哈爾濱泛普OA軟件的功能區(qū)域介紹（概念說明）

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

哈爾濱泛普OA軟件的功能區(qū)域介紹（概念說明）
1) INTERNET接入?yún)^(qū)域
INTERNENT 接入?yún)^(qū)域的基礎(chǔ)構(gòu)架是在接入路由器后部署防火墻設(shè)備、上網(wǎng)行為管理設(shè)備。以冗余熱備方式部署防火墻+IPS 系統(tǒng)，形成“防火墻+IPS”聯(lián)動(dòng)防護(hù)體制，通過這兩臺(tái)邊界防火墻，哈爾濱OA實(shí)現(xiàn)外部與內(nèi)部安全隔離。在防火墻上，根據(jù)業(yè)務(wù)和應(yīng)用需要，設(shè)置相應(yīng)的安全策略，控制內(nèi)外網(wǎng)之間的數(shù)據(jù)訪問，阻斷外網(wǎng)的非授權(quán)訪問或惡意攻擊等。采用橋接方式接入的上網(wǎng)行為管理設(shè)備，泛普OA系統(tǒng)能夠提高網(wǎng)絡(luò)利用率，提高工作效率。
2) DMZ 區(qū)域
在 DMZ 區(qū)部署對(duì)外發(fā)布的網(wǎng)站服務(wù)器群，通過防火墻控制，哈爾濱OA實(shí)現(xiàn)了外部用戶或單位安全的訪問網(wǎng)站和郵件系統(tǒng)。通過旁路部署防垃圾郵件網(wǎng)關(guān)，保證郵件系統(tǒng)的穩(wěn)定安全。
3) 成員企業(yè)接入?yún)^(qū)域
對(duì)于員企業(yè)，通過租用專線、在邊界部署路由器和防火墻和集團(tuán)內(nèi)網(wǎng)互聯(lián)。
4) 核心交換區(qū)域
該區(qū)域是XX集團(tuán)信息系統(tǒng)的核心區(qū)域，其穩(wěn)定和安全都是整個(gè)系統(tǒng)的重中之重。對(duì)相關(guān)應(yīng)用服務(wù)器進(jìn)行端口級(jí)的安全過濾，相關(guān)外部訪問僅能訪問應(yīng)用服務(wù)器的服務(wù)端口。
5) 網(wǎng)絡(luò)安全管理區(qū)域
在網(wǎng)絡(luò)管理區(qū)部署 IT 綜合管理服務(wù)器、防病毒服務(wù)器、防垃圾郵件控制中心、安全審計(jì)控制中心等系統(tǒng)的控制終端，實(shí)現(xiàn)全網(wǎng)統(tǒng)一管理。
6) 內(nèi)網(wǎng)辦公區(qū)域
員工接入層主要為員工提供 Internet 訪問、內(nèi)網(wǎng)的授權(quán)訪問。接入層交換機(jī)與核心交換機(jī)通過雙冗余千兆光纖互聯(lián)，百兆到桌面，實(shí)現(xiàn)客戶端的接入訪問。
7) 數(shù)據(jù)中心區(qū)域
數(shù)據(jù)中心區(qū)域是集團(tuán)業(yè)務(wù)系統(tǒng)的生產(chǎn)區(qū)域，因此需要考慮較高的可用性和更全面的安全防護(hù)措施。在數(shù)據(jù)中心區(qū)域，采用模塊化交換機(jī)，泛普OA實(shí)現(xiàn)服務(wù)器數(shù)據(jù)間高速轉(zhuǎn)發(fā)。訪問業(yè)務(wù)服務(wù)區(qū)需要通過核心交換機(jī)的防火墻模塊控制。在數(shù)據(jù)中心區(qū)域部署數(shù)據(jù)庫和應(yīng)用服務(wù)器。
5 針對(duì)協(xié)同管理平臺(tái)服務(wù)器硬件方案
　　針對(duì)XX集團(tuán)現(xiàn)有IT狀況，泛普OA軟件建議用集中部署方案，以實(shí)現(xiàn)IT人員集中控制、IT投資集中管理、系統(tǒng)安全集中控管的模式。
　　本方案提供高性能價(jià)格比、高可用性和低維護(hù)度的雙機(jī)熱備機(jī)架式服務(wù)器配置方案，提請(qǐng)XX集團(tuán)備選。
 框架說明
采用雙機(jī)熱備機(jī)架式服務(wù)器模式，可以將應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器同時(shí)部署在一臺(tái)
A  高性能機(jī)架式服務(wù)器上，在單臺(tái)服務(wù)器上做好相關(guān)的硬盤RAID處理；
B  同時(shí)通過雙機(jī)熱備模式提高整體硬件系統(tǒng)的效能和可靠性，在單臺(tái)服務(wù)器出現(xiàn)問題
的時(shí)候自動(dòng)切換到另外一臺(tái)服務(wù)器上，以使得整體系統(tǒng)應(yīng)用保持連貫性；
C  在雙機(jī)熱備服務(wù)器后放置一臺(tái)小型存儲(chǔ)設(shè)備，所有數(shù)據(jù)文件均保存在存儲(chǔ)設(shè)備中，
提高對(duì)于數(shù)據(jù)的安全管理以及在極端情況下的快速系統(tǒng)恢復(fù)（例如有可能兩臺(tái)服務(wù)器同時(shí)宕機(jī)或中毒，只需要將存儲(chǔ)掛接到新的服務(wù)器上，系統(tǒng)服務(wù)就可啟動(dòng)）；
這樣的結(jié)構(gòu)能夠使數(shù)據(jù)始終以一個(gè)穩(wěn)定、安全的方式處理，即便存在單臺(tái)設(shè)備不能提供服務(wù)時(shí)，仍能保持?jǐn)?shù)據(jù)的完整性。通過智能識(shí)別檢查，使整體應(yīng)用持續(xù)穩(wěn)定運(yùn)行，即便發(fā)生單點(diǎn)或多點(diǎn)故障仍然能夠保證正常提供服務(wù)。
使包括應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的整個(gè)應(yīng)用網(wǎng)絡(luò)環(huán)境能夠更好的被管理，提供設(shè)備本身容災(zāi)功能、后臺(tái)服務(wù)器方便維護(hù)等特點(diǎn)。