WAF-V6.0-产品白皮书

绿盟WEB应用防火墙

产品白皮书

? 2014 绿盟科技■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录

一. 概述 (1)

二. 关键特性 (1)

2.1客户资产视角C USTOMER A SSET P ERSPECTIVE (1)

2.2优化的向导系统O PTIMIZED C ONFIGURATION W IZARD (2)

2.3细致高效的规则体系M ULTIPLE R ULE-B ASED I NSPECTIONS (3)

2.4辅助PCI-DSS合规PCI-DSS C OMPLIANCE R EPORT (4)

2.5多层次的防护机制L AYERED S ECURITY M ECHANISM (4)

2.6智能自学习白名单E FFECTIVE A NTO-LEARNING AND W HITE L IST (5)

2.7透明部署，即插即用T RANSPARENT，D ROP-IN D EPLOYMENT (6)

2.8智能补丁应急响应E MERGENCY R ESPONSE THROUGH C LOUD S ECURITY S ERVICE (7)

三. 典型部署 (7)

四. 典型应用 (9)

4.1网站访问控制 (9)

4.2网页篡改在线防护 (9)

4.3敏感信息泄漏防护 (9)

4.4DD O S联合防护 (10)

4.5虚拟站点防护 (11)

五. 附录 (11)

5.1业务资产定义 (11)

5.2规则体系定义 (12)

插图索引

图表1 WAF的资产视角 (2)

图表2向导体系过滤站点规则 (3)

图表3资产分层及其防护层级 (5)

图表4 防护体系 (6)

图表5智能补丁 (7)

图表6 WAF的典型部署 (8)

图表7绿盟WAF和绿盟ADS的DDoS联合防护方案 (10)

图表8站点的定义 (11)

图表9主机名的定义 (11)

图表10 URI及相关字段的定义 (12)

一. 概述

绿盟科技Web应用防火墙（简称WAF）将客户资产作为组织Web安全解决方案的依据，用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web安全检测方法连结成一套完整（COMPLETE）的解决方案，并整合成熟的DDoS攻击抵御机制，能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击，并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署和云部署，能方便快捷的部署上线，保卫您的Web应用免遭当前和未来的安全威胁。

二. 关键特性

2.1 客户资产视角Customer Asset Perspective

绿盟WAF将站点看做用户的客户资产，用站点树来展示资产列表，直观展示资产清单及各资产的属性，如状态、协议类型、IP地址、端口等。同时，将资产所用的安全策略——各种安全规则的集合视为资产的属性之一，并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用，产品更贴近客户。

图表 1 WAF的资产视角

2.2 优化的向导系统Optimized Configuration Wizard

基于客户资产视角，绿盟WAF提供了一套优化的向导系统，在配置客户信息的过程中询问操作系统、数据库、Web服务器及使用的编程语言信息，同时引入站点组概念，支持将OS、Web Server和应用程序相同或者类似的站点（IP地址+ 端口号）纳入一个站点组，在构建站点资产的同时也完成了针对客户环境的规则过滤，实现了客户环境对规则体系中黑名单规则的精准利用，减少了误报，同时大大简化了配置操作。

图表2向导体系过滤站点规则

2.3 细致高效的规则体系Multiple Rule-Based Inspections

规则是WAF识别和阻止已知攻击的基础检测方法，绿盟WAF规则库基于多年网络安全研究积累，已高度细化，基于规则的防护功能包括：

●Web服务器漏洞防护

●Web插件漏洞防护

●爬虫防护

●跨站脚本防护

●SQL注入防护

●LDAP注入防护

●SSI指令防护

●XPATH注入防护

●命令行注入防护

●路径穿越防护

●远程文件包含防护

在细化多种规则的同时，绿盟WAF也引入了众多机制保证规则的精准、有效。

1. 前导字符

网络中合法流量占主体，引入前导码机制，通过前导码的简单字符串的匹配，对流量进行预筛选，提高检测效率。

2. 不同检测位置

支持灵活的检测对象定义，包括任意的HTTP头部字段，HTTP BODY字段，支持各种检测运算。

3. 多种检测条件的逻辑组合

支持多个检测条件的逻辑组合，以支持复杂规则的定义。

4. 自定义规则

提供贴近于自然语言、支持复杂场景描述的自定义规则，能作用于具体的URL上，大大提高了规则的有效性和精准度。

5. 独立的规则升级

通过编译式运行的规则库，绿盟WAF还分离了规则升级和系统升级。

2.4 辅助PCI-DSS合规PCI-DSS Compliance Report

随着业务的扩展，支撑业务的信息环境也日益复杂，通过满足各种安全合规标准成为了各行业规约和保证企业信息安全的一种手段。支付卡行业（PCI：Payment Card Industry）数据安全标准（DSS：Data Security Standard），作为衡量金融机构、消费者等涉及支付卡业务的商家和服务提供者的数据资料安全基准，详细规约了对存储、处理或传输持卡人数据的商家和服务提供商的安全要求，已经在全球范围内获得了广泛的认可。绿盟WAF，站在用户资产的视角，能够结合当前防护站点的安全配置，按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断，并在此基础上提出满足PCI-DSS合规的配置建议，协助商家和服务提供商应对PCI-DSS合规检查和信息系统安全环境的加固。

2.5 多层次的防护机制Layered Security Mechanism

基于用户资产分层的特性，绿盟WAF将防护层级也进行了细分：默认防护层作用于站点对象；自定义防护层则作用于详细资产，即具体的URL。

图表3资产分层及其防护层级

此外，绿盟WAF在专注于Web应用防护的同时，还应用了自主研发的抗DDoS算法和多种应用层抗DDoS技术，可防护各类带宽资源耗尽型DDoS和应用层DDoS，实时阻断攻击流量，从网络层面确保Web业务的可用性及连续性。在DDoS攻击流量超过绿盟WAF的处理能力时，绿盟WAF和绿盟的专业Anti-DDoS设备ADS还能形成联合防护方案，借助ADS的专业防护能力完成攻击流量的牵引和清洗。

2.6 智能自学习白名单Effective Anto-learning and White List

黑名单规则即内置及自定义的规则是绿盟WAF在防护Web安全时的强大知识依托，然而，黑名单体系固有的“事后更新”特点使其仅仅能解决已知问题，在应对0day漏洞防护时显得略为滞后，且由于未参考客户环境的业务逻辑，在防护效果上也无法做到精准。

绿盟WAF引入的自学习+白名单机制，弥补了黑名单防护体系的固有缺点，有效增强了0day漏洞的防护能力和精准防护能力。WAF基于统计学方法的自学习技术，分析用户行为和指定URL的HTTP请求参数，能将站点的业务逻辑完整的呈现出来，协助管理员构建正常的业务流量模型，形成白名单规则。

图表 4 防护体系

在防护顺序上，绿盟WAF先利用黑名单规则解决已知安全风险，在用自学习、白名单作为黑名单规则的补充解决业务逻辑层面的安全风险，使绿盟WAF的安全防护体系更完整，进一步贴近了客户业务环境，在应对0day漏洞时也更加快速、精准、有效。而这种防护顺序的设计，避免了依赖白名单机制而带来的设备上线需要长时间的学习业务、且业务模型变动时策略调整频繁等缺点，上线就能即插即用、零配置防护。

