更新時(shí)間:2022年1月7日
安全網(wǎng)盤(pán)又稱(chēng)為網(wǎng)絡(luò)U盤(pán)、網(wǎng)絡(luò)硬盤(pán),是基于網(wǎng)絡(luò)的在線存儲(chǔ)服務(wù),常用于互聯(lián)網(wǎng)用戶(hù)存儲(chǔ)日常生活使用文件(視頻、照片、文件等)。隨著企業(yè)、事業(yè)、政府機(jī)關(guān)單位在日常辦公中,文件傳遞存儲(chǔ)經(jīng)常出現(xiàn)丟失被盜取現(xiàn)象,因此需要實(shí)現(xiàn)將辦公文件集中在線存儲(chǔ),方便內(nèi)部共享和查閱。建立用戶(hù)之間文件共享通道,降低文件外發(fā)泄露幾率,促進(jìn)企事業(yè)單位辦公效率;在線協(xié)作辦公發(fā)展與安全網(wǎng)盤(pán)的結(jié)合,預(yù)示著在不久的未來(lái),將會(huì)有更廣闊的應(yīng)用前景。
北信源安全網(wǎng)盤(pán)管理系統(tǒng)是網(wǎng)絡(luò)時(shí)代的企事業(yè)單位優(yōu)選辦公應(yīng)用軟件,是專(zhuān)注辦公使用的內(nèi)外部文件集中存儲(chǔ)傳輸工具,旨在幫助企事業(yè)單位安全高效的實(shí)現(xiàn)網(wǎng)絡(luò)化管理文件,提高工作的質(zhì)量和效率。
相對(duì)互聯(lián)網(wǎng)網(wǎng)盤(pán)工具而言,私有化企業(yè)級(jí)網(wǎng)盤(pán)更加強(qiáng)調(diào)安全性、實(shí)用性、穩(wěn)定性,協(xié)同性。可更好的管控使用人、使用空間、使用權(quán)限,文件存儲(chǔ)設(shè)備,不易將文件泄露。
安全網(wǎng)盤(pán)是網(wǎng)絡(luò)時(shí)代的企事業(yè)單位優(yōu)選辦公應(yīng)用軟件,支持私有云服務(wù)及獨(dú)立部署,主要提供基于公共空間、個(gè)人空間、回收站、權(quán)限細(xì)粒度管控的服務(wù)。致力于打造網(wǎng)絡(luò)文件在線存儲(chǔ)辦公,組織及有權(quán)限用戶(hù)可共同協(xié)作管理文檔文件,提升工作效率和效能。
并且采用一文一密的加密方式,來(lái)保障文件在線存儲(chǔ)的安全和私密性。
安全網(wǎng)盤(pán)是北信源打造的 “新一代互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡(luò)安全文檔文件在線存儲(chǔ)應(yīng)用軟件”。旨在用于文檔的全生命周期管理,通過(guò)結(jié)合客戶(hù)端對(duì)文檔的整理、利用、處置等過(guò)程進(jìn)行管控,達(dá)到規(guī)范管理、長(zhǎng)期保存、安全保密、高效利用的目標(biāo)。同時(shí)建立全生命周期審計(jì)日志系統(tǒng),對(duì)文件的安全流轉(zhuǎn)進(jìn)行全程監(jiān)控。通過(guò)對(duì)技術(shù)和管理手段的有效配合,使用行為進(jìn)行真實(shí)、全面、完整的記錄,并成為有效的電子證據(jù),從而實(shí)現(xiàn)文檔文件安全防護(hù)使用。
主要功能為文件存儲(chǔ)、備份、傳輸、共享、上傳、下載、權(quán)限管控。既是安全網(wǎng)盤(pán),更是為信息化辦公提供基線性、基礎(chǔ)性的電子文件安全管理一體化服務(wù)設(shè)施。
我們提供統(tǒng)一集中網(wǎng)絡(luò)文件存儲(chǔ)、團(tuán)隊(duì)辦公高效協(xié)作、組織成員權(quán)限管控、三權(quán)多角色安全管理的服務(wù),為單位用戶(hù)的文件安全保駕護(hù)航。因此,“安全網(wǎng)盤(pán)”完全不同于互聯(lián)網(wǎng)網(wǎng)盤(pán),不僅僅是高安全的文件集中存儲(chǔ)、交換、共享的應(yīng)用系統(tǒng),更主要是解決文件安全保密問(wèn)題的重要安全基礎(chǔ)設(shè)施。
