商业源码 烽火平台管控是什么意思?
网络平台进行管理控制。
平台管制,多指对网络平台进行管理控制,防止有不法之徒利用平台进行违纪违规活动。
烽火通信融合视讯平台是面向互联网+时代,针对视频业务快速发展需求,推出的融合型互联网视讯业务解决方案。
财务管理软件。根据查询企查查可知,奔跑预算智能管控平台是一款财务管理软件,主要用于企业的预算编制、预算执行、成本管控等方面。可以帮助企业更好地实现预算管理和成本管控,提高企业的财务效率和管理水平。奔跑预算智能管控平台采用云端架构,可以随时随地访问并使用,可以支持多用户同时操作,同时也具有数据安全保障措施。通过该平台,企业可以更好地管理财务预算和成本管控等方面,提高企业的经营效益和管理水平。
不能。堡垒机是阿里云提供的核心系统运维和安全审计的管控平台。堡垒机应用发布服务器需要用到网络,而服务器使用网络就需要部署linux系统,因此堡垒机应用发布服务器是需要部署在linux系统的。应用发布服务器是能够为程序提供服务。
摘要:云平台简单地说就是服务器,把本地的功能搬到服务器上,通过网络来调用。你可以使用这个云平台的业务进行工作、生活、娱乐等。运营商、网络服务商建立一个云平台,可以对企业、政府、以及个人用户开放,提供基本办公软件、行业系统、存储等功能。常见的云服务平台有UAP平台、弹性虚拟计算、智能监控运维和移动技术。下面就和小编一起了解一下吧。云平台是什么意思
云平台(Cloudplatforms),提供基于“云”的服务,供开发者创建应用时采用。各种云平台的出现是该转变的最重要环节之一。顾名思义,这种平台允许开发者们或是将写好的程序放在“云”里运行,或是使用“云”里提供的服务,或二者皆是。
云平台包括哪些
无论在户内环境、还是在“云”里,我们可以认为一个应用平台包含以下三个部分:
1、基础(foundation)
几乎所有应用都会用到一些在机器上运行的平台软件。各种支撑功能(如标准的库与存储,以及基本操作系统等)均属此部分。
2、基础设施服务(infrastructureservices)
在现代分布式环境中,应用经常要用到由其他计算机提供的基本服务。比如提供远程存储服务、集成服务及身份管理服务等都是很常见的。
3、应用服务(applicationservices)
随着越来越多的应用面向服务化,这些应用提供的功能可为新应用所使用。尽管这些应用主要是为最终用户提供服务的,但这同时也令它们成为应用平台的一部分。(也许你要奇怪,为什么要把别的应用视为平台的一部分,但在面向服务的世界里是这样的。)
云服务平台有哪些
1、UAP平台
用友NC采用J2EE架构,致力于构建先进、开放的集团企业云计算应用平台,为集团企业提供建模、开发、集成、运行、管理一体化的IT解决方案。
NC以“高智能、高性能、高可用”成为中国集团企业商业模式创新、管理和竞争力升级的信息化平台。
2、弹性虚拟计算
根据企业不断变化的组织架构、管控模式和业务需求,为企业云应用服务快速提供动态、灵活、弹性、虚拟、共享和高效的计算资源服务。
3、智能监控运维
实现对计算资源、存储资源、网络资源、云应用服务进行724小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。
4、移动技术
移动技术的使用使得云平台的技术服务更加完善,为企业带来更好的云服务平台。
功能介绍
1 组织架构与人员管理
(1) 组织架构管理
域管平台提供组织架构管理功能。支持通过管理平台创建、修改组织架构,
可对组织架构进行导入、导出操作。
(2) 人员管理
域管平台提供人员管理功能。支持通过管理平台新增、编辑、删除人员帐号及信息,可对人员帐号进行导入、导出操作。支持对人员帐号进行权限管理,包括启用、停用等操作。
(3) 数据批量导入
可通过多种方式批量导入组织架构及人员信息数据,支持从第三方数据源同步。导入方式包括平台模板导入、接口调用写入、数据同步导入。
1) 模板导入:可通过 Web 管理平台获取模板,完成数据录入后通过管理平台上传模板导入组织架构及人员信息。
2) 接口调用写入:现有第三方认证系统或业务系统,可通过调用域管平台提供的组织架构和人员同步接口,将基础数据同步至域管平台。
3) 数据同步导入:支持通过 LDAP 协议,从现有系统中同步组织架构和人员信息至域管平台,支持全量/增量同步方式。
2 统一身份认证
(1) 域管平台认证
域管平台提供统一身份认证。终端用户可通过帐号和密码进行认证,支持在线/离线认证方式,满足多种网络环境下的身份认证需求。基于对组织架构及人员信息数据管理以及开放的企业服务接口能力,帮助企业建立统一认证平台,为多种业务场景提供统一的身份认证服务。
(2) 第三方认证
