是一款不可多得的安全“利器”!

  快速了解新華三產品和技術最新動態,敬請關注“新華三商業”公眾號!

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

距離“配齊” 你還差一個H3C F100-C-A3防火牆!

12月1日實施新應用安全評估管理規定發布

網站內容來源http://server.it168.com/

12月1日實施新應用安全評估管理規定發布

2017-10-31 12:29    原創  作者: 閆志坤 編輯:
0購買

【IT168 資訊】國家互聯網信息辦公室10月30日公布《互聯網新聞信息服務新技術新應用安全評估管理規定》,該《規定》旨在規範指導互聯網新聞信息服務新技術新應用安全評估。

第一條 為規範開展互聯網新聞信息服務新技術新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》,制定本規定。

第二條 國家和省、自治區、直轄市互聯網信息辦公室組織開展互聯網新聞信息服務新技術新應用安全評估,適用本規定。

本規定所稱互聯網新聞信息服務新技術新應用(以下簡稱“新技術新應用”),是指用於提供互聯網新聞信息服務的創新性應用(包括功能及應用形式)及相關支撐技術。

本規定所稱互聯網新聞信息服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”),是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級,審查評價其信息安全管理制度和技術保障措施的活動。

第三條 互聯網新聞信息服務提供者調整增設新技術新應用,應當建立健全信息安全管理制度和安全可控的技術保障措施,不得發布、傳播法律法規禁止的信息內容。

第四條 國家互聯網信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。

國家和省、自治區、直轄市互聯網信息辦公室可以委託第三方機構承擔新技術新應用安全評估的具體實施工作。

第五條 鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律,建立健全安全評估服務質量評議和信用、能力公示制度,促進行業規範發展。

第六條 互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織開展安全評估,為國家和省、自治區、直轄市互聯網信息辦公室組織開展安全評估提供必要的配合,並及時完成整改。

第七條 有下列情形之一的,互聯網新聞信息服務提供者應當自行組織開展新技術新應用安全評估,編製書面安全評估報告,並對評估結果負責:

(一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;

(二)新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。

國家互聯網信息辦公室適時發布新技術新應用安全評估目錄,供互聯網新聞信息服務提供者自行組織開展安全評估參考。

第八條 互聯網新聞信息服務提供者按照本規定第七條自行組織開展新技術新應用安全評估,發現存在安全風險的,應當及時整改,直至消除相關安全風險。

按照本規定第七條規定自行組織開展安全評估的,應當在應用新技術、調整增設應用功能前完成評估。

第九條 互聯網新聞信息服務提供者按照本規定第八條自行組織開展新技術新應用安全評估后,應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展安全評估。

第十條 報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯網信息辦公室組織開展安全評估;報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區、直轄市互聯網信息辦公室組織開展安全評估;報請主體為其他單位的,經所在地省、自治區、直轄市互聯網信息辦公室組織開展安全評估后,將評估材料及意見報國家互聯網信息辦公室審核后形成安全評估報告。

第十一條 互聯網新聞信息服務提供者報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,應當提供下列材料,並對提供材料的真實性負責:

(一)服務方案(包括服務項目、服務方式、業務形式、服務範圍等);

(二)產品(服務)的主要功能和主要業務流程,系統組成(主要軟硬件系統的種類、品牌、版本、部署位置等概要介紹);

(三)產品(服務)配套的信息安全管理制度和技術保障措施;

(四)自行組織開展並完成的安全評估報告;

(五)其他開展安全評估所需的必要材料。

第十二條 國家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。

國家和省、自治區、直轄市互聯網信息辦公室可以採取書面確認、實地核查、網絡監測等方式對報請材料進行進一步核實,服務提供者應予配合。

國家和省、自治區、直轄市互聯網信息辦公室組織完成安全評估后,應自行或委託第三方機構編製形成安全評估報告。

第十三條 新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患,未能配套必要的安全保障措施手段的,互聯網新聞信息服務提供者應當及時進行整改,直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前,擬調整增設的新技術新應用不得用於提供互聯網新聞信息服務。

服務提供者拒絕整改,或整改后未達法律法規規章等相關規定和國家強制性標準相關要求,而導致不再符合許可條件的,由國家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定,責令服務提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的,不予換髮許可證。

第十四條 組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人信息嚴格保密,不得泄露、出售或者非法向他人提供。

第十五條 國家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度,對新技術新應用加強監測巡查,強化信息安全風險管理,督導企業主體責任落實。

第十六條 互聯網新聞信息服務提供者未按照本規定進行安全評估,違反《互聯網新聞信息服務管理規定》的,由國家和地方互聯網信息辦公室依法予以處罰。

第十七條 申請提供互聯網新聞信息服務,報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估的,參照適用本規定。