綜上所述,“安全網(wǎng)盤(pán)”不僅滿足了用戶(hù)多場(chǎng)景多需求的方案,與此同時(shí)為網(wǎng)絡(luò)辦公提供了高效便捷服務(wù),以及信息化建設(shè)網(wǎng)絡(luò)安全保障。
產(chǎn)品的定位要求服務(wù)器可以在獨(dú)立的硬件服務(wù)上進(jìn)行部署和運(yùn)行,以滿足用戶(hù)私有化使用的需求。產(chǎn)品的主要核心理念為數(shù)據(jù)和文件的安全性。主要體現(xiàn)在數(shù)據(jù)的傳輸加密,文件存儲(chǔ)加密和細(xì)粒度的權(quán)限管控等。
系統(tǒng)服務(wù)采用多層設(shè)計(jì)模式,分為接入層,業(yè)務(wù)層和存儲(chǔ)層。
接入層,負(fù)責(zé)接入用戶(hù)的請(qǐng)求連接,保持心跳;
業(yè)務(wù)層,負(fù)責(zé)實(shí)現(xiàn)安全網(wǎng)盤(pán)業(yè)務(wù)邏輯功能;
數(shù)據(jù)層,負(fù)責(zé)數(shù)據(jù)的查詢(xún)和持久化。
網(wǎng)關(guān)接入層,提供接口路由、接口聚合、協(xié)議轉(zhuǎn)換、身份認(rèn)證、負(fù)載均衡等工作。
業(yè)務(wù)邏輯層,提供解釋安全網(wǎng)盤(pán)系統(tǒng)的各個(gè)業(yè)務(wù)邏輯,包括登陸、鑒權(quán)、文件上傳/下載、復(fù)制、在線編輯/預(yù)覽等服務(wù)。
數(shù)據(jù)存儲(chǔ)層,提供業(yè)務(wù)數(shù)據(jù)存儲(chǔ)能力。根據(jù)系統(tǒng)的需要,這部分通常會(huì)保護(hù)數(shù)據(jù)庫(kù)、文件存儲(chǔ)服務(wù)、緩存服務(wù)、索引服務(wù)等。
運(yùn)維監(jiān)控層,提供對(duì)系統(tǒng)的運(yùn)維監(jiān)控能力。確保服務(wù)運(yùn)行正常。
安全網(wǎng)盤(pán)管理系統(tǒng)具備完整的權(quán)限配置和完善的管理能力,如權(quán)限細(xì)粒度、公共空間、個(gè)人空間等功能,與此同時(shí)還為用戶(hù)提供了許多特色的功能。
l 安全存儲(chǔ):文件加密并網(wǎng)絡(luò)集中存儲(chǔ)于公司獨(dú)立定制服務(wù)器,安全私密;
l 安全防護(hù):所有電子文件進(jìn)行單獨(dú)加密,“一文一密”保護(hù)源文件,且支持備份還原;
l 安全授權(quán):靈活賦權(quán)和設(shè)置授權(quán)時(shí)間,權(quán)限精細(xì)化劃分,保證數(shù)據(jù)安全;
l 安全協(xié)同:公共空間,針對(duì)組織團(tuán)體、單位、企業(yè)等多場(chǎng)景辦公協(xié)同,高效辦公;
l 安全下載:采用明密文方式保護(hù)文件,密文下載成功后需輸入密鑰方可訪問(wèn)文件;
l 安全監(jiān)管:管理系統(tǒng)通過(guò)系統(tǒng)管理員、安全保密員、安全審計(jì)員三角色三權(quán)分權(quán)制衡權(quán)限,監(jiān)管和守護(hù)安全網(wǎng)盤(pán);
最近所有操作記錄列表,包括傳輸完成、上傳成功、下載成功的文件記錄,也可一鍵點(diǎn)擊清空和刷新文件列表;
