HiSec CloudFabric解决方案技术白皮书

HiSec@CloudFabric解决方案

技术白皮书

目录

1 方案背景 (1)

1.1 云安全风险分析 (1)

1.2 云计算业务特点与业务需求 (1)

1.3 安全需求总结 (2)

1.4 方案价值 (2)

2 方案概述 (3)

2.1 方案架构 (3)

3 方案介绍 (5)

3.1 安全服务化 (5)

3.1.1 方案概述 (5)

3.1.2 方案设计 (5)

3.1.2.1 方案架构 (5)

3.1.2.2 安全资源池 (7)

3.1.2.3 租户级安全服务 (8)

3.1.2.3.1 业务链编排 (8)

3.1.2.3.2 V AS服务类型 (11)

3.1.2.3.3 V AS服务使用场景 (11)

3.2 网安一体化联动方案 (13)

3.2.1 方案概述 (13)

3.2.2 数据采集 (14)

3.2.3 威胁检测 (16)

3.2.3.1 WEB异常检测原理 (17)

3.2.3.2 邮件异常检测原理 (17)

3.2.3.3 C&C异常检测原理 (17)

3.2.3.4 流量基线异常检测原理 (17)

3.2.3.5 隐蔽通道异常检测原理 (18)

3.2.3.6 恶意文件检测原理 (18)

3.2.3.7 关联分析原理 (18)

3.2.3.8 威胁判定原理 (19)

3.2.3.9 云端威胁情报 (19)

3.2.4 联动闭环 (19)

3.2.4.1 保护网段 (19)

3.2.4.2 威胁闭环 (19)

3.2.4.2.1 主机隔离 (20)

3.2.4.2.2 基于IP阻断 (20)

4 典型部署场景 (21)

4.1 网安一体联动典型部署场景 (21)

4.2 网安一体联动（软件墙）典型部署场景 (22)

