Application Servers & Wireless Applications - Sybase, Inc.
 		中国
联系我们 |
|
blank blank 关于Sybase中国 blank blank 产品和解决方案 blank blank 技术支持和培训 blank blank 下载与演示中心 blank blank 合作伙伴 blank blank 开发者网络(SDN) blank
blank
开发者网络(SDN)
SDN开发者中文社区
开发者下载
代码交换
开发者社区
资料区
开发者支持
开发者培训
视频技术讲座
iAnywhere 开发者
Index
下载
产品介绍
技术白皮书
BLOG Center
产品文档
成功案例
Technotes
Web Cast
EBF & Patches
FAQs
关于我们
CodeXchange

所属行业
软件供应商/集成商

SYBASE TECHNOLOGY

  • Sybase Adaptive Server Enterprise
  • SQL Anywhere Studio

关键收益

  • 高性价比
  • 可扩展性
  • 高可靠性
  • 可维护性

 

Sybase iAnywhere Studio在基网内容安全产品中的应用

开发背景

上海基网电脑技术有限公司是一家专业从事信息内容安全系列产品以及提供网络信息安全管理、技术服务的高科技软件开发公司。基网公司的网络内容管理产品为基网公司自主研发,并拥有自主知识产权的产品。

滤虎系列产品是基网公司独立开发的一套Web页面访问控制和内容过滤系统。本系统通过对网络信息流中中文信息内容进行过滤和分析,实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能,实现对用户的分组管理、分时管理和分内容管理,只要是在物理网络内的用户,本系统都可以对其上网情况和内容进行监控,并可根据不同级别的用户制定不同的访问规则。本系统可具体到某个人在某个时间段访问某一种内容的网站。

滤虎1.0主要是针对大中型企业用户,系统功能主要包括:

  • 网址过滤,包括实用的URL分类库(内置19个大分类,200多万条URL记录)、URL黑名单、URL白名单;
  • 关键词过滤模板,可过滤的对象包括:网页Title,URL关键字,正文内容;
  • 强大的日志查询与报表功能:访问记录、访问流量、报警信息,并进行自动排序,提供丰富的报表格式供系统管理员查询;
  • 可以针对个人、部门或域定义不同的安全策略在不同的时间实现,并提供用户白名单和黑名单功能;
  • 对网站BBS,Chatroom和Webmail实时监视;
  • 支持动态页面,如JavaScript,ASP,PHP等;
  • 可针对不同组不同时间进行访问流量控制;
滤虎1.0的网络结构如下:

系统采用Linux 2.4内核,由于企业的出口流量有限,据统计每日大概有5~10万条纪录,因此在开发时数据库采用了Linux自带数据库作为后台数据库。

滤虎1.0凭着其完善的功能和卓越的性能,受到了客户们的好评。

随着大量含有色情,暴力等不良信息的网页不断充斥着整个网络空间,并且愈演愈烈,使未成年人的身心健康受到威胁。近来,这些现象引起了中国政府和社会的高度关注。相应的,许多互联网接入服务商纷纷推出了绿色上网服务,为上网的孩子提供信息过滤服务,使家长放心。

为此,基网公司展开了“绿色上网”过滤系统的开发,即滤虎2.0。从整个需求来看2.0和1.0的功能大致相同,但是在数据流量上却大了几个数量级。一般企业的出口流量为2M,而电信级交换机一般为1G,骨干网交换机要达到2.5G~10G。这样一天的纪录就可能有上千万条(约4G)。如果仍然采用Linux自带数据库,数据查询和日志记录将成为一个很大的瓶颈。另外,对企业用户一般只要架设一台设备,而电信用户可能需要多台设备分别接入不同的交换机,这样数据的统一管理和查询成为必不可少的需求。

解决方案

Sybase Anywhere Studio 9.0是一款功能齐全的数据管理和企业数据同步的软件,拥有行业的领先技术。Anywhere Studio利用Mobilink和SQL Remote 技术实现数据同步,快速开发和提交分布式应用系统,从而将企业信息扩展到业务发生的任何地方。经过优化的SQL Anywhere同步技术既可用于偶连接的环境也可用于几乎实时的环境中。Adaptive Server Anywhere 具有高可靠性和功能性,她虽然“小”但却提供了全面的企业级功能。Mobilink支持远程设备和企业系统间的可靠的双向同步,几乎包括了所有的企业级数据库,同时还支持多种网络协议和安全传输,可伸缩性极强。

Sybase ASE 12.5是Sybase 公司高性能企业级智能数据库。ASE 12.5支持XML文档索引和管理,对Java的支持是内置于数据库中,所以能够提高Internet应用的性能。数据库中的EJB和Java Stored Procedure能够利用Java组件模型来实现应用的快速开发,从而支持开发人员在安全的环境中采用高性能的数据库服务器来实现基于组件的开放应用的开发。ASE 12.5使DBA可以动态地管理可用内存、用户连接数量、锁数量、打开的对象数量、程序与磁盘输入/输出结构,并根据服务器流量负载的变化来调整配置参数(优化服务器的正常运行时间)。另外,其强大而灵活的安全特性解决了电子商务的一大难题——私密性与安全性。ASE 12.5可提供行级访问控制,使用安全套接字层(SSL)协议提供加密的通信,采用认证中心的数字认证技术或使用公钥架构(PKI)中的部分工具来实现服务器授权。另外,ASE 12.5还将继续支持传统OLTP中大量交易数据的处理功能,也可满足决策支持系统中复杂的数据处理需求。

Sybase 产品的另一个特性是支持多平台,几乎包括了所有的流行操作系统。

最后在比较了众多的数据库解决方案后,同时考虑到开发成本,最终我们决定采用Sybase 的分布式数据库解决方案,以Adaptive Server Anywhere Studio 9.0 for linux作为过滤工作站的数据存储工具,采用Adaptive Server Enterprise 12.5作为中心数据库,由MobiLink实现数据同步,从而实现规则的统一发放和数据查询。

系统架构

系统配置

  • 工作站过滤模块:PIII 1G*2cPCI PC卡,512M 内存,256M Flash
  • 工作站管理模块:P4 2GcPCI PC卡,512M 内存,40G IDE, 安装Sybase Adaptive Server Anywhere 9.0
  • 中心数据库服务器:P4 PC服务器, 512M内存,120 SCSI硬盘*2,安装Sybase Adaptive Server Enterprise,MobiLink

系统特点

  • 高可靠性

整个系统采用分布式管理,各过滤工作站独立处理各自数据,通过MobiLink送至中心数据库,不会因为某个工作站出现故障而导致整个系统瘫痪;所有的来往通信、同步数据都经128位密钥加密,实现真正的端到端的安全。

  • 可维护性

数据统一汇总到中心数据库方便管理员查询和统一发放过滤规则。依靠ASA的图形化管理工具,使得可在PC或UNIX平台上轻松对数据库和同步环境进行管理。

  • 可扩展性

ASA支持多种平台,MobiLink可以连接几乎所有的知名数据库,因此可以根据将来的业务和用户需求轻松移植和扩充系统,并且凭借ASA的丰富的API和连接技术,非常适合快速开发。

  • 高性价比

ASA对硬件要求适中,管理方便,性能优异,这样省去了比大笔硬件投入和管理维护的费用。

Sybase软件(中国)有限公司
北京总公司
复兴门外大街A2号
中化大厦4层
(8610)6856-8488
www.sybase.com.cn

 

© Copyright Sybase Inc. - v 4.0		 blank