公共空間用于存放組織/企業(yè)/機(jī)關(guān)等公共文件存儲(chǔ)和使用,并且方便用戶(hù)進(jìn)行協(xié)同;用戶(hù)可在公共空間對(duì)文件以及文件夾進(jìn)行組織/單位成員授予權(quán)限,后臺(tái)可根據(jù)具體權(quán)限(預(yù)覽、創(chuàng)建、上傳、下載、刪除、復(fù)制、移動(dòng)、重命名、轉(zhuǎn)讓、權(quán)限管理、只讀)進(jìn)行組合權(quán)限模板,管理員可對(duì)成員進(jìn)行授權(quán)時(shí)間操作以及更改權(quán)限配置操作。
個(gè)人空間為所有個(gè)人新建和已上傳文件以及文件夾的列表,可對(duì)文件和文件夾進(jìn)行操作(移動(dòng)、復(fù)制、刪除、重命名、屬性);同時(shí)可上傳文件和及新建文件夾。
已刪除文件和文件夾會(huì)暫存在回收站,點(diǎn)擊清空回收站或點(diǎn)擊刪除,文件會(huì)被徹底刪除;并且可恢復(fù)已刪除個(gè)人空間數(shù)據(jù)以及公共空間數(shù)據(jù);
傳輸列表可查看全部文件操作記錄,包括正在上傳、正在下載和已完成文件;同時(shí),一下載文件點(diǎn)擊可支持本地打開(kāi);
安全網(wǎng)盤(pán)后臺(tái)管理系統(tǒng)通過(guò)使用三權(quán)管理員功能,初始預(yù)置三個(gè)管理員:系統(tǒng)管理員(sysadm)、安全保密管理員(secadm)、安全審計(jì)管理員(auditadm);系統(tǒng)管理員負(fù)責(zé)管理系統(tǒng)的基本配置和組織機(jī)構(gòu)、人員的管理;安全保密員負(fù)責(zé)安全類(lèi)的設(shè)置;安全審計(jì)員負(fù)責(zé)查看審計(jì)日志;三個(gè)管理員互相監(jiān)督、互相制約,共同管理安全網(wǎng)盤(pán)后臺(tái)管理系統(tǒng)。
包括對(duì)部門(mén)用戶(hù)進(jìn)行管理、以及系統(tǒng)設(shè)置和系統(tǒng)維護(hù)功能;
部門(mén)用戶(hù)管理具體包括對(duì)部門(mén)、系統(tǒng)用戶(hù)(二級(jí)管理員)以及普通用戶(hù)的新增、刪除、修改、查詢(xún)以及重置密碼等;
對(duì)系統(tǒng)的設(shè)置包括基礎(chǔ)設(shè)置(設(shè)置ip白名單以及文件服務(wù)器監(jiān)控ip地址);
系統(tǒng)維護(hù)包括數(shù)據(jù)庫(kù)備份、定時(shí)任務(wù)、定時(shí)任務(wù)日志以及運(yùn)行日志;
包括對(duì)部門(mén)用戶(hù)進(jìn)行管理、系統(tǒng)設(shè)置、空間管理以及審計(jì)日志功能;
對(duì)部門(mén)用戶(hù)管理包括系統(tǒng)管理員成功創(chuàng)建二級(jí)系統(tǒng)用戶(hù)和普通用戶(hù)后進(jìn)行啟用激活,以及對(duì)于群組空間管理包括對(duì)群組的增刪改查以及群組存儲(chǔ)空間更改;
系統(tǒng)設(shè)置包括安全策略以及權(quán)限模板管理,權(quán)限模板為根據(jù)具體權(quán)限(預(yù)覽、創(chuàng)建、上傳、下載、刪除、復(fù)制、移動(dòng)、重命名、轉(zhuǎn)讓、權(quán)限管理、只讀)進(jìn)行組合權(quán)限模板,并且對(duì)已創(chuàng)建模板進(jìn)行管理;
空間管理包括對(duì)總空間、公共空間、個(gè)人空間以及回收站空間的修改;
審計(jì)日志則包括三種管理員和普通用戶(hù)的操作進(jìn)行審計(jì)、查詢(xún)和導(dǎo)出功能;
包括對(duì)安全保密管理員設(shè)置訪問(wèn)web頁(yè)面的ip白名單以及審計(jì)日志功能;
對(duì)安全保密管理員設(shè)置訪問(wèn)web頁(yè)面的ip白名單