2.7 透明部署，即插即用Transparent，Drop-in Deployment

绿盟科技WAF提供灵活的部署模式，包括常见使用的“即插即用-透明部署”，这种模式下不需要对当前网络和应用环境进行任何改变，部署方便快捷。同时，在这种模式下，WAF还提供缺省防护策略和缺省网络接口配置等功能，可以将设备上线时间缩短至半小时之内。

此外，绿盟WAF还提供路由旁路；流量牵引模式和反向代理模式。路由旁路流量牵引模式能减少单点故障，没有额外的流量转发开销，能达到性能最优；反向代理模式的部署位置灵活，WAF和Web服务器可以不在一个安全区域中，该模式已经被国内外用户运用在云WAF业务模式中。

2.8 智能补丁应急响应Emergency Response through

Cloud Security Service

通过与绿盟科技云安全平台的Web漏洞扫描服务（PAWSS）或者WEB应用漏洞扫描系统（WVSS）联合防护，绿盟WAF能获取被防护站点的漏洞扫描报告，并根据自身已有的规则自动生成一套新的规则即智能补丁，应用于被保护站点。当被防护站点打上了智能补丁之后，之前被扫描出的Web应用漏洞将无法重现。

图表5智能补丁

智能补丁，借助了绿盟科技云安全平台中Web漏洞扫描服务和WEB应用漏洞扫描系统对Web漏洞的感知能力，又很好利用了绿盟WAF自身的规则体系，在不用更改被防护站点配置、不为其设备提供额外负担的情况下，有效减少了一些站点因无法频繁打补丁、业务频繁升级而引入漏洞带来的安全风险，还能及协助客户满足安全合规要求。

三. 典型部署

绿盟WAF提供多种灵活的部署方式，包括透明部署模式、反向代理模式和旁路模式。

串联部署模式下，绿盟WAF在内核模块实现从TCP/IP协议栈的透明代理，极大地提高网络适应能力、确保产品在网络中即插即用而无需修改网络及服务器配置，降低了部署、维护开销。而反向代理模式，需要改动服务器IP地址以及DNS解析；桥模式下，用Web服务器的IP地址作为VIP，牺牲了一部分功能（如SSL功能）。

在部署了多业务网段服务器的网络环境中，WAF设备也可以采用旁路方式部署，提供一种逻辑在线防护机制。该种部署灵活性较好，可以实现业务分流，对核心系统影响较小。旁路方式部署的技术原理如下：

1. 流量牵引：通过路由方式，将原来去往目标网站IP的流量牵引至WAF设备。被牵引

的流量为攻击流量与正常流量混杂的HTTP流量；

2. 流量检测和过滤：WAF设备通过多层的攻击流量识别与净化功能，将Web攻击流量

从混合流量中过滤；

3. 流量注入：经过WAF过滤之后的合法流量被重新注入回网络，最终到达目的网站。

4. 对返回流量检测：网站响应的HTTP流量在返回给客户端之前，仍然需要流经WAF设

备，WAF可提供安全检测，经WAF检测后的流量最终返回给客户端。

图表 6 WAF的典型部署

四. 典型应用

4.1 网站访问控制

针对某些Web网站的部分路径只允许某些IP访问，某些路径不受访问IP限制的用户场景，绿盟WAF在串联部署、旁路部署和反向代理部署时均提供了HTTP访问控制功能。用户通过使用HTTP访问控制，不仅可以达到权限控制的效果，还可以做到误报纠正：例如某些URI（见附录定义）直接放过而不检测。

事实上，多数有访问控制需求的Web服务器都已经配置了一定的安全策略，但大多数安全策略可能会忽略对主机名的严格检测，从而存在安全防护策略被绕过的隐患。绿盟WAF通过显式配置只允许指定的主机名访问，从安全策略配置层面避免了这一隐患引发的权限滥用，访问控制更加严格。

4.2 网页篡改在线防护

按照网页篡改事件发生的时序，绿盟WAF提供事中防护以及事后补偿的在线防护解决方案。事中，实时过滤HTTP请求中混杂的网页篡改攻击流量（如SQL注入、XSS等）；事后，自动监控网站所有需保护页面的完整性，检测到网页被篡改，第一时间对管理员进行短信告警，对外仍显示篡改前的正常页面，保证用户可正常访问网站。

4.3 敏感信息泄漏防护

绿盟WAF可以识别并更正Web应用错误的业务流程，识别并防护敏感数据泄漏，满足合规与审计要求，具体如下：

1. 可自定义非法敏感关键字，对其进行自动过滤，防止非法内容发布为公众浏览。

2. Web站点可能包含一些不在正常网站数据目录树内的URL链接，比如一些网站拥

有者不想被公开访问的目录、网站的WEB管理界面入口及以前曾经公开过但后来

被隐藏的链接。WAF提供细粒度的HTTP访问控制，防止对这些链接的非授权访

问。

3. 网站隐身：过滤服务器侧出错信息，如错误类型、出现错误脚本的绝对路径、网页

主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息

等，避免这些敏感信息为攻击者利用、提升入侵的概率。

4. 对数据泄密具备监管能力。能过滤服务器侧响应内容中含有的敏感信息，如身份证

号、信用卡号等。

4.4 DDoS联合防护

绿盟WAF本身提供TCP Flood防护功能，当DDoS攻击超过了本身防护阈值的情况下，还能跟由绿盟科技的专业抗拒绝服务攻击产品ADS组成的清洗中心联动，达到分层清洗的目的。绿盟WAF与DDoS清洗中心联动的工作场景如下：

1. 绿盟WAF的TCP Flood防护功能对一定阈值的拒绝服务攻击进行防护。

2. 当攻击流量超过了绿盟WAF本身的防护阈值时，WAF向上游的ADS清洗中心发

出通告，请求上游的ADS牵引并清洗到达WAF防护站点的攻击流量。

3. ADS牵引并清洗成功后，WAF退出本身的TCP Flood防护。

4. 当WAF发现到达上游ADS的攻击流量小于通告值时，申请取消上游ADS对流量

的牵引和清洗，同时将自身的TCP Flood防护开启。

图表7绿盟WAF和绿盟ADS的DDoS联合防护方案

联合防护方案的实现，解决了WAF上游带宽被大流量DDoS攻击堵死且自身防护能力一无法满足清洗需求的问题，并能根据攻击流量大小自动判断和控制清洗层次，按需、合理调用WAF自身Anti-DDoS模块和清洗中心的清洗资源，是绿盟科技Web安全解决方案中重要的一环。

4.5 虚拟站点防护

随着数据中心不断发展和其用户托管网站业务的多样化，被托管网站使用一个IP对应多个不同域名的虚拟站点场景被越来越广泛的应用，对WAF也提出了支持虚拟站点场景的新要求。绿盟WAF能在IP+端口定义的站点基础上，配置IP对应的不同域名，并针对不同域名的虚拟站点做不同的防护策略配置，使策略的配置完全切合用户业务场景。在保障托管用户WEB安全的基础上，也为数据中心用户提供了向其托管网站提供WEB安全增值服务的业务机会，已被应用于多个国内外客户中。