第十八條 本規定自2017年12月1日起施行。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

12月1日實施新應用安全評估管理規定發布

安全加密能手 鳳凰衛士防泄密軟件評測

網站內容來源http://server.it168.com/

安全加密能手 鳳凰衛士防泄密軟件評測

2013-05-23 00:00    原創  作者: 杜飛 編輯:
0購買

【IT168評測】在如今互聯網時代,企業的業務發展越來越離不開網絡。公司多年的研發圖紙、科研資料、財務數據、經營數據和客戶資料等全部存儲於網絡之中。隨着近來泄密事件的增多,如何更好的保護和管理企業自身的信息資產、防止信息泄密已成為企業目前面臨的一個嚴峻挑戰。這些信息和數據與企業的前途命運息息相關,任何一個信息的外泄有可能讓您苦心經營多年的公司領先技術優勢化為烏有、公司樹立的正面形象毀於一旦、個人打造良好的聲譽威名掃地……

圖紙、源代碼被偷走:殺價競爭,搶走客戶;
精彩創意被甲方剽竊:百般挑剔,惡性毀約;
客戶信息被批量竊取:低價轉賣,擾亂市場;
財務數據被非法外泄:製造麻煩,要挾公司;
……

面對以上問題,企業該怎麼做才能保障核心數據的安全?為解決這類問題,目前業界已有很多廠商都推出了防泄密類的產品,如文檔加密、身份控制、DLP、審計等等。如些多的產品,企業又該如何選擇呢?筆者建議企業在選擇防泄密產品時一定要先充分了解自身的需求再進行產品的選型。近日筆者收到一款安騰-鳳凰衛士防泄密軟件的評測,希望通過我們的詳細評測,可以幫助企業用戶對這套防泄密軟件有一個詳細的了解,對您的選型有所幫助!

  評測流程介紹:

一、主要功能介紹
二、主要特性介紹
三、軟件安裝過程
1、 服務端安裝
2、 客戶端安裝
四、軟件設置介紹
1、常規設置
2、受控軟件設置
3、輕易實現文件加解密
五、本次評測總結

上一頁
1 內容導航

  • 第1頁:
  • 第3頁:
  • 第5頁:
  • 第7頁:
  • 第9頁:
  • 第11頁:
  • 第2頁:
  • 第4頁:
  • 第6頁:
  • 第8頁:
  • 第10頁:

, , , ,

本文產品
簡單描述:兼容性: 兼容常見的殺毒軟件; 與網上常見的各種Ghost系統兼容; 支持多人同時打開位於網絡上的文件。兼容分佈式文件系統(DFS); 兼容FAT/NTFS分區格式,兼容EFS、BitLocker等加密系統。同時也兼容PrivateDisk等第三方加密; 安全性: 不存在明文落地; 可在安全模式下正常運行; 不會因為主進程被殺死而導致泄密; 剪貼板保護,兩個受控軟件之間可以相互拷貝,而受控到非受控粘貼則為亂碼。採用剪貼板加密的方式實現,不存在通過遠程複製而泄密的風險; 拖放保護,兩個受控軟件之間可以相互拖放,而受控到非受控粘貼則被禁止; 可有效抵禦通過Dll注入后破解以獲取明文(如CrackDoc); 可有效抵禦通過RKU等工具進行UnHook破解以獲取明文; 可有效抵禦通過Icesowrd等強制卸載Dll的方式來破解以獲取明文。 性能及資源佔用: 對文件IO性能的影響≥3%。對於其他操作,理論上無影響。視機器硬件配置不同,對於受控軟件,每個進程會增多內存消息約512K~1M 加密級別:192 對稱密鑰長度:192(bit) RSA密鑰長度:7680(bit) ECC密鑰長度:384(bit) 保密年限:2080 軟件架構:B\S 加密方式:內核級應用層加密
語言版本:中/英
硬件環境:最低配置 CPU PII400、 內存64M、硬盤 20M可用空間; 推薦配置 CPU PIII800以上、內存128M以上、硬盤20M以上可用空間; 操作系統 Windows的各個版本。
軟件環境:Windows 2000、Windows xp(32/64)、Windows 2003、Vista(32/64)、Windows 2008、Windows 7(32/64) 、Windows 8(32/64) 網上購買網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

安全加密能手 鳳凰衛士防泄密軟件評測

誰是最好的UTM?網絡世界UTM測試出爐!

網站內容來源http://server.it168.com/

誰是最好的UTM?網絡世界UTM測試出爐!