1方案背景

1.1 云安全风险分析

1.2 云计算业务特点与业务需求

1.3 安全需求总结

1.4 方案价值

1.1 云安全风险分析

虽然云计算给用户提供了一种新型的计算、网络、存储环境，但是在系统和应用上提

供的服务等方面却并未发生革命性的改变。在云计算平台上，认证和授权类、逻辑攻

击类、客户端攻击类、命令执行类、信息泄露类威胁仍然是不可忽视的，除了传统的

网络安全威胁，虚拟化本身的安全问题、租户间隔离等都是云计算环境下引入的安全

风险。

1.2 云计算业务特点与业务需求

云计算的业务特点就是“服务化”。服务化架构的特点包括：多租户、海量用户、数据

共享、无边界计算、业务动态变化、业务模型不受网络拓扑限制等特点。

云计算模式对于安全保障提出了更高的要求。要求安全保障方案，能够适配云计算所

代表的按需自服务、资源池化、快速弹性扩展、安全策略自适应业务变化（业务随

行）等要求。

由于多租户、多安全设备和云业务的动态变化，管理符合用户业务要求的安全策略非

常困难，手工配置几乎不可接受，传统的云安全策略管理机制在云中几乎不可实施。

以传统安全设备为代表的安全解决方案是无法满足上述要求的。举例来说，在用户部

署了虚拟化计算技术和SDN网络虚拟化技术之后，网络和计算业务的开通只需要几个

小时，而配套的安全技术的部署可能要好几周甚至几个月。使用传统安全技术保护虚

拟化数据中心，会使得安全成为用户业务最大的瓶颈。云中的“安全服务化”是必备

功能。

1.3 安全需求总结

云用户对安全的需求分成2个方面：

1、威胁防御能力：数据中心存在大量核心业务服务器，往往成为恶意攻击者的主要目

标。攻击者通过社会工程学、0day漏洞等高级攻击技术入侵数据中心，从而窃取或破

坏高价值资产。因此需要高级安全防御能力，以应对传统攻击与APT攻击，保障受保

护目标的安全。

2、安全服务化架构能力：安全架构能够满足云计算业务中多租户、资源灵活性、无边

界计算、全流量防护、安全业务随行等要求。如：一套相同的网络基础设施，需要满

足不同类型的用户业务需求；安全业务能够快速上线，满足多租户环境等。

1.4 方案价值

在虚拟化和云环境下，华为提出HiSec@CloudFabric安全解决方案，其主要价值如

下：

●智能防御

a.东西向流量精细隔离控制，有效避免威胁横向扩散。

b.配套大数据智能分析系统，可检测未知威胁。

c.网络与安全智能联防闭环，可快速响应隔离内部威胁，防止威胁扩散。

●按需弹性

a.安全资源池化，可支持东西和南北资源池的分离，资源池可按需弹性扩缩。

b.安全业务分钟级开通，提供多种类的安全服务，并基于SDN统一调度、自动

化编排发放安全业务。

c.安全业务功能与物理拓扑解耦，基于应用动态地使用业务链排来编排安全服

务。

d.支持全面的IPv6过渡技术，包含NAT64地址转换技术、双栈技术，无缝连

接IPv6部署的不同阶段。

2方案概述

2.1 方案架构

2.1 方案架构

华为HiSec@CloudFabric安全解决方案的分层和组件如图所示。

业务呈现/协同层

云网一体化场景

?FusionSphere（华为云操作系统解决方案）：

由ManageOne提供统一Portal，租户通过ManageOne Portal订阅、动态打通

V AS服务，其中由OpenStack定义的V AS服务通过Agile Controller-DCN分

发给SecoManager处理，由SecoManager下发配置到防火墙设备上，非

OpenStack定义的V AS服务由ManagerOne直接和SecoManager对接完成发

放。

?第三方OpenStack：

租户通过第三方Portal或者第三方云平台订阅VAS服务，第三方OpenStack

云平台调用Agile Controller-DCN接口动态开通V AS服务，Agile Controller-

DCN将V AS服务请求分发给SecoManager处理。

●网络虚拟化场景

AC Orchestration作为Agile Controller-DCN和SecoManager的业务呈现层，作为

网络和安全的控制界面。

控制/管理/分析层

●Agile Controller-DCN：完成网络建模、实例化、自动编排下发网络配置等，并负

责将流量引流到V AS设备。

●eSight+eLog：实现安全设备管理和日志报表管理。

●SecoManager：实现VAS服务的编排和策略管理。

●CIS：大数据安全分析系统，可动态监测分析APT安全威胁，并提供整网安全态

势，可通过控制器联动防火墙、交换机等设备阻断安全威胁。

网络/设备层

由物理和虚拟网络设备组成，用于承载Overlay网络。其中，安全设备获取数据流量，

并基于安全策略执行安全功能。

本层提供硬件和软件两种设备形态，可满足数据中心边界安全防护、租户边界和租户

内安全防护的需求。

Agile Controller-DCN和SecoManager以服务化集成方式对接，SecoManager的界面集成到Agile

Controller-DCN的安全菜单中，融合部署在一套服务器，不独占资源，服务间交互通过API接口

调用来实现。

3方案介绍

3.1 安全服务化

3.2 网安一体化联动方案

3.1 安全服务化

3.1.1 方案概述

安全服务化是一种安全能力的供给和管理方式。保证安全可以满足云计算业务所需的

资源按需分配、弹性扩展、安全策略自适应业务变化，安全自动化运维等要求。

云安全服务化需要解决的问题主要有：僵化的安全资源不适应云业务的弹性要求；僵

化的安全策略不适应云业务的动态变化；固定的安全功能不满足租户多变的安全要

求；无法实现边界及网内的全流量防护。

云安全服务化架构融合SDN思路，将弹性和快捷的特性引入安全方案中，安全方案做

到“控制层-功能层”分离；功能层面打通硬件、软件防火墙形成“安全资源池”，控

制层面统一进行安全资源调度，按需组合安全功能，实现安全自适应能力。

3.1.2 方案设计

3.1.2.1 方案架构

安全服务化适应CloudFabric中网络虚拟化场景和云网一体化场景架构。

网络虚拟化场景架构图：

云网一体化场景架构图：

方案架构涉及组件概述表：

3.1.2.2 安全资源池

安全资源池是为租户提供按需安全服务的基础，SecoManager通过纳管硬件防火墙或者

软件防火墙来生成安全资源池，硬件和软件防火墙都具有一虚多功能（vsys，virtual

system），能将一台防火墙虚拟为多个独立的防火墙实例，租户在申请V AS服务时，

SecoManager为租户在安全资源池中分配使用逻辑V AS（vSys），无需感知底层FW设

备。

安全资源池化流程：

1、硬件防火墙旁挂在核心交换机上或者通过Service Leaf节点接入到DCN网络中；软

件防火墙通过Service Leaf节点接入到DCN网络中。

2、选择多台硬件/软件防火墙（建议主备双机部署），通过SecoManager组建安全资源

池，安全资源池创建成功后，加入资源池的设备资源即由SecoManage统一管理、分配

3、租户需要安全功能时，SecoManager从安全资源池中分配安全资源给该租户，资源

池支持一虚多时，系统会在安全设备上创建vsys，并将vsys分配给租户；资源池不支

持一虚多时，系统会把物理防火墙设备分配给租户。

4、安全资源分配后，AC-DCN在交换机分配VRF给该租户，从而实现租户流量向安

全资源池的引流。

3.1.2.3 租户级安全服务

3.1.2.3.1 业务链编排

租户级安全服务

虚拟化网络中，不同的租户应用运行在同一物理机上，使网络的物理边界消失，

只存在逻辑的边界，造成边界模糊，虚拟化二层流量直接通过vSwitch交互，流

量不可视不可控。

针对租户不同的流量，安全资源池通过如下方式进行安全检测：

流量1：租户的南北向流量，大部分场景在申请LogicVas时已经通过网络编排把

流量引入到安全资源池中，或者通过业务链的方式引流到安全资源池中。

流量2：租户的东西向流量，直接通过TOR转发，不经过安全资源池，通过配置

基于EPG的安全策略来编排业务链将流量引到安全资源池中，引流后即为流量

2'。

●EPG（端点组）介绍

EP（End Point）是指接入网络的物理设备或虚拟设备，比如物理机、虚拟机、存储、物理网卡、虚拟网卡。EPG（End Point Group，端点组）则是一组具有相同特征的EP 集合，代表了一组应用或服务，这些应用或服务通常都具有相同的安全策略等级，一个EPG内可以包含多个子网。EPG可按不同方式划分，比如：按网络规格划分（如子网、VLAN ID、VNI ID），按照应用类型划分（如Web EPG、APP EPG、DB EPG），按照分区原则划分（如Front EPG、Backend EPG、DMZ EPG）。

●业务链介绍（Service Function Chaining）

业务链是一个业务功能有序图，保证指定的业务流按顺序通过这些业务功能节点。

当EPG之间存在互通需求时，则需要通过编排业务链配置EPG间的互访策略，包括互访关系、流动作、是否要经过防火墙以及提供的业务的顺序。业务链可以看做是在SDN控制器的控制下，使用Overlay技术将V AS服务链映射和物理服务设备解耦，只要承载网IP可达，即可将虚拟层服务链映射到承载层服务设备的技术。

●同VPC的东西向流量互访模型：

红色虚线表示相同VPC不同子网互访的：EPG1与EPG2；

蓝色虚线表示相同VPC同子网互访：EPG2与EPG2；

1.EPG1对应subnet1，EGP2对应subnet2：

2.不同子网的业务隔离：

配置基于EPG的安全策略：源EPG为EPG1，目的EPG对应EPG2。

3.同子网的业务隔离：

配置基于EPG的安全策略：源和目的EPG都对应EPG2。

跨VPC的东西向流量互访模型

通过配置“VPC互通实例”设置跨VPC流量是否通过防火墙。

3.1.2.3.2 VAS服务类型

安全策略、FWaas、NA T64、ASPF功能支持IPv6和IPv4，其他功能只支持IPv4。

3.1.2.3.3 VAS服务使用场景

VPC内部互访流量防护

针对VPC内东西向同子网或不同子网间的流量防护，使用业务链，将同子网或不同子网流量重定向到V AS设备，发放安全策略、IPSecVPN等VAS服务，实现同VPC内流量的防护。

●VPC与外网流量防护：

针对VPC内与外网的南北流量防护，使用业务链，将外部网络作为其中一个EPG，可以灵活引流到多个V AS，发放安全策略、IPSec VPN、EIP、IPS等V AS服务。

