От кого:
Кому:
Цифры с кртинки:

Отраслевое решение aow-portal

Введение

Компания ООО «Арт Оф Вэб» благодарит Вас за проявленный интерес к нашим услугам и предлагает Вашему вниманию отраслевое решение aow-portal (java). Данный документ содержит описание особенностей построения Веб-порталов, на базе системы aow-portal (java), технические спецификации и компоненты системы.

При создании портальных решений мы придерживаемся определённых принципов:


Ориентация на технологии с открытым исходным кодом

Ориентация на технологии с открытым исходным кодом, которые распространяются по лицензии BSD, лицензии Массачусетского технологического института MIT или аналогичным лицензиям для распространения свободного программного обеспечения, позволяет получить стабильное решение, протестированное многочисленным сообществом разработчиков с полной базой исходных кодов и возможностью интегрировать любую бизнес-логику или существующую систему в проект. В случае предъявления специальных требований к обеспечению безопасности, встроенные средства защиты могут быть доработаны.


Использование платформы JAVA 2

Платформа JAVA 2 сегодня является стандартом де-факто для разработки крупных информационных систем. Основным достоинством языка Java является его переносимость между платформами и операционными системами, а также возможность доставки приложений по относительно недорогим каналам с невысокой пропускной способностью. Язык также поразительно масштабируем — существующие приложения могут быть достаточно легко адаптированы для любого типа устройств, в том числе для мобильных систем, существенно ограниченных в ресурсах. Поскольку Java проектировалась для безопасной и надёжной работы в сетях, она обеспечивает это и при работе через сеть Интернет.


Обеспечение защиты информации на всех архитектурных уровнях портала

Основой концепции является комплексный подход к обеспечению безопасности изделия путём интеграции подсистемы безопасности на всех архитектурных уровнях.

  • На системном уровне
    • Аппаратная платформа
      • Защиту сетевого периметра осуществляет межсетевой экран
      • Обеспечивается резервирование оборудования
    • Среда исполнения
      JAVA-машина. JAVA-машина обеспечивает проверку корректности, гибкие средства управления доступом программного кода к ресурсам системы
      • Операционная система.
        • Антивирусная защита
        • Система обнаружения вторжений
  • На прикладном уровне
    • Сервер приложений
      • Реализована система централизованного анализа журналов общесистемных событий и событий безопасности
    • Прикладные функции
      • Проксирование — защита и разграничение доступа к унаследованным системам, не имеющим подсистемы безопасности
      • Криптографическая защита  — наличие удостоверяющего центра и авторизация по сертификату для повышения уровня безопасности при доступе в административную часть портала

Единая система разграничения доступа и механизм однократной регистрации. (SSO) — Доступ ко всем интегрированным ресурсам портала (встроенным и унаследованным) контролируется единой системой защиты


Характеристики отраслевого решения aow-portal (java)

Интерфейс

Интерфейс — привычная рабочая среда в WEB-браузере, так называемый «рабочий стол» — полностью базируется на WEB-браузере. Таким образом, пользователь имеет возможность редактировать и публиковать информацию в привычном интерфейсе. Система не требует установки дополнительного программного обеспечения на компьютере пользователя. Он будет привычен и понятен любому, кто знаком с MS Windows и приложениями MS Office. Это обеспечит лёгкую адаптацию пользователей портала и быстрое обучение работе с системой. В этом так же поможет наличие удобной справки, которая позволит быстро сориентироваться в системе.


Управление ресурсами портала

Пользователи системы могут легко и эффективно управлять различными ресурсами портала — страницами, изображениями, анимированными роликами и пр. Страницы организованы в виде привычной иерархии папок и файлов. Мультимедийные ресурсы собраны в коллекции, называемые галереями, которыми удобно управлять. Система управления порталом поддерживает все общепринятые форматы файлов. Доступ к галереям осуществляется из визуального редактора. В масштабных проектах, таких как портал, можно распределить файлы и картинки по целому ряду галерей с различными правами доступа к каждой.


Встроенное управление пользователями и правами доступа

Доступ к различным ресурсам системы управления порталом может контролироваться пользователем при помощи функции права доступа. Это гарантирует оптимальную организацию рабочего места и контролируемый доступ к защищенным зонам. У каждого ресурса в системе управления порталом есть свой владелец, связанная с ним группа пользователей и определенный уровень доступа.


Одновременная работа нескольких административных пользователей

Работать с системой могут несколько пользователей одновременно. Система управления порталом сама контролирует, кто и что редактирует в данный момент. Это исключает ситуации, в которых несколько человек могут вносить изменения на одной и той же странице портала. С другой стороны, эта возможность позволяет опубликовать на портале любое количество материала в сжатые сроки. Так же существует возможность управления различными пользователями разных сайтов при помощи одной и той же системы управления порталом независимо друг от друга, что необходимо для обеспечения работы дочерних сайтов.


Управление задачами

В систему встроен гибкий и мощный механизм управления рабочим процессом, основанный на проектах и задачах. Имеется возможность назначать задания пользователям системы и оповещать о событиях по электронной почте. Все этапы выполнения задачи записываются в журнал.


Удобный визуальный редактор

Система имеет встроенный визуальный редактор, позволяющий редактировать тексты, а также вставлять картинки одним движением мыши. Визуальный редактор дает возможность редактировать содержание портала в режиме оффлайн, а также имеет функцию предварительного просмотра, позволяющую увидеть страницу так, как увидят ее посетители портала. Если редактор доволен результатом, можно опубликовать все тексты и картинки одним щелчком клавиши мыши.