域管平台支持第三方认证。域管平台支持添加认证源,可完成与第三方系统认证服务的对接,从而实现调用第三方系统进行认证。
3 终端管控
(1) 终端管理
通过域管平台可查看终端的基础信息、硬件信息、软件信息、策略信息等。客户端对终端各类信息进行收集,在服务端进行汇总并展示,支持终端信息的批量导出,为管理员提供简单快捷的资产管理方式。
统信桌面操作系统已在系统控制中心集成域管平台客户端,仅管理员权限帐号可执行终端退域操作,避免用户误操作造成终端脱离管理。
(2) 终端控制
通过域管平台可对终端进行远程控制,包括远程 SSH 连接、远程关机及重启等。管理员通过在远端对终端进行运维操作,可对用户上报的终端问题进行远程协助支持,提高运维处理效率。
(3) 终端配置
域管平台支持对终端显示设置及功能配置进行管理,满足个性化配置需求。
1) 基础配置:提供包括壁纸、屏保、启动页背景等显示设置,以及电源管理、时间同步等功能配置。
2) 高级配置:支持对系统任务栏及控制中心功能进行配置,实现模块及功能入口的启用/禁用操作。
4 安全管控
(1) 外接设备管控
域管平台支持对外接设备(如 USB 存储设备等)的使用进行管控,禁止非授权设备连接至终端进行数据读写操作,避免终端数据被非法导出造成泄露,保障数据安全。
在管控模式上,以 USB 存储设备为例,支持“禁用”、“可读”、“可写”三种模式:
1) “禁用”模式:默认禁用 USB 存储设备,并上报设备接入记录,管理员可对存储设备配置白名单放行,将存储设备授权给指定终端后,用户即可使用白名单内的设备在此终端上进行读写操作。
2) “可读”模式:用户在当前终端只能读取 USB 存储设备内容,无法执行文件写入。
3) “可写”模式:用户在当前终端对 USB 存储设备的使用无限制。
(2) 应用软件管控
域管平台支持配置不同应用软件来源,包括系统源和内网商店源,管理员可从系统仓库或内网商店仓库中挑选软件,对软件来源、软件类别、软件别名等信息进行标注,标注完成即可向终端推送已标注的软件。
域管平台提供了完善的应用管控服务,支持应用下发、更新、卸载、黑名单等功能,保证终端只能安装、运行受信任的应用软件,屏蔽不合规软件、恶意软件带来的安全风险,满足终端应用安全需求。
(3) 网络管控
域管平台支持配置多种网络功能管控策略,限制终端网络访问及共享,保障网络安全。
1) 防火墙配置:通过下发安全策略,配置终端防火墙策略,限制端口访问。
2) 远程访问限制:支持设置是否允许其他终端远程访问到此终端,屏蔽未授权的远程访问。
3) 个人热点管理:支持设置功能启用/禁用,限制终端对外共享网络。
4) 无线网卡管理:支持设置无线网卡启用/禁用,管理终端无线网卡使用方式。
(4) 云桌面管控
域管平台支持统信 UOS 云桌面管控。域管平台已与国内主流云桌面服务商完成适配对接,可对云端统信 UOS 进行管控,包括软件下发安装、策略执行、系统升级等,对云桌面操作系统使用提供完备的安全管控手段。此外,通过与云厂商的深度对接,实现云桌面使用的一体化体验:用户在云桌面客户端软件登录时,使用域帐号登录,认证通过即可免密登录云端统信 UOS,并在系统内免密访问第三方业务应用。
(5) 分级管控
域管平台通过级联部署方式,实现针对多级组织架构的分级管控。管理方式上,级联部署方式中总部管理员可查看下级单位域管平台运营数据,并可执行管控。总部管理员制定统一管控策略,并向下级单位分发,实现统一策略集中管控;下级单位管理员也可按各自单位的管理规范进行管控策略的制定下发。域管平台通过策略优先级判断机制实现策略叠加生效,通过强制原则与就近原则对策略优先级进行判定:强制策略,默认上级优先级更高;非强制策略,默认下级优先级更高。
5 策略管理
域管平台提供策略管理功能,管理员可对配置的管控策略、安全策略进行统一管理及分发。支持策略按组织架构分发、强制生效、定时同步等执行机制,可满足复杂组织架构场景中的终端管理需求。
(1) 策略列表:集中展示各类策略及相关信息,并提供策略编辑、下发、删除等功能。
(2) 策略同步及设置:通过策略同步功能指定策略执行对象,通过同步设置功能设定终端向服务器自动拉取策略的周期。
(3) 策略视图:展示组织架构中各部门绑定执行的策略信息。
6 任务管理
域管平台提供任务管理功能。管理员可通过任务下发来完成对应的运维管理操作,可下发的任务类型包括:更新系统、软件推送、下发脚本、客户端更新等。管理员可设置任务执行时间,包括立即执行、定时执行、周期执行,满足不同场景中任务的时效性需求。管理员通过任务统一配置、批量下发方式,可实现集中管理,提升运维效率。
7 日志与报表管理
(1) 日志管理
域管平台提供丰富的日志管理功能,管理员可在后台查看人员日志、终端日志、平台日志、USB 设备日志及策略日志。
