建门户网站 先搭架构.docx

门户网站的总体架构遵循三个层次、三个体系、一个工作流的设计思想。它们分别是用户接入层、业务逻辑层、统一接口层，安全体系、统一认证体系、审计体系及管理工作流。门户网站应在保证安全的前提下最大限度地开放??接口、整合相关业务系统、以工作流为指导保障内容的安全。其总体架构见图1。?门户网站总体架构?● 三个体系?基础网络的安全保护可以依赖于现有网络的情况，安全体系保障部分从各类网络攻击的统计频次，按照发生频率和损失大小自上而下分别是网页防篡改模块、防病毒服务、系统软件升级服务、漏洞自动扫描报警服务、防DDoS(Distributed Denial of Service, 分布式拒绝服务)攻击，以及IDS(Intrusion Detection Systems, 入侵检测系统)服务。?审计体系主要分为内容发布审计管理和用户行为审计管理两大部分。内容发布审计主要对门户发布的各类内容进行事前、事中及事后审计。按照内容和发布业务的敏感度可分为强审计和弱审计，对于弱审计的内容主要强调事后审计和责任追究，完成相关证据收集等工作。?用户行为审计管理关注不同区域用户对各个栏目、栏目内容、内容分类、各类业务等的使用情况及敏感度，产生相应的统计数据，辅助网站内容建设，合理投放广告，或者有意识地引导用户访问行为，也可为今后的决策支持提供服务。对于PassPort认证的会员用户，企业用户等更可以提供用户年龄层次、学历、收入、行业分类等更详细的访问行为统计结果。?统一认证体系包含身份认证集成接口、SSO(Single Sign-on, 单点登录)接口以及基于行业用户和会员服务的Passport认证服务。分别完成与第三方信息交互、用户身份控制、用户身份识别、用户自身安全保证、个性化内容服务等功能。?● 三个层次?用户接入层负责用户接入逻辑保证，针对不同的访问方式，分配不同的用户UI和可访问网络的资源; 同时配合统一认证体系可以识别用户分级，有选择地展现不同业务和内容，如果业务中包含内容计费还可以为不同用户产生不同的费率等级。?业务逻辑层主要负责不同业务逻辑的具体实现，是整个系统的支持核心，为了保证对已有业务的兼容，可以通过EAI(企业统一应用接口)接入已有业务系统。在业务逻辑层内的不同业务建议采用业务间松耦合联系，通过统一接口层实现不同业务之间联系，这样可以保证在用户行为发生变化时及时有效地增加、撤出不同业务，做到业务更新及时，使用户体验得到最大限度的提高。?统一接口层的主要作用类似EAI,但是与EAI不同的是门户的统一接口层往往需要和第三方系统进行数据和业务的交互，交互的内容信息不统一，接口效率要求低于EAI,缺乏统一规范，变化频率高。针对以上这些特点，对于内容传递交互建议采用XML，可以通过定制行业XML标准子集达到对内容格式的统一，也便于今后系统间的无障碍信息传递。对于业务及应用的交互，建议采用面向服务(SOA)架构下的服务与服务之间互联，不涉及金融和计费的业务也可以建立SSL（Security Socket Layer，安全套接层）传输保证下的Webservice统一发布平台，这样可以简化接口开发复杂度。?● 一个工作流?管理工作流，在审计体系的保障下，结合内容采编，内容发布、栏目管理、在线广告管理、业务发布等主要业务逻辑，做到内容信息发布经过人工干预，自动过滤审核，依据不同内容敏感性级别??做到工作流审批后才可以发布到门户网站。?信任域分层保安全?系统的逻辑结构见图2，根据用户接入的类型不同主要分为三个区域: 信任域、保护域和高危域。?普通用户可以通过有线、WLAN、GPRS或者CDMA 1x等方式接入Internet成为普通Web访问用户，根据身份不同和接入方式不同，由用户接入层展现个性化的Web主页，对于不同用户有针对地提供宣传和内容是整个门户设计的主导思想。?当用户通过Internet访问SSL-VPN网关并经过验证授权后，用户可以访问内部门户察看相关公司内部新闻和通知，正常使用内部OA办公系统，或者将身份切换为内部管理用户进入信任域，可以实现员工的远程维护门户网站，进行栏目管理和内容审核，即使在出差和度假期间也可以保障管理工作流的正常运行。?处在信任域内的系统，大部分由已建的安全系统进行保障，可以做适当安全保护调整即可达到安全保证标准。?处于高危域内的系统，系统本身情况无法掌握，网络组织情况复杂，人员技术水平较高，由于工作需要会对门户整体结构有一定了解，而且高危域的某些系统会通过Email或者Webservice向信任域的审计服务系统发送相关待审计内容，在保障工作效率的同时，必须从制度上和技术上对此区域的安全接入做出双重保障。解决高危区域的安全问题是门户安全体系建设