五. 附录

5.1 业务资产定义

1. 站点的定义：

图表8站点的定义

2. 主机名（Host）的定义：

Host

https://www.sodocs.net/doc/c85736673.html,:8080

Domain Port

图表9主机名的定义

3. URI的定义：

GET /index.php?A=1&B=2 HTTP/1.1\r\n

Method URI-path

Query-string Version

Parameter Parameter

图表10 URI及相关字段的定义

5.2 规则体系定义

以下介绍WAF规则体系的定义。

1. 规则：基于HTTP流量的特定对象进行特征检测的字符串。

2. 策略：规则集及规则集动作的定义，可定义策略例外。

3. 规则集：一系列规则的集合，可为不同类型规则。

4. 策略例外：定义对特定对象具有攻击特征的允许，允许策略中特定规则。

5. 白名单规则：站点合法流量的特征描述，自学习引擎学习被防护站点流量特征生

成或者自定义。

6. 智能补丁规则：基于被防护站点的漏洞信息，由智能补丁系统生成的具有针对性的

自定义规则。

7. 前导码：规则特征串的简单字符串子串。

沈阳大学——浪潮云海大数据一体机产品白皮书

浪潮云海大数据一体机 产品白皮书 2014．8 浪潮信息云产品部

目录 1.产品介绍 (2) 1.1产品定位 (2) 1.2产品特点 (2) 2.体系架构 (3) 2.1大数据一体机硬件组成 (4) 2.2大数据一体机网络拓扑 (5) 2.3大数据一体机软件架构 (6) 3.应用场景 (8) 4.关键技术特性 (9) 5.技术指标 (9)

1.产品介绍 1.1产品定位 浪潮云海大数据一体机（Inspur In-Cloud SmartData Appliance 以下简称SDA 或大数据一体机）面向行业大数据应用场景，是一体化数据处理的解决方案，采用新型技术体系架构，整合软硬件系统，采用全分布式大数据处理架构，平台能够随着客户数据的增长和业务的扩张而不断线性扩展，解决了传统架构的扩展瓶颈，集成计算单元、存储单元、通讯单元、管理单元、等核心模块，涵盖数据存储、数据处理、数据呈现等全环节，是金融、电信、公安、交通、卫生等各个行业用户大数据分析处理平台的理想之选。 1.2产品特点 新型技术体系架构 采用全分布式大数据处理架构，平台能够随着客户数据的增长和业务的扩张而不断增长，并且能够保持极高的线性度，解决了传统架构的扩展瓶颈，系统在扩展至120000核心时依旧保持0.8左右的扩展效率； 软硬一体化的系统 集成计算单元、存储单元、通讯单元、管理单元等核心模块，是对数据存储、处理、展现的全环节的解决方案，由浪潮统一开发，能够统一交付，集中管理，用户可以轻松完成； 全局优化的系统

浪潮进行全局优化性能等技术指标大幅提升，在性能、可用性方面有了重大提升。 16%：通过优化系统任务调度策略，动态调整任务执行资源，减少慢任务数量，任务执行时间平均缩短16%以上； 30%：引入Reed-Solomon算法，优化分布式散列数据布局，满足文件高并发和高带宽双重需求同时平衡数据冗余度，浪潮采用两副本加编码的方式相对三副本最大可实现30%空间节省； 50%：采用多级高速缓存，实现硬件加速。经测试，1TB数据排序测试整体访问性能提高50%； 系列化、产品化 针对视频等重载应用、商业智能分析应用、海量并发的轻量级线程类应用这三类应用场景。云海大数据一体机根据用户应用特点提供个性化解决方案； 国产化 浪潮可提供基于飞腾处理器、浪潮云谷系统等产品的全国产化方案；在敏感行业、关键数据，保障数据核心处理平台的自主可控； 专业化服务 从业务分析、应用移植、应用开发到运维服务的全环节服务保障。解决用户在实施分布式数据理架构面临的软硬件部署、二次开发等实际问题，帮助客户实现由传统数据仓库向新型大数据平台的平滑迁移。 2.体系架构 大数据一体机基于Apache Hadoop集群架构，由三个大的模块构成：底层基础架构基于浪潮的先进硬件平台，软件部分则采用浪潮的专有Hadoop发行版来提供海量数据的存储与处理能力，通过浪潮软件、硬件的彼此优化与整合，形成一套高性能的软硬一体的平台解决方案，并经过大量的测试调优来保证整体系统的兼容性、稳定性和可靠性。在软硬件之上，还架构了一个可视化的管理界面来帮助用户对一体机的硬件、软件进程进行统一的管理和控制。

精选-大数据可视化平台产品白皮书

1 行业大数据 电力行业应用特点：基于GIS 组件与动态组件的实时数据监控展示，基于静态组件的多样化报表分析展示。 用电量预测：基于海量历史电量数据，规划区域面积、历史人口、历史国民经济数据、三产比例等变化情况，对区域用电量进行预测，作为进一步规划设计依据。 空间负荷预测：基于全网中各小区的占地面积、用地类型、容积率，行业的建筑面积负荷密度、占地面积负荷密度，小区目标年占地面积、小区目标年建筑面积，总负荷值、行业负荷值等数值，对远景年负荷进行预测。 多指标关联分析：从多个外部系统（如GIS ，PMS ，OMS 等）抓取所需数据的时间一致性切片，进行综合分析利用，从而支持规划设计。 金融相关行业应用特点：基于矢量图组件与动态组件的实时资金交易数据监控展示，基于静态组件的多样化报表分析展示。 资金实时流向分析：重点地区资金流向、重点行业资金流向、频繁且相近额度资金流向、季节资金流向、节假日资金流向、偶尔大额资金流向。 数据辅助征信风控：通过连接大数据(包括P2P 平台、小额信贷机构、征信机构、银行、第三支付、互联网大数据等)、连接不同的应用场景，挖掘和探索虚拟经济形态下的网络和商务平台数据，提供去中心化分布式查询，打破行业内信息各自孤立而形成信息漏洞的现状，高效控制风险。 业务拓展：客户挖掘、精准投放、二次开发、战略指导、全民分析等多种智能分析模型，为管理层的管理决策提供了最直接的数据依据，同时绚丽易读的可视化展现带来了清晰直观的产品体验， 让管理层不再拍脑袋发愁。 电子政务应用特点：基于GIS 组件的基础数据关联展示，基于静态组件的多样化报表分析展示。 整合分析发现群众真实需求，并强化数据预测应用功能，助推政府采取更加人性化、便民化，更有 WYDC Viewer 产品白皮书 四方伟业大数据分析Data Discovery 系列产品 WYDC Viewer 是Data Discovery 系列产品中的数据可视化分析展示平台，本白皮书介绍了大数据平台的基础架构，对 WYDC Viewer 的功能及要求做了简要介绍。 成都四方伟业软件股份有限公司

中科曙光天阔I640r-G10服务器技术白皮书V1.0

曙光公司最新推出的I640r-G10存储服务器是一款支持英特尔最新双路 四核处理器的部门级服务器，创新的直连架构摆脱了以往机型由前端总线带来 的内存带宽的瓶颈，可彻底释放Intel Xeon多核处理器的强劲性能。该机型最 多可以支持96GB内存容量，集成高性能SAS控制器支持最多达24块热插拔3.5 寸SAS/SATA硬盘，如此强大的扩展性足以支撑关键任务的运行，满足资源密集 型应用的需要。先进的管理和存储技术,具有更好的可扩充性和高可用性。作为 中科曙光天阔系列双路服务器中的高端产品，I640r-G10服务器是高端部门级用 户的最佳选择，非常适用于金融、证券、交通、邮政、电信、能源等对服务器 性能、可扩展性及可靠性要求苛刻的行业数据中心和关键的企业应用。天阔服务器 I640r-G10

