1、小云助手網(wǎng)絡(luò)部署說明2015年12月網(wǎng)絡(luò)管理產(chǎn)品-建網(wǎng)產(chǎn)品快速部署，全網(wǎng)覆蓋旁路模式，意外故障影響力低支持多路線路集成小云緩存+助手推送功能工作狀態(tài)遠程監(jiān)控小云緩存標準硬件自定義硬件+緩存+推送軟件24*7技術(shù)支持團隊中心機房路由器交換機互聯(lián)網(wǎng)小區(qū)住戶鏡像監(jiān)控命中管理小云緩存網(wǎng)絡(luò)管理產(chǎn)品-產(chǎn)品功能總體部署方案城域網(wǎng)匯聚層接入層核心層SRBASSwitchOLTOLTONUONU社區(qū)A社區(qū)B小云緩存小云后臺管理系統(tǒng)系統(tǒng)邏輯框圖互聯(lián)網(wǎng)線路接入用戶應(yīng)用系統(tǒng)網(wǎng)頁+社區(qū)助手用戶功能內(nèi)容推薦產(chǎn)品推薦本地分類信息精準廣告ContentPro搜索引擎旺店廣告家精準投放平臺支撐系統(tǒng)DMP百度、廣點通、360等、

2、電商DSP平臺智慧社區(qū)平臺硬件系統(tǒng)系統(tǒng)數(shù)據(jù)建模跨域行為模型服務(wù)器部署配置及周期需求名稱內(nèi)容詳細說明x86服務(wù)器支持5K30K用戶CPU：至強E3 1220以上內(nèi)存：8GB硬盤：16GB SSD網(wǎng)卡：2個，Intel 82576以上支持30K60K用戶CPU：至強E3 1231以上內(nèi)存：16GB硬盤：16GB SSD網(wǎng)卡：2個，Intel 82576以上支持60K以上用戶CPU：至強E5 2403v2以上內(nèi)存：32GB硬盤：16GB SSD網(wǎng)卡：2個，Intel 82599以上項目周期：每個節(jié)點1人/天系統(tǒng)安全機制管理安全 建立安全保障規(guī)范和流程 按流程在各環(huán)節(jié)設(shè)立安全專員和監(jiān)控點 由安全員保證

3、各環(huán)節(jié)安全，同時責(zé)任到人 簽訂安全保密協(xié)議數(shù)據(jù)安全 數(shù)據(jù)進行加密，并且建立訪問控制機制 嚴格執(zhí)行省內(nèi)規(guī)范，在限定時間內(nèi)刪除 關(guān)鍵操作需要兩個人共同操作，互相監(jiān)督 限制數(shù)據(jù)權(quán)限，層層審核，嚴格把關(guān)系統(tǒng)安全 網(wǎng)絡(luò)安全：建立專門的安全區(qū)域 系統(tǒng)層安全：操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用服務(wù)器都加固、主機防毒 應(yīng)用層安全：認證鑒權(quán)、操作日志記錄、涉及用戶信息等內(nèi)容加密存儲、加密傳輸運營安全 規(guī)范系統(tǒng)管理操作 對于關(guān)鍵的操作建立分級審核機制安全風(fēng)險管控措施一、信息安全 按照安全需要部署網(wǎng)絡(luò)結(jié)構(gòu)，制定訪問控制策略保障系統(tǒng)安全，運行狀況日志、網(wǎng)絡(luò)流量日志、用戶行為日志，審計記錄。有針對入侵攻擊的檢測和防御能力。二、主機

4、安全 主機設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫針對用戶訪問的身份進行鑒別的措施要充分，對相關(guān)主機系統(tǒng)的訪問控制措施滿足安全性要求，主機系統(tǒng)具備日志審計能力。部署防惡意代碼軟件，防惡意代碼軟件即使更新，惡意代碼庫及時更新記錄。制定信息資源的訪問控制措施。三、應(yīng)用安全 應(yīng)用系統(tǒng)對用戶訪問的身份需要進行鑒別，制定訪問控制措施，應(yīng)用系統(tǒng)具備日志記錄功能和安全審計能力。應(yīng)用系統(tǒng)模塊設(shè)計中加入數(shù)據(jù)通信完整性和保密性措施，應(yīng)用系統(tǒng)軟件具備容錯性功能和信息資源的訪問控制措施。關(guān)鍵數(shù)據(jù)的傳輸必須采用可靠的加密方式，保證關(guān)鍵數(shù)據(jù)的完整性與安全性。未以明文方式保存用戶密碼或系統(tǒng)使用的各類密碼。而是采用不可逆的加密方式保存此類密碼