●VPC间流量防护

场景一：多个VPC关联到同一个外部网络

当多个VPC关联到同一个外部网络时，默认各VPC间L3互通，因此不需要配置各

VPC间的互访安全策略，租户管理员单独配置各VPC使用的V AS服务即可。

场景二：分别规划每对VPC间的互访策略

当各VPC间应用间互访关系相对固化，策略不需要频繁变更时，可以选择单独规划每

一对VPC间互通及互访策略，此时各互通的VPC间分别配置不同的V AS服务。

3.2 网安一体化联动方案

3.2.1 方案概述

网安一体联动方案总体架构图如下：

●分析器：

?CIS、FireHunter：具备大数据安全分析和文件分析的能力，能够通过文件，

流量和日志综合分析，结合威胁情报，识别未知威胁，联动安全控制器下发

安全策略。

●控制器：

?SecoManager：安全控制器，根据CIS下发的安全联动策略任务自动化生成对

应安全控制策略，下发到对应安全执行器或网络控制器进行执行。

?Agile Controller-DCN：网络控制器，通过与SecoManager联动，接收其安全

联动策略，并下发给交换机等网络设备进行执行。

●执行器：

?NGFW：接收安全控制器SecoManager下发的具体指令，进行安全策略部

署，实现安全处置闭环。

?交换机：接收网络控制器Agile Controller-DCN下发的具体指令，进行安全策

略部署，实现安全处置闭环。

3.2.2 数据采集

CIS日志采集器负责日志采集，实现日志/事件的高性能采集和预处理；日志采集流程

包括日志接收、日志分类、日志格式化和日志转发。Syslog日志在上送大数据平台之

前要进行归一化处理，将其转换为大数据平台能理解的统一格式。

支持如下功能：

●支持采集网络/安全设备上报的Netflow数据

●支持采集第三方系统（ArcSight CEF格式, IBM Qradar Json格式）和安全设备的

Syslog日志；

●日志采集器到大数据平台的实现SSL加密传输

CIS流探针或防火墙内置流探针负责原始流量采集，通过优化的DPI技术高效提取原始流量的协议特性，实现高性能的流量数据采集和协议还原。流探针支持报文捕获功能，生成的PCAP文件保存在流探针的本地磁盘上，CIS大数据安全平台通过HTTPS 定时读取流探针上存储的PCAP文件

流量采集主要功能包含：

●协议解析：支持HTTP协议解析、邮件协议解析、DNS协议解析、HTTPS协议解

析

●文件还原：支持还原通过HTTP协议上传/下载的文件还原；支持通过

SMTP/POP3/IMAP4协议发送的邮件的附件还原

3.2.3 威胁检测

威胁检测能力主要依靠CIS的关联分析、大数据分析能力，其架构如下。

3.2.3.1 WEB异常检测原理

WEB异常检测主要用于检测通过WEB进行的渗透和异常通信，从历史数据中提取

HTTP流量元数据，通过分析HTTP协议中的URL、User-Agent、Refer和上传/下载的

文件MD5等信息，并结合沙箱文件检测结果，离线挖掘和检测下载恶意文件、访问不

常见网站和非浏览器流量等异常。

3.2.3.2 邮件异常检测原理

邮件异常检测主要从历史数据中提取邮件流量元数据，通过分析SMTP/POP3/IMAP协

议中的收件人、发件人、邮件服务器、邮件正文、邮件附件等信息，并结合沙箱文件

检测结果，离线挖掘和检测收发件人异常、下载恶意邮件、访问邮件服务器、邮件正

文URL异常等。

3.2.3.3 C&C异常检测原理

C&C异常检测主要通过对协议流量（DNS/HTTP/3,4层协议）的分析检测C&C通信异

常。

基于DNS流量的C&C异常检测采用机器学习的方法，利用样本数据进行训练，从而

生成分类器模型，并在客户环境利用分类器模型识别访问DGA域名的异常通信，从而

发现僵尸主机或者APT攻击在命令控制阶段的异常行为。

基于3,4层流量协议的C&C异常检测根据CC通讯的信息流与正常通讯时的信息流区

别，分析CC木马程序与外部通讯的信息的特点，区分与正常信息流的差异，通过流

量检测发现网络中所存在的CC通讯信息流。

对于基于HTTP流量的C&C异常检测采用统计分析的方法，记录内网主机访问同一个

目的IP+域名的所有流量中每一次连接的时间点，并根据时间点计算每一次连接的时间

间隔，定时检查每一次的时间间隔是否有变化，从而发现内网主机周期外联的异常行

为。

3.2.3.4 流量基线异常检测原理

流量基线异常检测主要解决网络内部的主机/区域之间（内外区域之间、内网区域与互

联网之间、内网主机之间、内网主机与互联网之间、内网主机与区域之间）的异常访

问问题。流量基线是指网络内部主机之间、区域之间或者内外网之间的访问规则，包

括指定时间段内是否允许访问、访问的频次范围、流量大小范围等。

流量基线可以有两种来源：系统自学习和用户自定义配置。流量基线自学习，就是系

统自动统计一段时间内（比如一个月）网络内部各主机、区域以及内外网之间的访问

和流量信息，以此访问和流量信息为基础（对于流量数据，还会自动设置合适的上下

浮动范围），自动生成流量基线。用户自定义流量基线：用户手工配置网络内部各主

机、区域以及内外网之间的访问和流量规则。

流量基线异常检测将自学习和用户自定义的流量基线加载到内存中，并对流量数据进

行在线统计和分析，一旦网络行为与流量基线存在偏差，即输出异常事件。

H3C以太环网解决方案技术白皮书

以太环网解决方案技术白皮书 关键词：RRPP 摘要：以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。 缩略语清单： 1介绍 在数据通信的二层网络中，一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化，主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路，出现广播风暴而导致网络不可用，并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明，采用STP协议作为拓扑保护的网络，业务收敛时间在几十秒的数量级；后来的RSTP对STP机制进行了改进，业务收敛时间在理想情况下可以控制在秒级左右；MSTP主要是RSTP的多实例化，网络收敛时间与RSTP基本相同。 近几年，随着以太网技术在企业LAN网络里面得到广泛应用的同时，以太网技术开始在运营商城域网络发展；特别是在数据，语音，视频等业务向IP融合的趋势下，增强以太网本身的可靠性，缩短网络的故障收敛时间，对语音业务，视频等业务提供满意的用户体验，无论对运营商客户，还是对于广大的企业用户，都是一个根本的需求。 为了缩短网络故障收敛时间，H3C推出了革新性的以太环网技术——RRPP（Rapid Ring Protection Protocol，快速环网保护协议）。RRPP技术是一种专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴，当以太网环上链路或设备故障时，能迅速切换到备份链路，保证业务快速恢复。与STP协议相比，RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据，语音，视频等业务做出快速的保护倒换，协同高中低端交换机推出整体的环网解决方案，为不同的应用场景提供不同的解决方案。 2技术应用背景 当前多数现有网络中采用星形或双归属组网模型，多会存在缺乏有效保护和浪费网络资源等诸多问题，如下图所示：