概述 多核处理器技术 使用Intel最新的5500、5600系列处理器，为用户的各项应用提供更高的性能。Intel Xeon 5500、5600系列处理器同前代产品相比，进行了各项重大的改进，包括处理器内部集成内存控制器，使系统从架构上摆脱了之前由前端总线(FSB)带来的内存瓶颈；引入QPI(Quick Path Interconnection)技术，使2颗处理器之间以及处理器的各个核心之间的互联更有效率，大大减少了对总线资源的挤占。强大的处理性能 处理器集成内存控制器，提供3条内存通道，可使用最新的DDR3 1333/1066 MHz 高性能内存，显著提高内存读写速率。 采用了Intel最新推出的5520系列芯片组，PCI-E 2.0的扩展支持，将总线带宽提高为原先PCI-E的2倍，为用户的高带宽应用需求提供了持续可靠的支持。集成高性能双千兆网卡，支持IOAT2以及VMDq等技术，提供高网络I/O性能。丰富的可扩展性 每颗CPU搭配6条内存插槽，内存总容量可扩展至96GB，提供更为灵活强大的内存配置选择。 最大支持24仓位硬盘，为用户构造海量存储提供可能。 5条I/O扩展槽，提供PCI-E 2.0、PCI-E的完备选择，既保护用户原有设备的兼容性、又预留未来扩充空间，保护投资。 高密度 采用4U机架式设计，独特的高密度机架式服务器散热结构设计，集高性能，高密度与高可靠性于一身。

工业大数据白皮书2017版

一张图读懂工业大数据 1. 工业大数据 工业大数据是指在工业领域中，围绕典型智能制造模式，从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称。 工业大数据的主要来源有三类： 第一类是生产经营相关业务数据。主要来自传统企业信息化范围，被收集存储在企业信息系统内部。此类数据是工业领域传统的数据资产，正在逐步扩大范围。 第二类是设备物联数据。主要指工业生产设备和目标产品在物联网运行模式下，实时产生收集的涵盖操作和运行情况、工况状态、环境参数等体现设备和产品运行状态的数据。此类数据是工业大数据新的、增长最快的来源。 第三类是外部数据。指与工业企业生产活动和产品相关的企业外部互联网来源数据。 2. 工业大数据的地位 2.1 在智能制造标准体系中的定位 工业大数据位于智能制造标准体系结构图的关键技术标准的左侧，属于智能制造标准体系五大关键技术之一。

2.2与大数据技术的关系 工业领域的数据累积到一定量级，超出了传统技术的处理能力，就需要借助大数据技术、方法来提升处理能力和效率，大数据技术为工业大数据提供了技术和管理的支撑。 首先，工业大数据可以借鉴大数据的分析流程及技术，实现工业数据采集、处理、存储、分析、可视化。其次，工业制造过程中需要高质量的工业大数据，可以借鉴大数据的治理机制对工业数据资产进行有效治理。 2.3与工业软件和工业云的关系 工业软件承载着工业大数据采集和处理的任务，是工业数据的重要产生来源，工业软件支撑实现工业大数据的系统集成和信息贯通。 工业大数据技术与工业软件结合，加强了工业软件分析与计算能力，提升场景可视化程度，实现对用户行为和市场需求的预测和判断。 工业大数据与工业云结合，可实现物理设备与虚拟网络融合的数据采集、传输、协同处理和应用集成，运用数据分析方法，结合领域知识，形成包括个性化推荐、设备健康管理、物品

电子签章服务器产品白皮书模板

电子签章服务器 产品白皮书

1 项目背景 为了提交办公效率，节省办公时间，减少人力支出，更好了实现无纸化，低碳化，各个单位部门都使用了办公自动化系统，实现的办公文件的电子化，通过网络发送文件减少传递的时间。 2 系统情况 目前的系统已经实现的办公流程的自动化，公文的电子化，节省了人力和办公时间，但是更具传统的公文都有审批的的需求，需要在某领导或某一个特定位置对文档进行定稿盖章，对公文添加它的有效性。且每天可能有很多的公文需要办理，为了节省时间和人力成本，我们提供了电子签章服务器产品，即由服务器端自动完成文档格式转换和电子签章等操作。 3 电子签章服务器功能 电子签章服务器包含下面三个功能模块：印模管理和印章管理模块、文件格式转换和任务管理模块、系统管理模块。 3.1印模和印章管理模块 通过新图片的申请，审批，印章的制作，完成印章的录入工作。包括印模管理、印章管理等功能。 电子签章服务器采用先进的支持跨平台的Apache+PHP的技术架构。数据库支持目前所有常用的关系型数据库，如：Oracle、MSSQL、MYSQL。 印模管理： 包括印模的申请、印模审批、印模管理。 印模申请：提交印章图片，申请印章制作。同时印模进入印模库。

印模审批：如印模审批通过，则进入印章制作流程。 印模管理：印模图片的删除、编辑、修改。 印章管理： 印章制作：通过申请的印模申请，进入印章制作，印章制作后进入印章库。 印章管理：印章的停用、启用、删除。 印章权限设置：印章权限设置，允许印章授权给用户、角色、部门使用。非授权用户无法使用印章。 3.2文档格式转换和任务管理模块 本模块为系统的核心功能模块，完成文档格式转换和文档的自动盖章功能，并能通过管理平台查看系统工作状态和任务状态。 文档格式转换：能支持将office文档、wps文档、HTML转换成PDF格式，常见的文档格式转换方案有以下几种： 1）word、WPS转换成PDF，word文档可以直接转换成PDF格式，然后实现PDF盖章； 2）HTML转换成PDF有两种方式：一是直接调用IE打印功能将HTML 虚拟打印成PDF，然后提交PDF盖章；另一种是HTML采用电子 表单技术，采用固定模板将动态表单数据提交到签章服务器，然后 服务器调用固定模板直接拼凑成PDF文档，实现转换，该方式要求 文档模板相对稳定的场景。

舆情监测系统白皮书

阳光安吉 专业舆情监测产品白皮书

阳光安吉成立于2009年8月，是一家专注于互联网舆情监测服务，提供整合网 络信息服务的专业服务型企业； 公司致力于用户体验优化和高新技术创新，在互联网信息采集与数据挖掘、搜索引 擎核心技术、自然语言智能处理等领域的科学研究，运用最前沿的全文搜索技术、内容管理技术、文本挖掘技术、中文分析技术、海量数据处理技术，为各行业提供 专业的互联网信息整合、舆情服务，从而创造和实现新的价值 首家在网络舆情监测领域引入“云计算”技术的高科技企业； 首批提供全网监测的网络舆情监测服务提供商； 中国唯一一家承诺舆情情感倾向判定高准确率的监测平台； 舆情行业标准的参与者与制定者； 专注于舆情产品的研发与推广，是自主可控的舆情产品生产商 阳光安吉云监测--网络舆情监控（非企业版）系统，项目编号：2011SR021587 阳光安吉云监测--网络舆情监控系统V2.0，项目编号：2011SR020874 互联网实时在线监控平台软件，项目编号：2011SR020301 口碑营销效果分析系统，项目编号：2011SR021428 互联网服务器网关控制软件，项目编号：2011SR020136 项目名称：阳光安吉云监测--网络舆情监测系统V1.0，项目编号：2010SR028970 公司简介 企业优势 阳光安吉公司 软件著作权

