 |
AR-2000一款信息资源管理系统,通过对客户信息系统进行集中备案、管理、发布、监测、分析,实现信息资源系统的全生命周期管理,旨在解决信息系统及网站使用权与管理权分离、内外网安全隔离与访问之间存在的问题。该系统遵照SOA开发理念,基于B/S架构设计,致力于为广大用户提供轻便有效的管理模式,用户可随时随地利用移动终端完成各种信息系统的管理及业务处理。系统具有集中管理、统一维护、分类有序存放的特点,通过它可以创建内外部资源信息门户、数据信息管理平台、微门户等。 |
备案管理
提供一套完整的内部服务器自助备案管理系统,准确掌握内部有多少资源在对内/对外提供服务,明确各信息系统的归属部门、所有人、用途、IP等信息,提供备案申请、备案审批、年度审核、备案信息查询等功能。
安全威胁管理
对网站的安全威胁管理贯穿其全生命周期。从站点上线的第一时间起进行持续跟踪一直到网站的下线。结合校内漏洞扫描系统进行高频次的安全扫描和日常监测,主动发现安全隐患并进行整改记录,提升网站的整体安全性。同时对上级信息安全管理部门提出来的整改要求,及时通过短信、邮件方式通知相关部门责任人,生成全年网站整改报表。
资源发布
支持服务器一键发布功能,可根据用户不同的权限授权访问不同的内外网资源,提供灵活的资源访问策略。支持基于时间、用户组和业务的策略管理,如:设置某信息系统指定时间段内允许或限制某用户组访问。
僵尸网站管理
不仅可以自定义僵尸网站策略,还能查询超过180天没有更新内容的网站。该系统可以对已发现的僵尸网站进行管控,如:通知网站管理员、强制下线等,避免高风险网站的存在。
一键断网
在特殊时期或者网站出现问题的时候,通过该功能随时随地实现“一键断网”管理,中止服务器对外提供服务。支并持自定义设置资源关闭提示,如显示“站点维护中”等。管理员可以通过微信或系统管理后台实现快速“一键断网”功能。
安全防护
系统内置防火墙、WAF等安全控件,有效防止黑客利用漏洞入侵渗透。可抵挡如DDoS攻击、SQL注入、XSS跨站、CSRF等攻击。对外关闭除系统自身80端口外的其他端口,屏蔽操作系统漏洞,免受外部攻击。支持HA和多机负载模式,确保设备的自身稳定性和安全性。
HTTPS证书
为发布的应用系统统一配置HTTPS证书,通过购买HTTPS证书,用户在加密状态下访问被发布的网站,安全性将被大大提高。
支持IPv6
满足国家《推进互联网协议第六版(IPv6)规模部署行动计划》总体要求,提供IPv4至IPv6过渡时期的双栈协议支持,支持Web资源在IPv6环境下的代理发布及日志的收集与查询。
统一认证
提供本地用户名口令、第三方认证组件(LDAP、RADIUS)、数字证书、手机短信等多种认证方式。对安全要求严格的场景,支持双因素认证,满足不同应用场景的安全认证需求。同时支持认证多策略设置,实现内网用户访问不认证。
Web VPN
该系统是一套可用来解决传统VPN技术存在的多种问题的完整的远程安全访问内网的解决方案。方案采用标准HTTP协议,无需安装客户端及浏览器插件,支持iOS、Android、WP等移动终端,自带导航页面,采用高强度加密通信,用户可通过网页直接登录,便捷、简单、零配置。
超级终端
支持通过Web VPN方式实现对内网设备进行便捷、安全的访问,例如:SSH、VNC、TELNET、远程桌面等超级终端类应用,并对全程操作进行录像。
报表管理
提供详细的各网站访问日志和攻击日志,提供系统操作日志和超级终端日志,提供系统运行日志等,符合《网络安全法》的要求。
京公网安备11010502040985号
南京信息职业技术学院
首都经济贸易大学