2013-07-24 09:22    來源:網界網  作者: 岑義濤 編輯:
0購買

寫在開篇:本測試由網絡世界(美國)完成並撰寫報告,其中內含個別沒有在中國市場發貨的廠商,相關部分筆者在翻譯時略去了。

如果你運營一個小型企業,你有很多安全解決方案可以選擇。可以買一個300塊錢的路由器,也可以花幾萬塊買一個企業級防火牆,或者在這二者之中做出一些選擇。

這就是統一威脅管理(UTM)的市場。UTM整合5項基礎安全功能:防火牆、IDS/IPS、反病毒/反垃圾郵件、VPN和內容過濾。UTM可以提供一個25人的小型企業的安全保護,並且平均價格只有1萬塊錢。

我們測試了8款產品:Check Point Software’s 640, Dell/SonicWall’s NSA 250MW, Elitecore Technologies’ Cyberoam CR35iNG, Fortinet’s FortiGate-100D, Juniper Networks’ SRX220H-POE, Kerio Technologies’ Control 1100, Sophos/Astaro’s UTM 220, and WatchGuard Technolgies’ XTM 330.

下面是我們的一些重點發現:

1、除了五項基本UTM功能之外,所有設備供應商都提供了額外功能。舉例來說,戴爾/SonicWall與Check Point就在設備中加入了無線接入點,WatchGuard與Fortinet則在自己的外部Wi-Fi接入設備中添加了管理軟件。

2、某些廠商還在產品中融入了Web應用程序防火牆,旨在阻止特定應用運行於內部網絡中。另一些常見配備功能還有流量或帶寬管理,用於消除網絡環境下的資源佔用大戶或者至少在一定程度上限制可能出現的帶寬濫用情況。

3、來自Check Point、Fortinet以及Kerio的產品能夠用於接入兩條不同的上游互聯網連接,例如線纜調製解調器以及DSL鏈路,從而藉助連接多樣性節約開支。除了降低成本外,這種機制還能在一條鏈路發生問題時實現故障轉移,或者用於在兩條連接之間實現動態負載平衡。戴爾/SonicWall甚至能夠同時支持四條連接。

4、一些供應商已經開始將各種雲服務納入設備當中,用於打理安全處理任務。舉例來說,這些服務能夠以自動化方式完成固件與病毒定義庫下載、日誌上傳(用於實現深度分析)以及進行反病毒掃描。

5、某些設備只配備四個千兆以太網端口,另一些則提供更多端口:如果大家還沒有購買網絡交換機,但卻需要使用大量有線連接,則需要在兩套方案中進行選擇——要麼購買一台獨立的網絡交換機,要麼購買端口數量更多的大型UTM設備。

6、在某些情況下(例如Check Point或者瞻博的設備),任何端口都會被定義為任何網絡類型:WAN、LAN、DMZ或者特殊的訪客限定網絡等。而在其它供應商這邊(例如Fortinet),大家只能在每個端口中使用特定的網絡類型。Kerio、Sophos以及Check Point等設備擁有一套簡單的“LAN交換機”設定,在它的幫助下我們可以藉助一套單獨的扁平網絡拓撲結構向端口接入任何設備——這也正好滿足了大部分客戶的實際需求。這套機制的出現使設備更易於設置也更易於管理。只要提前做好設置,我們將再不必為接入線纜的類型而苦惱。

上一頁
1 內容導航

  • 第1頁:
  • 第3頁:
  • 第5頁:
  • 第2頁:
  • 第4頁:
  • 第6頁:

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

誰是最好的UTM?網絡世界UTM測試出爐!

浪潮安全應用交付系統(SSA)測試報告

網站內容來源http://server.it168.com/

浪潮安全應用交付系統(SSA)測試報告

2014-03-18 11:27    原創  作者: 浪潮 編輯:
0購買

浪潮安全應用交付系統是浪潮針對行業數據中心開發的安全交付產品。浪潮安全應用交付系統有效整合服務器負載均衡技術、應用優化技術、Web主動防禦技術,為用戶提供軟硬一體化的解決方案,確保用戶的業務應用能夠快速、安全、可靠地交付;其基於特定的負載均衡算法將客戶端對數據中心服務的訪問請求合理地分發到數據中心的各台服務器上,以保證數據中心的響應速度和業務連續性,提升用戶的體驗。

  測試內容

根據浪潮安全應用交付的產品特性,本次測試主要包含應用交付功能測試和應用安全防護兩方面。具體如下:

▎四層網絡環境下應用性能;

▎七層網絡環境下應用性能;

▎負載均衡功能;

▎應用安全防護功能;

▎管理維護易用性;

  一、測試環境

1、測試設備

  2、測試環境拓撲

  3、測試內容列表

▲表1:功能和應用性能測試項目清單

上一頁
1 內容導航

  • 第1頁:
  • 第3頁:
  • 第5頁:
  • 第2頁:
  • 第4頁:

, , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

浪潮安全應用交付系統(SSA)測試報告

太一星晨T-Force3000負載均衡設備試用

網站內容來源http://server.it168.com/

太一星晨T-Force3000負載均衡設備試用

2013-11-20 00:00    原創  作者: 張鵬亮 編輯:
0購買

【IT168評測】作為一種相對高端的網絡設備,每一家企業用戶在選擇負載均衡設備的時候都是慎之又慎:這不僅僅是因為負載均衡設備的價格高昂投資務必需要慎重,也是因為負載均衡設備的責任重大,如果選擇的設備性能不足或不穩定,很容易導致提供的在線業務連續性遭到中斷,繼而潛在的影響企業形象,無形損失無可估量。

  選擇負載均衡設備的原因

沒有任何人願意為毫無價值的東西投資,負載均衡設備的用途正如字面意義所述:通過一系列技術手段,使後端的服務器群對用戶的請求進行分流、負載以保障業務的連貫性。負載均衡設備為企業用戶帶來的是高可用並且效率的冗餘架構可能,使得企業用戶不會一面臨服務器資源緊張就立即增加帶寬,提升硬件配置。而為“用戶的用戶”帶來的則是快速、穩定並且永久在線的用戶體驗。此類產品的昂貴之處在於其分流算法和分流效率的高低優劣,而每一家廠商都有自己的獨門絕活,這也正是生產負載均衡設備廠商的立命之本。

  需求背景

某互聯網公司旗下擁有一個下載站點,該站點由6台服務器組成。之前採用DNS輪詢的方式對6台物理服務器進行輪詢,實現對外提供下載服務,其平均瞬時流量40-50Mbps。

下載站點的網絡拓撲如上圖所示,這是一個簡單的負載均衡架構,然而現在遇到了一些問題亟待解決:

1、 DNS輪詢的方式可以對服務器進行負載分流,但當某一台服務器出現故障的時候,DNS服務器並不能迅速的發現這個問題,它依然會把請求分配到這台無法訪問的服務器上

2、 DNS輪詢並不能提前知道遠端用戶的下載會對服務器帶來多大的負擔,以及會持續多長時間。所以經常會出現某幾台服務器負載很高,而其他服務器的負載又很低。最終的結果就是有些人訪問感覺速度很快,有些人訪問感覺速度很慢。

3、 一般來說,單純的DNS服務器功能都比較單一,所以對於需要身份驗證才可以進行訪問的網站來說,沒有會話保持是無法接受的。DNS解析無法保證驗證用戶身份的訪問持久的分配在一台服務器上,導致用戶端或多或少會遇到頻繁重新登錄的情況,影響用戶體驗。

4、 公司希望解決這些問題,但又不希望一次投入過多,最理想的狀態是根據業務需求彈性的付費。

  選擇太一星晨T-Force3000

▲太一星晨T-Force3000設備圖片

  太一星晨T-Force3000負載均衡設備在這種環境下的應用可以說是非常合適,上面所提出的四個問題,太一星晨T-Force3000均能做到妥善處理。

1、 T-Force3000擁有健康檢查功能,它會定期對服務器的運行狀態進行實時檢查。一旦發現服務器故障,將把該服務器移出流量分擔的隊列。T-Force3000支持TCPSYN,Ping,http/https get等多種豐富的健康檢查策略,和負載分流算法組合到一起,就可以實現非常靈活的負載分流策略。

2、 和簡單的DNS輪詢相比,T-Force3000的分流算法更加多樣也更加先進。靜態分流算法包括輪詢、比率、優先級。通過靜態分流算法,可以對不同硬件配置的服務器分配不同的優先級和比率,從而均攤輪詢的負載;動態分流算法包括最小連接、最快模式、SNMP監控等,以另一個角度,強化分流算法。

3、 在會話保持方面,T-Force3000也有自己的技術實現:其支持6類共8種會話保持的方法,即可以根據源IP 地址,ServerID等靜態信息來做會話保持,也可以通過Cookie插入和重寫來實現更高級的會話保持方法,使保持策略和瀏覽器的信息相互關聯,可以做到細粒度和更均衡的流量分配。

4、 T-Force3000的硬件配置很高,所以廠商對設備的處理能力是使用軟件License來控制的。這種許可方式的好處是,用戶可以隨時根據自己的業務需要,瞬時的增加所需模塊,或提升產品的運算處理能力。這種增強擴展性的手段有兩大優勢:一來擴展的邏輯架構簡單,輕鬆彈性擴展,二來升級操作簡單,無需中斷業務進行硬件更換。

上一頁
1 內容導航

  • 第1頁:
  • 第3頁:
  • 第2頁:

, , , ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

太一星晨T-Force3000負載均衡設備試用