信息的价值 网络作为新的信息传播形式，已代替电视、报纸等传统媒体成为舆论传播的新载体。 近两年来，中国网民规模急剧扩大，网络基础设施日益完善，互联网普及率不断提升：2012年中国网民规模达到5.13亿，手机网民突破5亿，互联网的重要性逐渐凸显，已在社会、政治、经济、文化等各个领域发挥着重要作用。互联网的发展使网络信息迅速膨胀，如何在浩瀚的网络世界中发掘出重要的信息和情报，将是政府、企业、媒体关注的重点。特别是“微博”的崛起，网络议题得到传统媒体的响应和深入挖掘，而传统媒体的报道也经常在网上被迅速发酵、放大成全国性舆论。 政府部门面临的挑战 广西烟草局长“香艳日记”、山东新泰选拔23岁副局长、南京“徐宝宝”……一系列在全国范围内掀起舆论旋风的事件几乎都发端于网络论坛，在网络民意的推动下，一步步发酵升级，并最终解决。而“信访不如信网”也成为当下许多利益受损群众信奉的法则。 在观察这些网络事件时不难发现，不少事件最初都出现在地方网络论坛上，在问题没有得到解决的情况下，才逐步向全国性论坛转移，最终升级为公共事件。 信息对企业的战略作用 比尔.盖茨曾在《未来时速》一书中提出“怎样收集、管理和使用信息将决定企业的成败”的重要观点。在信息、知识经济时代，信息已被国际公认是继资金、技术、人才之后企业的第四大生产要素，信息、情报竞争也日趋白热化。在第一时间获取关于公司的正负面新闻、泄密信息、公司领导的相关报道、近期的舆论热点等，以及深层次调研用户需求、市场反馈，改进自身的售后服务、借鉴竞争对手的核心竞争力情况等。这些对于企业提升自身竞争力都至关重要。 信息对媒体的重要性 相对传统三大媒体，网络新闻具有及时性、交互性、海量性、多渠道、个性化等特点。如“躲猫猫”事件、“杭州飙车案”、“绿坝遭遇杯葛”、“上海市户籍新政”等热点事件多是通过网络进行第一时间传播。从网络资源中发现舆情，追溯新闻事件起因，追踪事件发展，进行公正、客观的报道，为社会各界提供更具价值的信息服务。搭建以互联网舆情监测平台为基础的未来信息服务新架构，将是新媒体时代提高信息服务质量的利器。

统信UOS服务器版产品白皮书

统信 UOS 服务器版 V20 产品??书

?录 1.引? (1) 2.产品介绍 (2) 3.设计原则 (3) 3.1.可?性 (3) 3.2.性能? (3) 3.3.安全性 (4) 3.4.可伸缩性 (4) 3.5.可维护性 (5) 3.6.稳定性 (5) 4.产品功能 (6) 4.1.主要功能 (6) 4.1.1.进程管理 (6) 4.1.2.安全机制 (6) 4.1.3.内存管理 (7) 4.1.4.??界? (7) 4.1.5.?件系统 (8) 4.1.6.驱动程序 (9) 4.1.7.?络通信 (9) 4.2.技术指标 (10) 4.2.1.外部环境 (10) 4.2.2.安装部署 (11)

4.2.3.系统运维 (11) 4.2.4.软件运? (12) 5.产品特性 (14) 5.1.具有?主选择权和控制权 (14) 5.2.全??持主流处理器架构 (14) 5.3.稳定可靠和性能优越 (15) 5.4.更好的兼容性与易维护性 (15) 6.应?场景 (17) 6.1.?主可控应? (17) 6.2.?络服务应? (17) 6.3.电?政务应? (17) 6.4.关键?业应? (18) 6.5.安全可信应? (18)

1.引? 操作系统作为当下计算机硬件运?的必备软件，与电脑硬件的发展息息相关。世界上第?台电?计算机ENIAC（Electronic Numerical Integrator and Computer）诞?时，不仅没有操作系统，甚?连键盘显?器都没有，但随着计算机技术与?规模集成电路的发展成熟，20 世纪70 年代中期开始出现了计算机操作系统，操作系统的出现对于计算机的?量普及，产?了?分积极的影响，也与计算机硬件的发展相辅相成。 操作系统对于计算机来说?分重要，概括的讲，它主要负责对计算机各项硬 件资源的分配、调度、回收和再分配?作，极?的降低了计算机操作者对硬件资源 分配的?预程度，使操作者更加专注于如何解决具体的问题，??先解决好解决 问题的基础环境。 20 世纪90 年代初，我国基于操作系统本质安全和国家信息产业安全的考虑，开始倡导发展?主安全可控的国产操作系统，?此国产操作系统的发展拉开了 序幕。在国产操作系统发展的??多年?，基于开源Linux 内核的操作系统发展路径，?乎是所有国内操作系统?商的必然选择，这与其代码的开源、跨平台、可?度定制化等特性有着很?的关系，也因此涌现出不少优秀的国产操作系统。 统信软件作为国产操作系统?业中的佼佼者，凭着优秀的技术团队、严谨的 管理流程、领先的研发技术和持续的创新能?，专注于Linux 内核的国产操作 系统的产品领域，统信操作系统产品家族是其公司的核?产品。

档案管理系统白皮书

白皮书 WD3.0档案信息管理系统

二○○三年

WD-3.0档案信息管理系统 一前言4 1背景介绍4 2应用现状及存在的问题 4 3要求及目标 5 4规范及参照标准5 4.1法律法规 5 4.2规章制度 5 4.3业务规范 6 二文档信息管理系统7 1系统图示7 1.1设备连接图7 1.2档案业务流程图8 2系统功能框图（略图）9 3系统功能简介10 3.1文件管理10 3.2整理编目10 3.3鉴定销毁11 3.4档案保管12 3.5档案统计13 3.6查询13 3.7档案编研14 3.8档案利用14 3.9移交进馆14 3.10档案信息维护15 3.11权限管理15 4设计原则16 三系统特点16 1专业化16 2文档一体化17 3多媒体文档统一管理17 4界面友好、操作简易17 5标准化、规范化17 6检索灵活多样17 7统计报表功能丰富强大17 8安全、保密17

四系统实施内容18 1库房设施建设18 2安装的软硬件设备18 3档案整理立卷18 4档案信息数字化19 五、版本划分19 1单机版19 2网络版19

WD-3.0档案信息管理系统 一前言 21世纪，是数字化的信息世纪，千变万化的数字演绎着世界的斗转星移！计算机、信息技术的不断创新与突破，创造着人类的日新月异！应运而生的WD3.0档案信息管理系统是合理运用数据库、图像处理、信息处理、INTERNET技术的新一代多媒体档案系统。 1 背景介绍 各企事业单位每年产生大量的各类档案和资料信息，但由于历史的原因，档案分布在各部门，并且未经整理。这些档案、资料对日常业务管理和决策存在很高的利用价值。 另外，档案综合管理规范化、标准化，也是ISO9000标准中的一个要素。 2 应用现状及存在的问题 在传统的档案管理中，档案查询需要搬动原始介质，费时、费力，维护成本也很高。如何经济有效的储存管理各种类型的档案资料，如何利用信息信息技术高效管理保存档案资料、充分地向内部各部门提供档案利用服务，成为一个越来越紧迫的问题。 建设数字化档案是档案管理现代化的必然选择，它可以在目录管理的基础上，逐步实现档案全面数字化管理，包括纸张、录像带、录音带等各种介质存放的档案资料；通过internet/intranet提供档案信息服务，利用者通过浏览器可以进行主题词、责任者、全文检索多种途径的档案查询；在查询目录的同时，可以直接查阅数字化的档案资料；档案查询通过计算机广域网／局域网在个部门、