智慧科技-计划管理系统技术白皮书-万达信息

智慧科技-计划管理系统 技术白皮书 1产品定位 各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化，业务信息的数据量也不断积累和扩大，现有的管理方式对业务工作的支撑力度开始显得不足，主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此，建设科技计划管理系统，利用更为有效的信息化管理手段变得十分必要。 计划管理系统的建设将以实际业务需求为导向，实现科技计划的全生命周期管理，通过信息化手段规范计划管理业务的管理要素和日常工作，并对收集到的各类要素信息进行更为有效的分析利用，为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。 凭借多年在信息化系统建设领域的丰富实践经验，我们在方案总体设计方面，周密考虑，充分部署，力争在方案的总体架构方面体现先进性、扩展性和实用性。 一方面，根据各级科委具体需求，采用BS应用结构作为整体应用架构，实现安全的信息交换与业务处理； 其次，采用模块化设计的思想，将各个管理环节标准化和规范化，实现业务开展过程的全面推进； 第三，通过完善的后台管理功能，提供灵活的定制服务，满足业务处理的需求。 整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时，还充分考虑了系统的潜在需求，具有先进性和较高的可扩展性。 系统总体框架如下图：

2主要功能 ●计划可研 计划可行性研究阶段，根据计划指南，部门推荐，完成计划科研报告编写(Word和在线），在计划申报系统中进行填报。 可研报告包含企业信息，计划可研书要求的信息等 ●立项管理： 计划管理最关键过程，根据可研报告，进行立项管理过程。 计划立项审查，和全省市计划库中原有计划进行对比，从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对， 形成相应的客观报告。 专家根据立项审查结果，进行再次审核，最终形成结果，专家随机取自专家系统库，同时各自打分可以网上网下结合进行，保证其公平透明。 ●计划申报： 计划可研和立项管理结束后，将发放计划正式立项通知书。

智能密集架档案管理系统功能

档案是国家机构、企事业单位、社会组织以及个人从事政治、经济、科学、文化等各方面活动直接形成的对国家和社会有保存价值的历史记录，是国家信息资源的重要组成部分。档案室建设是国家对档案重要性的体现。档案库房升级改造、标准档案室建设是对档案日益重要、档案智能管理的体现。建设一体化档案室的问题室是当今社会经济发展的重要事情之一。档案管理工作涉及各个领域和行业，是各项建设事业发展的重要基础之一，在国民经济和社会发展服务中具有不可替代的重要作用。 面对国家对档案室的建设要求，标准档案室建设，老档案库房升级改造、档案馆一体化建设智能档案库房、档案馆一体化建设、智慧档案室在现代社会经济发展中极为重要。 为了贯彻落实《中华人民共和国档案法》、《中华人民共和国档案法实施办法》，促进国家档案馆建设，提高国家档案馆建设决策科学化与管理规范化水

平。 完全是按照国家档案局《档案馆建筑设计规范》、《档案馆温湿度管理暂行规定》、《档案库房技术管理暂行条例》等有关档案安全保护的管理技术要求，突出了档案库房档案安全保护的档案室九防（即防高温、防潮湿、防盗、防火、防霉菌、防光、防尘、防虫，防鼠等）要求。 钢之杰档案智能管理功能： 控制系统功能 1 手动控制功能通过密集架摇把控制每列向左向右手动移动的操作 2 电动控制功能通过列触摸液晶面板及触摸屏实现密集架左移、右移及停止、禁止操作，还有管理菜单可以设置架体速度、压力报警参数等，还可以调节液晶屏的对比度。 3 计算机控制功能电脑远程控制各架体移动、停止、通风、关闭、系统操作设置、资料管理查询录入等各种微操作 4 PDA、智能手机、IPAD等平板电脑控制功能 PDA、智能手机、IPAD等平

产品方案技术白皮书模板

附件二十九：产品方案技术白皮书 一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 4.................................................................................................................. . 九、售后服务方式说明 一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍

详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。． 四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。． 2、技术指标 针对技术参数进行描述。 七、产品方案测评数据 产品方案主要测评数据，可以是内部测评数据，也可以是第三方的测评数据。 八、实施运维方式说明 该产品方案的实施运营方式，以及实施运营需要注意问题的说明。 九、售后服务方式说明 该产品方案的售后服务方式、服务标准、服务内容说明，以及不同服务方式的报价。．

智能型密集架使用说明

智能档案馆库系统-----智能密集架使用操作指南 智能档案馆库系统-----智能密集架是集手动、电动、本地触摸屏控制、远程电脑控制于一体，四种操作相互联系、自动转换。 1.手动操作 1.1 开启操作 1.1.1 整个列组的最前面一列装有锁定机构，因此在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置，方能进行摇动操作。 1.1.2 摇把的操作：摇把为自动持脱钩式机构，只要放下摇把手柄，缓慢起摇至挂档时，就可用力摇动，使架体摇开至需要距离，就可以进行取卷阅档工作。 1.2 闭合操作：完成阅档工作后，把锁定机构的开关板手拨至“开”的位置，摇动手把，使每