審計(jì)日志包括三種系統(tǒng)管理員的操作(系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員)記錄、高級(jí)查詢(xún)以及表格導(dǎo)出功能;
為了保護(hù)通信鏈路和數(shù)據(jù)安全,系統(tǒng)建立一套完善的鑒權(quán)和密鑰管理系統(tǒng)。
系統(tǒng)密鑰
(1) 根據(jù)業(yè)務(wù)需要配置系統(tǒng)防火墻,有效防止惡意的掃描和攻擊。
(2) 客戶(hù)端上傳的文件,加密保存。
(3) 數(shù)據(jù)庫(kù)帳號(hào)、密碼加密存儲(chǔ)。
(1) 客戶(hù)端核心數(shù)據(jù)庫(kù)加密存儲(chǔ)。
(2) 權(quán)限細(xì)粒度管控。
(3) 在線編輯預(yù)覽文件本地不留痕。
客戶(hù)端和服務(wù)器采用HTTPS進(jìn)行數(shù)據(jù)傳遞,防止數(shù)據(jù)被竊取。
文件加密算法支持AES對(duì)稱(chēng)加密的ECB模式+pkcs7。
服務(wù)器端關(guān)鍵數(shù)據(jù)支持MD5或AES/ECB+pkcs7算法加密。
內(nèi)存:不低于16G。
CPU:8核及以上,架構(gòu)包含x86、arm、mips、sw_64等。
磁盤(pán)陣列: RAID 10、RAID5、RAID6等避免使用單塊盤(pán)或兩塊盤(pán)做Raid 0。
根分區(qū)(/): >=100G,建議使用LVM管理,便于空間管理。
數(shù)據(jù)分區(qū)(/data): >=500G,建議使用裸盤(pán)(優(yōu)先選擇SSD)。
網(wǎng)絡(luò)交換機(jī):建議使用千兆。
操作系統(tǒng):
標(biāo)準(zhǔn)版為:centos7.6、centos7.7、centos7.8、centos7.9等。
國(guó)產(chǎn)版為:中科方德、銀河麒麟、中標(biāo)麒麟等。
操作系統(tǒng)需確保是干凈的系統(tǒng)、防止沖突。
服務(wù)器組件:
包含:JDK 、Redis 、Tomcat、Python、Zookeeper、Nginx、Bubbo。
數(shù)據(jù)庫(kù):
可兼容:mysql、達(dá)夢(mèng)、金倉(cāng)、Mariadb等。
中間件:
可兼容:東方通、金蝶等。
支持多種網(wǎng)絡(luò)環(huán)境及場(chǎng)景,包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)、涉密專(zhuān)網(wǎng)、政務(wù)網(wǎng)等。
安全網(wǎng)盤(pán)系統(tǒng)服務(wù)端可靈活部署在私有服務(wù)器或云服務(wù)器中,支持小到幾十,大到上億用戶(hù)的不同規(guī)模。支持集團(tuán)跨地域多級(jí)部署,不同行業(yè)互通互聯(lián)??梢詫?shí)現(xiàn)真正意義上的數(shù)據(jù)物理隔離。安全網(wǎng)盤(pán)支持多種部署方式,根據(jù)終端數(shù)量及客戶(hù)實(shí)際應(yīng)用需求的不同,可以選擇相應(yīng)的部署方案,以更好為用戶(hù)提供服務(wù)。
所有服務(wù)部署在一臺(tái)服務(wù)器上。
適用群體:測(cè)試、演示(1000人以下)。
服務(wù)分散部署在多臺(tái)服務(wù)器上、每一個(gè)服務(wù)有多份,進(jìn)行冗余備份及負(fù)載均衡。
針對(duì)用戶(hù)數(shù)量有不同的部署方案。
適用群體:個(gè)人團(tuán)隊(duì)、企事業(yè)單位
端口要求
安全網(wǎng)盤(pán)服務(wù)器推薦配置資源清單
(風(fēng)險(xiǎn)提示:網(wǎng)盤(pán)服務(wù)器切勿與其他應(yīng)用服務(wù)器使用同一臺(tái)服務(wù)器)