HC大数据产品技术白皮书

H3C大数据产品技术白皮书杭州华三通信技术有限公司 2020年4月

目录 1 H3C大数据产品介绍 (1) 1.1产品简介 (1) 1.2产品架构 (1) 1.2.1 数据处理 (2) 1.2.2 数据分层 (3) 1.3产品技术特点 (4) 先进的混合计算架构 (4) 高性价比的分布式集群 (4) 云化ETL (5) 数据分层和分级存储 (5) 数据分析挖掘 (6) 数据服务接口 (6)

可视化运维管理 (7) 1.4产品功能简介 (7) 管理平面功能： (12) 业务平面功能： (14) 2DataEngine HDP核心技术 (15) 3DataEngine MPP Cluster核心技术 (16) 3.1MPP + Shared Nothing架构 (16) 3.2核心组件 (16) 3.3高可用 (17) 3.4高性能扩展能力 (18) 3.5高性能数据加载 (18) 3.6OLAP函数 (19) 3.7行列混合存储 (19)

1H3C大数据产品介绍 1.1产品简介 H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案，具备高性能、高可用、高扩展特性，可以为超大规模数据管理提供高性价比的通用计算存储能力。H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能，并广泛地用于支撑各类数据仓库系统、BI 系统和决策支持系统帮助用户构建海量数据处理系统，发现数据的内在价值。 1.2产品架构 H3C大数据平台包含4个部分： 第一部分是运维管理，包括：安装部署、配置管理、主机管理、用户管理、服务管理、监控告警和安全管理等。 第二部分是数据ETL，即获取、转换、加载，包括：关系数据库连接Sqoop、日志采集Flume、ETL工具 Kettle。

SWAN服务器系统白皮书教学教材

SWAN服务器系统 白皮书（2012.07版）

一、平台基本介绍 (3) 基本工作原理 (3) 系统构成 (3) 二、系统配置 (4) 1、Initsetting.ini (4) 2、mcre.ini (4) 3、Initsetting.ini (4) 4、mcre.ini (5) 5、menu.ini (5) 6、modulesettings.ini (5) 7、Timertrigger.ini、filetrigger.ini、scheduletrigger.ini (6) 8、线程配置文件： (6) 三、系统功能 (6) 1、基本功能： (6) 2、配置和辅助功能： (7) 3、系统附带的调试功能，所有配置文件请遵守默认规则： (7) 四、数据格式 (7) 1、Diamond 35 通用地理标志描述格式 (7) 2、131类格点格式，用于记录多层的格点数据 (8) 3、自动站时序数据 (10) 五、子系统介绍 (12) 1、雷达拼图和外推子系统 (12) 2、实时报警主子系统 (13) 3、云图识别子系统 (13) 3、雷电资料处理子系统 (13) 5、清理子系统 (14) 6、FTP分发子系统 (14) 六、模块二次开发标准 (14) 1.模块和相关文件的要求 (14)

2.系统交换约定和临时文件规则 (16) 3.模块的附属支持 (17) 4.模块的运行流程 (17) 5.线程组的分配原则和线程模块间通讯 (18) 6.信息交换标准 (19) 7.模块开发解说 (19)

一、平台基本介绍 SWAN服务器框架是一个程序调度平台，用来按照条件调度服务器模块运行，发送结果通知给对应的客户端，并维护服务器产品，记录模块运行情况。服务器框架由基本系统，基本配置系统，外接扩展程序和外接配置系统组成。基本系统负责整个系统的基本运行，基本配置系统用来配置基本系统的参数，外接扩展程序用来扩展基本系统的功能，外接配置系统用来配置其他扩展的部分程序。 基本工作原理 基本系统是触发器和线程之间的控制，信息的发送和运行情况的记录的平台，基本系统启动后将运行所有的线程，然后将线程挂起，将触发器和线程相连接，当触发器满足条件时，向对应的线程发出唤醒信号，使线程运行一次，线程运行完后再次进入休眠，等待下一次信号。线程运行过程中的信息被基本系统记录入运行日志。 系统构成 系统由基本系统、基本系统配置、扩展功能库、扩展配置系统组成。基本系统是由线程和触发器组成的调度系统。基本配置系统由路径配置，运行参数配置和模块配置三部分组成，路径配置用来配置系统中的路径参数，根据配置文件的路径设置更改。运行参数用来配置系统的运行设置，包括运行模式，系统备份模式，网络参数。模块配置用来读取配置系统中的模块的相应的INI文件中的计算参数和附加设置。系统的附加功能由外接扩展功能库来实现，目前的系统调试功能，工具菜单都是通过外接扩展功能库来实现。对于模块引入的配置，通过外接配置系统来实现，外接扩展系统是外接扩展功能库的一部分，雷达配置就是一个外接配置模块，专门用来更改拼图模块和雷达特征量报警模块的参数。 系统目录由programpe、procpe、conf、log、doc、tmp六个目录。Programpe 存放系统的主程序和公用动态库。Procpe存放模块程序和外接功能库，其中系统功能的外界库存放在sys子目录下，相关图片资源存放在res子目录下。Conf

服务器产品技术白皮书-Loongson

深度操作系统 服务器产品技术白皮书 武汉深之度科技有限公司

目录 一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)

一、概述 深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构，是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统，信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发，深度操作系统可以快速、轻松的增强和定制，而无需依赖国外厂家的产品维护周期。 深度操作系统服务器版提供对国产处理器与服务器的良好兼容，全面支持国产主流数据库、中间件和应用软件，并通过了工信部安全可靠软硬件测试认证，符合“自主可控”战略目标的要求，可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。 深度操作系统服务器版通过对全生态环境的支撑，以及多应用场景解决方案的构建，能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。

二、深度操作系统服务器版 深度操作系统服务器版软件，是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品，广泛兼容各种数据库和应用中间件，支持企业级的应用软件和开发环境，并提供丰富高效的管理工具，体现了当今Linux服务器操作系统发展的最新水平。 深度操作系统服务器版软件，以安全可靠、高可用、高性能、易维护为核心关注点：基于稳定内核，对系统组件进行配置和优化，提升系统的稳定性和性能；在加密、认证、访问控制、内核参数等多方面进行增强，提高系统的整体安全性；提供稳定可靠的业务支撑，以及高效实用的运维管理，从容面对快速的业务增长和未来挑战。 产品分类产品名称 服务器操作系统产品深度操作系统服务器版软件（x86_64平台） 深度操作系统龙芯服务器版软件（龙芯平台，3B2000/3B3000等）深度操作系统申威服务器版软件（申威平台，1600/1610/1621等） 服务器应用软件产品 深度日志分析软件 深度高可用集群软件