列档案架移动至封闭位置，然后把锁定机构的开关拨至“关”的位置，锁好总锁，即可。 关闭锁紧装置时，如遇关闭困难，可轻摇手把，使锁定开关可顺利拨至“关”的位置，操作时应避免强行关闭，以免损坏手把。 2、电动操作 操作按键介绍： 向左移动：向左移动，打开当前列的右侧； 向右移动：向右移动，打开当前列的左侧； +：用于参数调整的加操作； -：用于参数调整的减操作； 确定：用于参数调整的确认操作，或者确认当前信息进入下一次操作（如：移动已到位，移动超时，左通道有人，右通道有人等） 停止：用于列移动当中，停止当前列的移动；（必要时使用） 菜单/选择：用于系统参数设置；这项操作在我公司授权下或我公司技术人员可操作； 2.1 开启操作：操作前先将总电源开关按“开”按钮，接通电源，在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置，在面板上有操作按钮（左移、停止、右移），在欲

打开的列上按“左移”或“右移”按钮（视需打开哪个侧面而定），这样密集架会由最前面一列开始自动逐列打开，直至到位停止。到位后，自动打开的架之间上方的照明灯点亮，这时密集架不能电动操作，防止误操作而伤人。同时在所打开的密集架上的红外线保护装置也开始工作，使操作人员在里面时，密集架也不会闭合，形成第二层保护。 2.2 闭架操作：在闭架之前或者开启另一列时，如果显示屏显示“XX通道有人”时，请务必确定没有人在密集架内，再按确定键解除保护，这时可闭合密集架或开启另一列密集架。在全部关闭后，应将总锁锁上。 2.3参数调整：这项操作在我公司授权下或我公司技术人员可操作； 3、触摸屏操作 请在操作前，确定密集架内没有人员； 在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置； 触摸屏界面有：密集架、档案、设置、就地，4个菜单； 3.1点击密集架，输入用户名和密码，等待一会儿，选择区和列，翻页选择需要的档案，点击“打开”，这时密集架会自动打开当前选择的档案的列； 3.2点击档案，输入用户名和密码，等待一会儿，输入您要查找的文档名或者档案编号，点击“打开”这时密集架会自动打开当前选择的档案的列； 3.3设置：登录后，修改参数，确定；这项操作在我公司授权下或我公司技术人员可操作； 3.4就地：用于现场调试或紧急时候操作； 3.4.1开启密集架：进入后，双击右边的菜单，展开目录，选择要打开的区，然后在右边选择需要打开的列（注意：不要选择固定列），选择左侧还是右侧，点击开启，这时密集架会自动打开当前选择的档案的列，移动到位后，开启照明灯；

产品方案技术白皮书模板

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统 技术白皮书 地址： 电话： 传真： 邮编：

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京所有，受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可，不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。

目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

智能密集架智能管理系统简介

智能密集架智能管理系统简介 我公司智能密集架管理系统采用模块化设计，并配有专业技术团队，拥有二次开发及功能升级服务能力，并免费相关技术支持服务。 管理系统是基于C/S(客户机/服务器)结构的网络数据库应用系统，采用MS SQL SERVER数据库，具备丰富的数据接口，以方便以后的功能扩展和适应用户将本系统与其它软件的整合应用。本管理软件包括服务器端和客户端。内置密集架管理模块、档案数据库管理模块、系统维护模块和帮助模块。 一、主操作界面介绍 界面中部为密集架状态监控：包括温湿度监控，左下为密集架红外安全监控及烟雾防火监控状态显示。 界面返回后菜单其包括： 菜单栏：资料管理、安装使用设置、架体管理

二、进入用户界面 此界面一共包含以下菜单：1：系统管理 2：资料管理 3：条码管理 4：安装使用设置 5：架体管理 6：帮助 三、系统管理包含以下菜单A：用户管理 B：密码修改 C：数据备份 D：数据恢复 E：退出系统

A：用户管理 这个管理页面是给系统管理员调试或单位负责人建立使用帐号用的，只有通过这两个帐号 登陆后才能进入此菜单。 点击查找可以搜索所有的帐号信息，并可以选中信息进行密码和权限的修改，帐号的删除。 新建的帐号根据需要可以设定使用资料的权限和有效时间。 B：密码修改

可以对本帐号进行密码修改。 C：数据备份 数据库的备份对大型数据库来说是必需的。数据库的备份操作必需在服务器上进行。 用户可以根据需要转移保存备份文件。 这里的备份路径硬盘名是电脑必须具有的，用户可以更改硬盘名。后面的文件夹是用户自己设定，软件自动检测并产生文件夹。 备份的文件名可以用默认的，后面将自动跟备份时间。用户也可以根据需要自己命名。 D：数据恢复

技术白皮书模板

XXXX 技术白皮书 XX技术股份有限公司 XXXX 2011年1月 目录 第一章概述 3 第二章平台架构 4 2.1平台整体架构 4 2.2平台技术架构 4 第三章平台特点 5 3.1 稳定性 5 3.2 设备接入全面 5 3.3 智能 5 3.4 易用性 5 3.5 扩展性 5

3.6 开放性 5 3.7 标准性 5 3.8 组件化 5 3.9 传输能力 5 3.10 多级级联 5 第四章平台特色功能 5 3.1 特色功能一 5 3.2特色功能二 5 3.3特色功能三 5 3.4特色功能四 6 3.5特色功能五 6 3.6特色功能六 6 第五章平台技术参数 6 5.1服务器端配置要求 6 5.2管理员客户端配置要求 6 5.3操作员客户端配置要求 6 5.4 单服务器性能指标 6

5.5 客户端性能指标 6 第六章行业案例 6 6.1 案例概述 6 6.2 案例特点 6 6.3 案例网络结构图 6 6.4 案例图例 6 第一章概述 第二章平台架构 2.1平台整体架构 2.2平台技术架构 第三章平台特点

3.1 稳定性 3.2 设备接入全面 3.3 智能 3.4 易用性 3.5 扩展性 3.6 开放性 3.7 标准性 3.8 组件化 3.9 传输能力 3.10 多级级联 第四章平台特色功能 3.1 特色功能一 3.2特色功能二 3.3特色功能三 3.4特色功能四 3.5特色功能五 3.6特色功能六 第五章平台技术参数

5.1服务器端配置要求 5.2管理员客户端配置要求5.3操作员客户端配置要求5.4 单服务器性能指标 5.5 客户端性能指标 第六章行业案例 6.1 案例概述 6.2 案例特点 6.3 案例网络结构图 6.4 案例图例