5、，系統(tǒng)支持MD5、crypt 等加密算法。平臺充分利用防火墻、安全證書、SSL 等數(shù)據(jù)加密技術(shù)保證系統(tǒng)與數(shù)據(jù)的安全。平臺支持對系統(tǒng)運行所必須的用戶名與密碼周期性更改的要求。平臺強制實現(xiàn)操作員口令安全規(guī)則，如限制口令長度、限定口令修改時間間隔等，保證其身份的合法性。平臺支持操作失效時間的配置。當操作員在所配置的時間內(nèi)沒有對界面進行任何操作則應(yīng)用自動失效。平臺提供完善的審計功能，對系統(tǒng)關(guān)鍵數(shù)據(jù)的每一次增加、修改和刪除都能記錄相應(yīng)的修改時間、操作人和修改前的數(shù)據(jù)記錄。平臺的審計功能提供根據(jù)時段、操作員、關(guān)鍵數(shù)據(jù)類型等條件組合查詢系統(tǒng)的審計記錄。平臺的審計功能可以提供針對特定關(guān)鍵數(shù)據(jù)查詢歷史審計記錄。

6、安全風(fēng)險管控措施四、數(shù)據(jù)安全和備份恢復(fù)系統(tǒng)考慮數(shù)據(jù)安全和備份恢復(fù)，并保障業(yè)務(wù)系統(tǒng)中數(shù)據(jù)傳輸過程中的完整性，具備重要業(yè)務(wù)系統(tǒng)中數(shù)據(jù)傳輸、存儲和備份過程中的保密性，保障系統(tǒng)信息的備份和完整恢復(fù)。系統(tǒng)具備災(zāi)難備份和恢復(fù)檢測功能，系統(tǒng)按照冗余設(shè)備、冗余鏈路進行設(shè)計。災(zāi)難發(fā)生時，按照技術(shù)服務(wù)要求響應(yīng)支撐。制定業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)預(yù)案。系統(tǒng)具備災(zāi)難備份和恢復(fù)檢測功能，系統(tǒng)按照冗余設(shè)備、冗余鏈路進行設(shè)計。災(zāi)難發(fā)生時，按照技術(shù)服務(wù)要求響應(yīng)支撐。制定業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)預(yù)案。通過數(shù)據(jù)安全機制及措施的建立，我們要達到以下安全目標：1、機密性指確保數(shù)據(jù)不暴露給未授權(quán)的實體或進程。2、完整性只有得到授權(quán)的實體才能修改數(shù)據(jù)，且

7、能夠判別出數(shù)據(jù)是否已被篡改。3、可用性得到授權(quán)的實體在需要時可以訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。4、可控性表示可以控制授權(quán)范圍內(nèi)的數(shù)據(jù)流向及行為方式。5、可審查性指對出現(xiàn)的數(shù)據(jù)安全問題提供調(diào)查的依據(jù)和手段。安全風(fēng)險管控措施 五、系統(tǒng)可靠性措施可靠性包含安全性、可測試性和健壯性。1）安全性關(guān)鍵數(shù)據(jù)的傳輸必須支持采用可靠的加密方式，保證關(guān)鍵數(shù)據(jù)的完整性與安全性。不允許以明文方式保存用戶密碼或系統(tǒng)使用的各類密碼。應(yīng)該采用不可逆的加密方式保存此類密碼，系統(tǒng)應(yīng)該支持MD5、crypt等加密算法。平臺應(yīng)該充分利用防火墻、安全證書、SSL 等數(shù)據(jù)加密技術(shù)保證系統(tǒng)與數(shù)據(jù)的安全。平臺必須

8、支持對系統(tǒng)運行所必須的用戶名與密碼周期性更改的要求。平臺必須強制實現(xiàn)操作員口令安全規(guī)則，如限制口令長度、限定口令修改時間間隔等，保證其身份的合法性。平臺必須支持操作失效時間的配置。當操作員在所配置的時間內(nèi)沒有對界面進行任何操作則該應(yīng)用自動失效。平臺必須提供完善的審計功能，對系統(tǒng)關(guān)鍵數(shù)據(jù)的每一次增加、修改和刪除都能記錄相應(yīng)的修改時間、操作人和修改前的數(shù)據(jù)記錄。平臺的審計功能必須提供根據(jù)時段、操作員、關(guān)鍵數(shù)據(jù)類型等條件組合查詢系統(tǒng)的審計記錄。平臺的審計功能必須提供針對特定關(guān)鍵數(shù)據(jù)查詢歷史審計記錄。2）可測試性隨系統(tǒng)提交的技術(shù)文件必須明確標識出所實現(xiàn)的可度量的功能和性能指標。3）健壯性平臺必須支持連