天融信内容与行为审计平台TA-NET产品白皮书

天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列

内容与行为审计平台TA-NET 天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控网络资源使用情况，提高整体工作效率。该产品适用于需实施内容审计与行为监控的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。 内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System)，采用开放性的系统架构及模块化的设计，是一款安全高效，易于管理和扩展的网络安全审计产品。 产品可实现： ◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等) ◆ 掌握网络使用情况，提高工作效率 ◆ 网络传输信息的实时采集、海量存储、统计分析 ◆ 网络行为后期取证，对网络潜在威胁者予以威慑 部署方式简便 旁路模式接入，不改变用户的网络拓扑结构，对用户的网络性能没有任何影响。 独立部署，方便灵活。 提供基于Rich Client技术的WEB管理界面。兼具B/S模式的便捷与C/S模式的高效、易用。 高速的数据采集 分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟小、效率高、实时性强。 智能包重组和流重组 具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembl y）能力，任何基于协议碎片的逃避检测手段对本产品无效。 自适应深度协议分析 从链路层到应用层对协议进行深度分析。 自动识别基于HTTP协议的邮件、论坛等操作行为。 根据内容自动识别各个连接的应用协议类型。保障审计的准确性 数据海量存储和备份 系统内置海量数据存储空间，支持百兆、千兆网络环境下，高速、大流量数据的采集、存储。 灵活的远程备份功能，可以在不丢弃数据的同时保证系统持续稳定运行。

浪潮英信服务器NF5270M3产品介绍-白皮书-20130729

浪潮英信服务器NF5270M3产品介绍 2013年V1.0 服务器产品部 本文档为售前工程师、对技术感兴趣的销售人员/客户提供一个浪潮 服务器NF5270M3的简单规格介绍。 适合销售人员、售前工程师参考，以及服务器用户了解产品技术。

浪潮英信服务器NF5270M3 提升性能及存储容量实现更高应 用的双路2U机架式服务器 ?产品定位 浪潮英信服务器NF5270M3是基于最新Romly E5-2600系列处理器，以模块化设计为基础，为客户提供一款较高性能、较低功耗、最佳散热的2U双路服务器。无论是企业级的数据中心，以及发展中的企业应用，NF5270M3都可以为您提供多种灵活的配置选择，可更好的满足客户不断增长的服务器需求。 ?关键点 ●全面提升的性能、存储空间 智能计算加速技术: 允许设备根据处理器负载动态调节状态，在用户应用需要更高性能时可将处理器频率提升到标称值以上，以提高程序性能。 最大可支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS 接口硬盘或固态磁盘，保证磁盘性能的同时还可提供更大的存储容量。 ●灵活的模块组合 多种硬盘托架搭配多种磁盘背板，“1+1+1”模块化组合方式，增加客户的选择性，不同配置组合更加灵活，并且优化成本，保护客户投资。 同样也提供多种普通及白金级电源选择，还可支持PMBUS电源，完美支持Intel最新DPNM 2.0技术。 ●增强的散热系统、更低的功耗表现 定向风流控制系统，在有效散热的同时还控制噪音表现，显著提高产品的耐用性及可靠性。与白金级高效电源搭配可以显著降低系统功耗，降低系统功耗。 ?应用举例

大数据可视化实时交互系统白皮书

大数据可视化实时交互系统白皮书

目录 第1章产品定位分析 (1) 1.1产品定位 (1) 1.2应用场景 (1) 1.2.1城市管理RAYCITY (1) 1.2.2交通RAYT (2) 1.2.3医疗RAYH (3) 1.2.4警务RAYS (3) 1.3产品目标客户 (4) 1.3.1政务部门 (4) 1.3.2公共安全部门 (4) 1.3.3旅游规划部门 (5) 1.3.4其他客户 (5) 第2章产品简介及优势 (5) 2.1软件产品系统简介 (5) 2.1.1系统概述 (5) 2.1.2系统组成 (6) 2.1.3系统对比 (7) 2.1.4内容开发分项 (7) 2.2主要硬件设备简介 (9) 2.2.1［R-BOX］介绍 (9) 2.2.2［R-BOX］规格 (10) 2.2.3设备组成 (11) 2.2.4现场安装需求 (11) 2.3产品优势 (12) 2.3.1专业大数据交互可视系统 (12) 2.3.2极其便捷的操作 (13) 2.3.3震撼绚丽的高清图像 (13) 2.3.4超大系统容量 (14) 2.3.5高安全可靠性 (14) 2.3.6优异的兼容扩展能力 (14) 2.3.7灵活的部署方式 (14) 2.4方案设计规范 (14) 2.4.1设计依据 (14) 2.4.2设计原则 (15) 第3章产品报价及接入方式 (16) 3.1产品刊例价 (16) 3.2接入注意事项及常见问题 (16) 第4章成功案例 (18)

重庆：城市服务可视化解决方案 (18) 成都：政务云数据可视化解决方案 (19) 深圳：城市综合数据可视化解决方案 (20) 世界互联网大会：大数据可视化 (20) 智能建筑：物联应用解决方案 (21)

HP服务器技术白皮书1

惠普ProLiant服务器技术白皮书 随着关键业务应用对系统资源提出了越来越高的要求，提高系统带宽已经成为一个至关重要的问题。在分析和评估了现有的系统结构之后，惠普公司确定了一种新的系统结构，它具有更好的性能、较高的处理器、高效的内存技术和 I/O 扩展性及更高的带宽，能够满足日益复杂的事务处理、数据库、互联网/企业内部互联网和文件/打印应用的要求。 HP最新的内存保护技术 由于互联网在诸如电信、金融等对存储要求非常高的行业上的应用越来越广泛，增大服务器容量已经成为必需满足的要求。未来，互联网的使用将渗透到各个行业，因此提高数据中心（data center）的计算能力成了生产商和服务商都关心的问题。目前，服务器厂商在他们生产的服务器上采用了更快的处理器和更大的内存，这带动了相关技术的不断发展变化。当前有很多企业都通过裁减IT部门职员的办法来缩减开支。在此情况下，服务器必须具备更高的容错能力，以减少设备检修所需的时间和花费。 要满足大规模应用的要求，服务器的制造商面临的问题就是在扩展内存的密度、增大内存的容量的同时，保证系统内存的可靠性。惠普也面临同样的问题，解决的办法是利用3种容错内存保护技术（fault-tolerant memory protection technologies）：在线备份内存、热插拔镜像内存和热插拔RAID内存。 以上提到的惠普AMP技术是系统可靠性的保证，用户可以根据自己对内存可靠性的要求自由选择系统配置，这将为其工作取得成功提供必要的基础。 介绍 目前运行在工业标准服务器上的重要的商用软件所需的内存空间越来越大。从趋势上看，新的操作系统可以支持更大的内存，同时服务器内存的容量也在不断扩大。这些年来系统内存的可靠性越来越高，主要原因是有了更好的制作工艺和更新的内存保护技术例如ECC －它是由惠普首先在工业标准的服务器上采用的一项技术。然而，随着存储元件密度的增加、服务器容量的加大，内存发生错误的几率也跟着增大了。而内存一旦出现错误会导致数据无法使用，甚至系统死机，这会给商业活动带来很大损失。 为了确保内存的可靠性，惠普开发了3级AMP技术，它能够增加内存的容错能力，能够满足那些对实效性要求很高的应用软件的要求：用户可以根据自己对内存可靠性的要求自由选择系统配置-在线备份内存、热插拔镜像内存和惠普热插拔RAID内存（工业标准DIMM的冗余阵列）。 在这篇文章中，首先解释服务器发生内存错误的原因并说明为什么出现内存错误的可能性会增加。接着详细介绍惠普采用的检查内存错误的方法的原理和局限性。最后，介绍惠普ProLiant 300, 500和 700 系列服务器采用的容错AMP技术。内存错误 服务器中使用的内存模块是电子存储设备；因此很容易出现存储错误。计算机中使用的存储设备有两种类型- 静态随机存储器(SRAM) 和动态RAM (DRAM)。其中SRAM 做为缓存使用，这是因为它的速度快并且可以在关闭电源前一直保存其中的数据。DRAM 芯片装在168脚的DIMM（ dual inline memory modules ）上。每一个DRAM 芯片以电容行或电容列存储数据(即存储单元)，这些存储单元必须不停地进行充电或者更新，否则其中的数据会丢失。一个充电的电容器表示数据"1"，一个放电的电容器表示数据"0" 。充电和放电是由存储设备的电压决定的。 在进行读操作的时候，电容器的电荷水平决定数据是被读出为“1”还是读出为“0”。例如，在电压为5伏的系统中，传感器将电压为+5伏特的电容器读出为“1”，将电压为0伏特的电容器读出为“0”。只要电压更接近+5 V 而不是0 V，传感器就可以正确读数。然而，如果电容器中的电荷受到外界的影响发生变化的话，读数就会不准确。当服务器上运行的是重要的商用程序时，此类内存错误将导致运行中断，商业数据的丢失。内存错误根据被影响的比特位数不同分成单比特错误和多比特错误。 HP防止出现内存错误的方法 有两条途径可以防止出现内存错误：测试（testing）和使用错误检查/纠正技术。一直以来，惠普是工业标准服务器内