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词：EVPN ，VTEP， L3VNI，IRB 摘要：本文介绍了EVPN的基本技术和典型应用。 缩略语：

目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文： (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网： (19) 3.1.2 EVPN方案可选组网： (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)

1 概述 随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带 来最高的可扩展性和灵活性、以及优化的性能。 传统自学习方式构建VxLAN需要人工手动配置隧道，配置复杂。地址同步需要依赖数据报文泛洪方式实现，产生大量泛洪报文，不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道，自动同步MAC和IP地址，很好的解决了这些问 题。EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服 务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为 同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。 当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面，但数据面可以使用不同的封装技术，他们的关系 如下图： EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下 特点：

EPSV3.0综合档案管理系统技术白皮书2013

EPS档案信息管理系统V3.0 技术白皮书 南京科海智博信息技术有限公司 2013年

目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)

5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)

智能型密集架架体规范要求

一、智能型密集架架体规范要求 （一）材料厚度： ★1. 立柱:材料厚度δ≥1.4mm，中列立柱正面宽度为≥45mm，正面两条加强筋，侧面各两条加强筋，共六条加强筋，采用全自动滚压一次成型，（下图所示），其目的是增加承载能力。边列立柱与门框合为一体，其侧面的宽度为≥61mm，不压加强筋，确保外观光滑平整。 立柱示意图 ★2.搁板、挂板：材料厚度δ≥1.1mm，均采用全自动辊压一次成型；搁板采用六次折弯成型以增强其承载力，在上层搁板上面压四条加强筋，两侧面各压一条加强筋（下图所示），底层搁板不压加强筋，但底层格板其中一边沿需直接放到底盘上，保证每张搁板均匀载重不少于80KG（每层两张搁板）；挂板上面压四条加强筋，挂板两端压自锁扣，与搁板孔配合（下图所示），起到装配自锁，加强架体稳定性，挂板上面冲菱形孔（下图所示），造型美观大气。 搁板示意图（一）搁板示意图（二） 下层搁板示意图（一）下层搁板示意图（二） 挂板示意图（一）挂板示意图（二） ★3.挡书条：材料厚度δ≥0.9，采用全自动辊压一次成型，四次折弯，并压三条加强筋（下图所示），增加整个架体的稳定性。 挡书条示意图（一）挡条示意图（二） 4.门框材料厚度δ≥1.1mm，防尘板、顶板、侧板、门板材料厚度δ≥0.8mm。 ★5.底盘采用材料厚度δ≥3.0 mm的热轧钢板制作，底盘结构为分段拆装式,任意组合。底盘高度≥140±1mm。 （二）传动机构： 1.轴承：204＃平面轴承，精度≥P6级（E）。 2.精密链轮：采用优质45#碳素钢制作。 3.链条：具体参数为Φ8.5，节距12.7或同等及以上档次。 ★4.承载轮采用HT200灰口铸铁铁芯，铁芯厚度6mm~8mm,外包材料为阻燃尼龙，一次注塑成型，单轮承重达800公斤，保证承载轮不变形、不破坏，同时保护地面。 5.传动管：要求为≥Φ26mm×壁厚2.5mm的优质圆管。 ★6.承载轮轴：为确保此批密集架的整体质量及传动机构能够平稳运行，要求采用45#号实芯圆钢，经车床精加工后镀锌制作，根据传动轴与传动管、轴承、承载轮的连接部位、功能以及承重的不同加工出不同直径和长度的阶梯轴；未加工的部分直径≥Φ25mm（±0.5mm），起到限制承载轮脱轴、脱轨、承重的作用。 ★7.整个传动机构采用双向六根链条驱动（下图所示），传动时以大齿24齿为主齿，6个14齿和6个18齿为副齿，传动平稳，噪音小。 底盘示意图 ★8.配备多功能双幅圆形方向盘：将原设计安装于每列主侧板上的锁、制动装置与方向盘传动功能合三为一，使方向盘具有锁、制动及驱动三大功能，双幅结构要求易于操作。 建议提供大样一套

终端安全配置管理系统技术白皮书

终端安全配置管理系统 技术白皮书 国家信息中心

目录 第一章终端安全配置管理系统简介 (1) 1.1 为什么要做终端安全配置 (1) 1.2 机构如何实现机构高效的终端安全配置管理 (2) 1.3 终端安全配置管理系统技术优势 (3) 第二章终端安全配置管理系统逻辑结构 (5) 第三章终端安全配置管理系统功能 (7) 第四章终端安全配置基线介绍 (9) 4.1 基线概述 (9) 4.2 终端硬件安全配置 (9) 4.3 终端软件安全配置 (10) 4.4 终端核心安全配置 (11) 第五章系统应用方案 (14) 5.1 应用架构 (14) 5.2 实施流程 (16) 5.3 运行环境要求 (16) 第六章技术支持服务 (18) 附录一W INDOW7操作系统安全配置清单（示例） (19) 附录二国家信息中心简介 (24) i

第一章终端安全配置管理系统简介 1.1 为什么要做终端安全配置 在构成信息系统的网络、服务器和终端三要素中，对终端的攻击和利用终端实施的窃密事件急剧增多，终端安全问题日益突显。攻击和窃密是终端安全的外部原因，计算机系统存在缺陷或漏洞、系统配置不当是终端安全的内部原因。外因通过内因起作用，内因是决定因素。据调查，针对系统核心的攻击中，5%是零日攻击，30%是没有打补丁，65%是由于错误的配置。因此正确的安全配置才是保障终端安全性的必要条件。 计算机终端核心配置最早由美国联邦政府提出，称为联邦桌面核心配置计划（FDCC）。该计划由美国联邦预算管理办公室（OMB）负责推动，旨在提高美国联邦政府计算机终端的安全性，并实现计算机管理的统一化和标准化。美国空军最先实施桌面标准配置并取得了良好的应用效果。2007年，美国联邦政府强制规定所有使用Windows的计算机必须符合FDCC的配置要求。 近年来，我国逐步认识到终端安全配置管理对于加强计算机终端安全保障工作的重要作用，对美国联邦政府实施的桌面核心配置进行了跟踪研究，并开展了我国终端安全配置标准的研制工作。多家科研院所和安全厂商参与了相关研究工作，其中，国家信息中心是国内最早开展终端安全配置研究的单位之一，目前已编制完成政务终端安全核心配置标准草案，并开发出一整套标准应用支撑工具—终端安全配置管理系统。该系统在各地方的试点应用取得了明显的成效。 终端安全配置分为硬件安全配置、软件安全配置和核心安全配置，如图1所示。分别介绍如下： 硬件安全配置：根据计算机硬件列装的安全要求，仅可安装符合规定的硬件和外联设备，关闭存在安全隐患的接口以及驱动，以满足政府机构和大型企业对硬件环境的安全需求。包括计算机部件清单、外联设备清单、外联接口安全配置和硬件驱动安全配置； 软件安全配置：根据计算机软件安装的安全要求，仅可安装符合规定的操作系统和软件，禁止非法软件安装，以满足政府机构和大型机构对软件环境的安全需求。包括应安装软件列表、可安装软件列表和禁止安装软件列表； 核心安全配置：对终端操作系统、办公软件和浏览器、邮件系统软件、其它常用软件等与安全有关的可选项进行参数设置，限制或禁止存在安全隐患或漏洞的功能，启用