9、續(xù)724 小時不間斷地工作，應(yīng)用軟件中的任一組件更新、加載時，在不更新與上下組件的接口的前提下，不影響業(yè)務(wù)運轉(zhuǎn)和服務(wù)。系統(tǒng)必須采用增量備份和全備份相結(jié)合的方式定期備份重要的系統(tǒng)數(shù)據(jù)。平臺應(yīng)具有良好的并行處理機制，對存取沖突的競爭具有有效的仲裁和加鎖機制，充分保證事務(wù)處理的完整性，并降低系統(tǒng)I/O 開銷，提高并發(fā)用戶查詢和存取的性能。硬件防火墻使能 ARP Flood 攻擊防范功能使能 ARP 欺騙攻擊防范功能使能 IP 欺騙攻擊防范功能使能 Land 攻擊防范功能使能 Smurf 攻擊防范功能使能 WinNuke 攻擊防范功能使能 Fraggle 攻擊防范功能使能 Frag Flood 攻擊防

10、范功能使能 SYN Flood 攻擊防范功能使能 ICMP Flood 攻擊防范功能使能 UDP Flood 攻擊防范功能 硬件防火墻是保障系統(tǒng)與外部網(wǎng)絡(luò)安全的重要屏障，智慧服務(wù)平臺硬件防火墻建議采用企業(yè)級防火墻，并發(fā)數(shù)超過3,000,000，無用戶數(shù)限制，支持多端口，VPN以及FCC Class A Part 15，安全標準：UL/CUL, C Tick，VCCI。使能 ICMP 重定向報文控制功能使能 ICMP 不可達報文控制功能使能地址掃描攻擊防范功能使能端口掃描攻擊防范功能使能帶源路由選項 IP 報文控制功能使能帶路由記錄選項 IP 報文控制功能使能 Tracert 報文控制功能使能

11、Ping of Death 攻擊防范功能使能 Teardrop 攻擊防范功能使能 TCP 報文合法性檢測功能使能 IP 分片報文檢測功能使能超大 ICMP 報文控制功能投訴的管理與控制管理保障技術(shù)保障教育用戶 增加線下宣傳力度，讓用戶能夠更加了解社區(qū)產(chǎn)品； 在Mini頁上增加說明，告訴用戶這是助手而非病毒或者廣告； 用戶投訴后，客服人員向用戶耐心解釋這個產(chǎn)品，讓用戶真正了解產(chǎn)品；“今日關(guān)閉”功能 通過Mini頁進入設(shè)置，可以獲得“今日關(guān)閉”功能，該功能可確保24小時關(guān)閉“長期關(guān)閉”功能 在“意見反饋”中，選擇“長期關(guān)閉”并輸入手機號和意見，通過后臺長期關(guān)閉典型部署案例圖解一社區(qū)名稱：智慧水治社

12、區(qū)人數(shù)：7萬人出口帶寬：10Gb設(shè)備型號：華為NE40、社區(qū)助手設(shè)備型號:XY220端口及配置說明： 上行口 3/0/0：port-mirroring outbound 3/0/1：port-mirroring outbound 3/0/2：port-mirroring outbound 3/0/3：port-mirroring outbound 鏡像口 3/0/22：port-observing observe-index 3 管理口 3/0/23：port default vlan 3492 port trunk allow-pass vlan all 社區(qū)名稱：聯(lián)通智慧新余社區(qū)人數(shù)：3萬

13、人出口帶寬：10Gb設(shè)備型號：華為9306、社區(qū)助手設(shè)備型號:XY210 管理口 interface GigabitEthernet6/1/22 鏡像口 interface GigabitEthernet6/1/23配置命令： acl number 3000 rule 5 permit tcp destination-port eq www rule 10 permit tcp destination-port eq 8080 rule 15 permit tcp destination-port eq 8000 rule 20 permit tcp destination-port eq 443 rule 25 permit tcp destination-port eq 14000 observe-port 1 interface GigabitEthernet6/1/23 traffic classifier mirror1 operator or precedence 10 if-match acl 3000 traffic behavior mirror1 mirroring to observe-port 1 traffic policy mirror1 classifier mirror1 behavior mirror1 interface E