工作流软件产品介绍白皮书new_图文(精)

你说谁CONTENTS 企业流程是企业为满足顾客的需求或者实现企业自身目标,在企业的逻辑思维模式(企业与环境、企业内部等的逻辑关系指导和现有的资源条件下实现产品或服务的一系列活动的实际过程。企业所有的经营管理及业务活动都表现为各种流程,这些流程最终输出的是企业交付给顾客的产品或服务。 企业面对当今瞬息万变的全球化竞争环境,成长与淘汰的速度都在不断的加速。这种情况之下,企业经营管理者必须具备迅速反应与决策的能力,因此妥善运用信息化技术已成为企业成功的关键要素。 企业普遍存在的信息化困惑: 全国范围内多区域的布局与经营。 协同运作效率需要日益提升、而成本需要降低。流程控制与管理必须实现准确与速度。伴随着企业信息化建设,信息孤岛逐渐产生。 神州数码工作流软件(https://www.sodocs.net/doc/c85736673.html,提供企业驾驭知识经济狂潮的最佳解决方案,让您的企业在“掌握知识、创造竞争优势”的同时,掌握如同大脑与神经般的沟通效果与决策速度。 01 供应链管理SCM 企业资源计划 知识管理 KM

商业智能 BI 数字化企业 Internet 与信息技术的集成 工作流 WF 电子商务 EC ERP 客户关系管理 CRM EasyFlow 企业信息化的困惑及解决之道 02 产品特色 浏览器访问、模块化设计。向导式表单设计、数据库管理。 完整的系统维护,弹性的应用调整及部署。灵活的组织向导管理,权限分工明确。 提供与ERP、HR、CRM 集成方案,加速企业效率。实时追踪流程状态,提升沟通效率。支持Unicode,满足全球性企业使用。完善的集成应用接口,与各类信息系统集成。

支持数字签名(CA认证、Windows AD、LDAP、Usb Key等多种帐户管理机制。 高度智能的工作流引擎(Workflow Engine 神州数码工作流系统(https://www.sodocs.net/doc/c85736673.html,内置了高度智能的流程自动化引擎,其工作流程平台主要包含了设计、执 行、管理工具三个类别。

戴尔新一代14G服务器PowerEdge Server R940白皮书

? ? ? ? ? ? ? ? ? ? PowerEdge R940 PowerEdge R940 ? 为虚拟化环境而优化的高带宽双路选项多达13个PCIe 3.0插槽? PowerEdge R940的设计目的是为您的任务关键型应用程序和实时决策提供强劲动力。凭借四个处理器插槽和多达12个NMVe 驱动器，R940可在仅仅3U 的空间中提供优异的可扩展的性能。 拥有强大的性能和纵向扩展能力，用于支持任务关键型工作负载 PowerEdge 内置丰富的安全特性，值得信赖 每台PowerEdge 服务器均被设计为高弹性体系结构的组成部分，已将“安全性”深入地集成到服务器的整个生命周期。R940提供全新的、内置的PowerEdge 安全特性来强化系统的安全保障。无论客户身处何地，您都能使用R940服务器安全可靠地向客户交付准确的数据。戴尔全面审视系统安全的方方面面，从系统的最初设计直到最终退役都包括在内，以此确保能够提供安全无忧、值得用户信赖的基础架构。 使用戴尔OpenManage 开展自动化运维 戴尔OpenManage 产品组合可以帮助PowerEdge 服务器实现峰值效率，并能对例行的任务开展智能化、自动化的管理。除了戴尔OpenManage ，R940还具有独特的免代理管理功能，这使得该款服务器非常易于管理，能为IT 人员节省大量时间来开展更具战略性的项目。 最大限度提升存储性能，支持高达12个NVMe 驱动器，能确保对应用程序性能进行轻松的扩展。 通过特殊的双路配置对软件定义存储进行优化，与常规的双路服务器相比可增加50%的UPI 带宽。使用引导优化型的内部M.2 SSD 硬盘，可以释放更多的存储空间。 支持高达48个DIMM ，总容量为6TB; 其中12个可以是NVDIMM ，可以消除内存的瓶颈。 戴尔提供安全的组件供应链，确保系统从工厂到数据中心全程保持安全。还提供Quick Sync 2，让用户可通过无线的方式在数据中心安全地管理服务器。使用加密签名的固件包和Secure Boot （安全引导功能），保证数据的安全性。 使用Server Lockdown （服务器锁定功能）来防范未经授权的更改或恶意更改。 使用System Erase （系统擦除功能），能够快速安全地从存储介质上（具体包括旋转硬盘、固态硬盘和NVMe 驱动器等）擦除所有数据。 全新的OpenManage Enterprise? 控制台可简化服务器的管理，具体包括提供定制化报告和自动发现等功能。 用户可使用QuickSync 2，通过手机或平板电脑轻松地访问服务器。 令人惊叹的性能，用于支持任务关键型工作负载 Dell PowerEdge R940的可扩展企业体系结构可以支持最重要的任务关键型工作负载。R940可以进行快速的配置，对很多工作负载进行自动化的负载调优。结合使用高达6TB 的内存和13个PCIe 3.0插槽，R940拥有强大的系统资源，可很大程度上提高应用程序的性能，以及面对未来需求进行灵活的扩展。