国保智能密集架产品说明书

国保智能密集架产品说明书 产品标准工艺与结构、性能 （一）、产品执行标准及规范： 我公司生产的智能密集架系列产品的技术性能指标符合国家档案局DA/T7-92档案密集架行业标准和图书密集架国家标准GB/T13667.3-92和GB/T13667.4的有关技术标准和规定。具体执行标准如下： 1）DA/D7直列式档案密集架 2）GB3792.2-85普通图书著录规则 3）GB710优质碳素结构钢薄钢板技术条件 4）GB711优质碳素结构钢热轧厚钢板技术条件 5）GB1720涂膜附着力测定法 6）GB9439灰铁铸件 7）GB1135链轮

8）GB1244摩托链轮 9）GB1256电机 10）GB1285轴承 11）GB19621单片机 12）GB699优质碳素结构钢技术条件 (二)、产品标准与生产工艺： 1、我公司生产的“高保”牌GBM系列密集架，架体为电动板式结构，底盘设呈＃字形 承重梁，架体强度高、稳固。标准层数为5层，架体总高为2108mm,每层平均高≧ 330mm，层板可根据实际使用情况调节高低，调节孔间距为25mm；有单面列和双面 列，存放空间大，层板有加强码，每层均匀承重≦70kg,；满负荷24小时后，最大扰 度为2 mm，卸载后自动恢复，卸载后层板无裂缝不变形，设有安全限位及防倒装置。 2、每列密集架电机均有制动装置，密集架打开查取资料时会自动制动，架体不会被他 人移动，可有效地保证查阅人员的人身安全。 3、传动机构采用哈尔滨轴承集团精密HR1204轴承，轴承永久密封及润滑。盾牌摩托 车机械链条，传动轴采用Φ20、45＃实心钢、双轴传动，移动灵活、平稳、摇力轻 便。滚动轮采用高强度铸铁材料，中间双传动，传动机构转动灵活、平稳、强劲有 力，不会出现失灵现象。我公司采用以下特有传动连接结构。 (如下图)（底架CAD示意图）

工业互联网平台技术白皮书

工业互联网平台技术白皮书

目录 一、工业互联网平台的整体态势 (1) （一）全球工业互联网平台保持活跃创新态势 (1) （二）我国工业互联网平台呈现蓬勃发展良好局面 (1) （三）工业互联网平台整体仍处于发展初期 (2) 二、工业互联网平台的应用路径 (3) （一）平台应用场景逐步聚焦，国内外呈现不同发展特点 (3) （二）我国平台应用进展迅速，大中小企业协同推进 (5) 1.平台应用全面开展，模式创新与跨界融合成为我国特色.5 2.我国大中小企业基于平台并行推进创新应用与能力普及.7 （三）平台应用发展层次与价值机理逐步清晰 (9) 1.由单点信息化走向跨域智能化，应用呈现三大发展层次.9 2.数据分析深度与工业机理复杂度决定平台应用优化价值和 发展热度 (12) （四）垂直行业平台应用走向纵深 (13) 1.高端装备行业重点围绕产品全生命周期开展平台应用.. 13 2.流程行业以资产、生产、价值链的复杂与系统性优化为应用 重点 (15) 3.家电、汽车等行业侧重于规模化定制、质量管理与产品后服 务应用 (17)

4.制药、食品等行业的平台应用以产品溯源与经营管理优化为 重点 (18) 5.电子信息制造业重点关注质量管理与生产效率提升 (19) 三、工业互联网平台的技术进展 (20) （一）边缘功能重心由接入数据向用好数据演进 (22) 1.数据接入由定制化方案走向平台通用服务 (22) 2.边缘数据分析从简单规则向复杂分析延伸 (23) 3.通用IT 软硬件架构向边缘侧下沉，为边缘应用创新提供更 好载体和环境 (24) （二）模型的沉淀、集成与管理成平台工业赋能的核心能力. 26 1.信息模型规范统一成为平台提升工业要素管理水平的关键 (26) 2.机理模型、数据模型、业务模型加速沉淀，工业服务能力不 断强化 (27) 3.多类模型融合集成，推动数字孪生由概念走向落地 (28) （三）数据管理与分析从定制开发走向成熟商业方案 (29) 1.平台聚焦工业特色需求，强化工业数据管控能力 (29) 2.实时分析与人工智能成为平台数据分析技术的创新热点. 30 3.平台贴近工业实际，完善工具不断提高工业数据易用性. 31 （四）平台架构向资源灵活组织、功能封装复用、开发敏捷高效加速演进 (32) 1.容器、微服务技术演进大幅提升平台基础架构灵活性.. 32

全渠道运营解决方案设计白皮书

实用标准文档 全渠道运营 解决方案 白皮书

目录 1. 背景 (3) 2. 现状 (3) 3. 业务概述（核心业务场景介绍） (4) 4. 方案介绍（方案落地的方法论，体系组成的特点） (5) 5. 方案架构（产品组成图，总体架构，技术体系等） (8) 5.1 总体架构 (8) 5.2 产品组成 (8) 5.3 技术体系 (10) 6. 方案特性和价值 (12)