1) 人员日志:基于人员维度,记录终端及软件使用等关键行为日志,包括人员在终端上进行的登录、登出操作,以及针对各个软件进行的打开、关闭操作。
2) 终端日志:基于终端维度,记录系统版本及软件版本变更日志,包括终端所属部门、终端 IP、MAC 等基础信息及软件名称、安装升级的操作时间、安装的版本信息。
3) 平台日志:记录管理员通过管理平台针对各功能模块进行的操作情况。人员管理日志包括人员的添加、修改、删除、导入、导出等操作;部门管理日志包括部门的添加、编辑、删除等操作;终端管理日志包括终端编辑、删除、启用、停用、调整部门等操作;USB 授权管理日志包括 USB 设备白名单的添加、移除操作。
4) 外接设备日志:记录外接设备(如 USB 设备等)使用情况,包括设备接入及移除操作。
5) 策略日志:记录策略管理及配置变更相关日志。策略管理日志包括策略的编辑发布、策略组管理、策略优先级设置等;配置变更日志包括策略配置属性及执行范围变更记录。域管平台提供了可视化的日志管理功能,支持日志筛选和关键字检索,提升日志查看效率。通过域管平台日志模块,有助于管理员对管控终端状态以及用户操作记录全面深入了解,便于问题的发现与解决。
(2) 报表管理
域管平台提供报表管理功能,包括终端每日上线率以及使用时长等数据报表展示,并支持数据导出功能,帮助管理员快捷获取终端实际使用情况。此外,支持依据场景需求进行定制化报表开发,为客户提供更为全面的个性化数据统计与报表展示,为管理与决策提供数据支持。
8 开放能力管理
域管平台基于 OpenAPI 提供丰富的开放能力,支持第三方应用进行调用,对外提供多种服务支持,为客户提供安全、高效、可拓展的业务应用支撑平台。支持 Webhook 事件通知机制,并通过密钥对服务访问权限进行严格管理。具体开放能力包括:
(1) 组织人员同步:支持第三方应用对组织架构及人员数据增删改查,提供便捷的基础数据获取方式。
(2) 统一身份认证:支持各业务系统使用统一身份认证服务,无需分别对接认证源系统,实现高效认证。
(3) 信息查询:支持包括终端列表、终端详情、终端任务状态、各类任务执行状态等信息查询获取,实现多平台数据互通。
第三方应用通过应用注册方式接入域管平台服务,完成应用注册后,可获得应用 ID、秘钥、证书等信息,通过使用证书信息基于 OpenAPI 调用,获得平台提供的开放能力。此外,第三方应用可通过配置回调接口,订阅平台相关数据变更事件,从而进行及时响应。第三方应用可使用的服务访问权限,由管理员通过域管平台开放能力管理模块进行分配。
内网终端安全管理下面的功能很重要:
主要功能
集中管理
资产管理:软硬件资产统计、资产变化报警、
分级管理:支持多级管理部署,策略统一下发,终端统一升级,桌面壁纸屏保统一设置,;
远程协助:本地免开端口,远程操作, 客户端无感远程查看,;
软件管理:软件统一分发,卸载,软件使用时长管控 软件禁止运行管控,禁止安装新软件。
安全管理
补丁管理: 支持系统补丁库,查看补丁安装日志,查看已安装补丁,自动安装补丁;
违规警报: 违规外联警报,违规使用设备警报,终端安全风险警报,硬件变化警报,软件变化警报;
权限管控: 禁止使用Guest账户、注册表、控制面板、任务管理器、安全模式、禁止使用计算机管理;禁止截屏;强制开启防火墙,强制屏幕水印;
安全审计
主机监控:对主机的软硬件配置变更,系统账号、设置变更,事件日志采集,屏幕录像;
上网审计:对上网、发帖、网盘上传、BT 下载等进行审计与控制;
即时通讯:对 QQ、微信、钉钉等数十款即时通讯工具进行审计,对聊天内容、收发文件、进行场景化还原,可对敏感内容进行告警;
文件操作:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为进行敏感审计和阻断。
外联管控
网络访问控制:内置终端个人防火墙,自定义访问控制列表,内网互联;
违规外联管理:可禁用USB存储设置,禁止光驱、蓝牙、红外、串口、并口、无线网卡等行为;
移动存储管理:支持 U 盘、移动硬盘、U盘白名单、授权管理及拷贝审计,支持加密 U 盘。
安全策略
文件加密:支持各类日常办公/文字编辑/设计/图纸设计的透明加解密
加密权限:允许客户端手动加解密/允许客户端制作外发包/外包最大打开次数查看时间/客户 端离线办公/密钥管理
邮件白名单:可添加授信邮箱,发送到邮件白名单内的文件自动解密
文档安全:文档修改备份/文档删除备份/文档手动备份/备份到服务器
深度行为分析
时间画像:程序使用时间/办公使用时间/网页使用时间/
工作效率:分析人数/日均办公时长/日均活动时长/怠工人数/
离职风险/员工加班/终端未关机/办公应用标准/自定义应用/自定义网址/
0条评论