1. 背景 背景一：移动互联网环境下的消费行为模型转变 背景二：品牌企业运营模式及管理要求的转变 单纯以渠道批发为主的运营模式正在产生深刻变革，批发流通转向零售运营的格局正在进一步深化，从面对渠道到面对消费者，品牌企业需要更多的了解商品的销售情况，更好的收集需求，更好服务于最终用户。 背景三：全渠道运营模式被越来越多的企业重视并开始实施 企业变革加剧，线上线下融合进一步加强，全渠道运营模式被越来越多的企业重视并开始实施，企业泛渠道经营成为重要的销售抓手。 全渠道运营就是批发转零售的转型，即以商品为中心的批发运作流程转为以消费者为中心的零售运作流程。顾客决定着商品的设计与流动，决定着渠道的拓展，决定着品牌的定位与发展。 2. 现状 传统的分销零售系统就是为批发模式而生的，它无法承载现在要为消费者提供全方位服务的职能，同时库存无法在线下线上渠道自由共享流通，导致货品不能货通天下，无法快速去库存，消费者需要的商品无法迅速通过内部自由调拨满足消费者的及时需求，补单不能在有效时间内迅速生产并供给门店消费者。 随着技术和行业业务的不断发展，品牌企业的零售系统在建设、运营和管理等方面不断发展并走向成熟和完善，主要呈现以下发展趋势： 批发转零售，零售渠道融合，让品牌企业为渠道服务，为会员服务。 通过变革赢得消费者，提高效率，获得更高的盈利能力。 快速供应链，提升周转率，降低库存成本，提升资金盈利能力。 品牌企业提升自身管理能力，完善全渠道基础设施平台： 1. 向下管控能力更强。各个品牌公司定制开发或购买产品软件，通过无偿推广给自己 的渠道商使用软件，通过软件全面收集终端数据，为实时决策打下基础。通过零售系统的搭建，强化对渠道和终端的支持和管控。 传统消费模型（AIDMA ） 注意（A ） 兴趣（I ） 需求（D ） 记住（M ） 行动（A ） 移动互联网消费模型（SICAS ） 感知（S ） 兴趣（I ） 联系（C ） 行动（A ） 分享（S ）

最新机房线路管理系统白皮书

机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低，增加维护成本 为什么我们推出软件形式的机房线路管理系统？ ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦（知微?）机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理，把图形、数据和连接关系三种对象紧密的结合，为管理员提供一个直观、易用的图形化管理平台。

二、系统特点 CVMS 是一套专业的机房线路管理软件，通过创建“可视化数据库”，将信息和图形有机结合，能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S（浏览器/服务器）结构模型，客户端以浏览器的web 页面形式运行； 系统后台采用SQL Server数据库； 纯软件架构，不需要对现有的网络和硬件进行任何改动； 管理界面友好、精美、简单、功能强大、操作灵活； 可实行跨地域管理和分工管理； 数据和图形相结合； 图形定位快捷； 设备、线缆、终端链路关联处理； 文档、设备、线路连接统一管理，建立完整的技术管理平台； 通过操作日志、管理权限、角色管理来实现对操作人员的管理； 线缆线标的管理使您的管理能精确到每一根线缆； 通过派工单管理，规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1．数据采集 该模块的主要功能是对整个项目的内容进行录入，建立项目数据库。 模块特点： 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图，使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图，并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系，生成链路关系模拟图 支持数据批量录入，支持多人同时分工录入 支持线缆线标的批量录入

“网络预警”系统产品技术白皮书

IP网络运维经管系统 为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书

嘉锐世新科技（北京）有限公司 目录

1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的经管等部分，设立防火墙，上网行为经管等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络经管人员，及时准确的定位到某台设备、某个端口出现故障，网络经管人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成VPN功能，轻松监控和经管远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web经管方式，智能式向导配置，更易于使用和符合国内网络经管人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7.同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可经管上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。 IP网络监控预警主系统

小额贷款公司综合业务管理系统技术白皮书

小额贷款公司综合业务管理系统

目录 1、前言 (3) 2、方案概述 (4) 3、系统功能 (5) 4、系统逻辑结构 (8) 6、运行环境 (11) 7、案例介绍 (12) 8、附录 (15)

1、前言 “小额贷款”（Micro Loan），是指以广大微小企业、个体工商户、农户为服务对象，以生产经营为主要用途的贷款品种，特点是：单笔贷款金额不超过100万人民币（平均每笔贷款金额在5万元左右）；贷款期限以1年以内为主；由正规金融机构按照商业化经营模式运作。与扶贫式贷款不同，这种小额贷款经营模式强调的是贷款本身的可持续性。 小额贷款主要是解决传统银行难以服务到的低端客户的金融服务问题，目标客户群体包括有生产能力的贫困和低收入人口、微小型企业主等。发展小额贷款属世界性难题，直到孟加拉乡村银行采取商业化、可持续发展模式获得成功，才为各国发展小额贷款业务提供了可资借鉴的案例。 小额贷款公司综合业务管理系统（Micro Loan Management System 简称MLMS）通过设计小额贷款管理目标、组织系统、监控系统、信息系统、管理政策、资源配置及小额贷款操作中的贷款对象、用途、额度、期限、方式、利率等要素，以及贷款的条件、调查和监管技术，解决当前小额贷款业务管理过程中存在的漏洞，填补国内小额贷款技术的空白.

2、方案概述 本方案是针对各金融机构、各银行小额贷款业务部进行电子信息管理的完整的技术解决方案。小额贷款公司综合业务管理系统，是以服务于中小型金融机构、各银行小额贷款业务部为目标，全面提升信息系统的技术内涵，实现"以产品为中心向以客户服务为中心"的战略转移，达到对外充分适应、快速反应，对内高效沟通、快速决策。 小额贷款公司综合业务管理系统（MLMS）解决方案可以在各金融机构、银行小额贷款业务部范围内更好地管理项目和资源，同时高效完成资料收集、数据分析、款项审批和报告。基于Web的数据分析管理工具帮助项目执行人员将人员、数据和分析结果完美地结合起来，及时发现企业经营中所存在的问题，并进行相关预警。各部室人员通过审批工具来传递资料，进行相互协作。可扩展的基础架构使各金融机构和银行小额贷款业务部可以将MLMS解决方案与现有的第三方系统系统进行无缝集成