Контроль версий ресурсов портала

Данная функция помогает отслеживать, какие изменения были сделаны на портале, кем и когда. Все предшествующие версии страниц архивируются и могут быть легко восстановлены. Таким образом, если что-то было сделано неверно, всегда можно обратиться к более старым версиям страниц и исправить ошибку, не прилагая дополнительных усилий.


Гибкая система управления дизайном

Внешний вид портала, созданного с помощью системы управления порталом, может быть каким угодно — от простого до очень сложного с большим количеством графики, звука и флэш-анимации. Система управления порталом помогает реализовать это быстро и с наименьшими затратами для каждого сайта отдельно.


Гибкий механизм шаблонов страниц

Система устроена таким образом, что содержание портала полностью отделено от его внешнего вида (дизайна). Это позволяет легко и быстро изменить дизайн без необходимости заносить содержимое на портал ещё раз. Это также позволяет реализовать различное представление содержимого портала для разных типов браузеров (PC Desktop WEB-браузер, PDA или WAP-браузер) или для разных категорий посетителей (зарегистрированные пользователи и обычные посетители).

Эти возможности в системе управления порталом реализованы на базе шаблонов. Они представляют собой подключаемые и наращиваемые функциональные блоки. Есть возможность использовать различные языки при программировании шаблонов. В системе управления порталом можно комбинировать шаблоны самыми разными способами, упрощая процесс публикации информации на портале.


Поддержка технологии JSP

В системе управления порталом встроена интеграция со стандартным Java-механизмом создания динамических WEB-страниц JSP. С помощью этого механизма можно также создавать шаблоны страниц. Это полностью удовлетворяет требованиям выбранной платформы.


Удобная справочная система

В системе управления порталом встроена удобная и понятная справочная система, которая поможет новичку быстро разобраться с пользовательским интерфейсом рабочей среды. Справка доступна на различных языках, например на Английском, Русском и Немецком языках.


Публикация ресурсов в виде динамических или статических страниц

Система управления порталом обладает функцией статического экспорта, позволяющей улучшить производительность портала путем предварительной генерации HTML-страниц. При публикации страниц система генерирует их в виде обычных файлов, доступ посетителей к которым осуществляется очень быстро.


Персонализация

Система управления порталом содержит функцию персонализации. Можно использовать ее в самых различных целях: для новостной рассылки или для создания «личного кабинета» для конкретных посетителей портала.


Гибкая система кэширования динамических страниц

Система управления порталом полностью основана на базе данных, то есть WEB-страницы динамически генерируется из базы данных. Для того чтобы этот процесс происходил быстро и без ошибок, в системе управления порталом встроен механизм кэширования.


Модульный механизм расширения функциональности

Стандартный программный интерфейс позволяет встраивать в основную систему дополнительные приложения. В системе управления порталом есть также встроенный модуль, облегчающий создание таких приложений. Это очень гибкая и мощная система, с помощью которой легко адаптировать систему управления порталом к нуждам каждой конкретной организации.


Поддержка стандартных протоколов безопасности

Система управления порталом позволяет создавать надёжные и защищённые порталы. Имеются встроенные расширяемые механизмы обеспечения безопасности и совместимости со стандартным WEB-протоколом SSL. Это необходимо для обеспечения безопасности при работе с административным интерфейсом системы.


Система ведения расписаний для автоматического выполнения задач

Система управления порталом обладает встроенной системой расписания публикаций. Эта система позволяет автоматизировать процесс публикации и помогает не допустить наличия на портале устаревшей информации. Вся информация будет опубликована в положенное время. Так же этот механизм может использоваться для создания резервных копий файлов или базы данных по расписанию.


Механизм синхронизации с внешними файловыми системами

Имеется встроенная возможность синхронизировать всё или любую часть ресурсов системы управления порталом с внешней файловой системой. Эта функциональность наиболее удобна при необходимости загрузить значительные объёмы данных не используя возможность загрузки через сеть, что значительно снижает нагрузку на сеть.


Механизм импорта и экспорта ресурсов портала

Система управления порталом позволяет производить экспорт и импорт содержания WEB-портала по частям или полностью. Эта функция делает возможным полный перенос содержания из одной системы в другую. Этот механизм необходим для обеспечения репликации данных между публичным и ведомственным контурами.


Поддержка полнотекстового поиска и индексирования страниц портала

В системе управления порталом доступен модуль для поддержки полнотекстового поиска по WEB-порталу. Модуль позволяет организовать индексирование и поиск по всем или некоторым разделам портала с учётом их языка.


Свойства ресурсов

К каждому ресурсу в системе управления порталом можно присоединить любое количество разнообразных свойств (т.н. метаинформация). Например: заголовок страницы, описание, кодировка и т.д. Эти свойства могут быть легко изменены администратором.


Поддержка систем распределения нагрузки

Для поддержания портала с большим количеством посетителей можно распределить нагрузку между несколькими серверами системы управления порталом. Эта система распределения нагрузки обеспечивает лучшую доступность и стабильность работы, образуя кластер.


Расширяемость и масштабируемость

Система управления порталом построена таким образом, чтобы расширение функциональности можно было производить простым добавлением новых модулей.

Благодаря своей архитектуре система управления порталом позволяет создавать порталы, выдерживающие очень большие нагрузки. Для этого предполагается установить систему на несколько машин и они будут действовать как одно целое — кластер системы управления порталом.


Резервное копирование и восстановление после сбоев

В целях повышения безопасности и сохранности данных портала предусмотрен механизм резервирования всех данных портала, прикладных программ и операционной системы в целом. Операции по резервированию данных будут выполняться как вручную, так и в автоматическом режиме согласно регламенту по расписанию. Полное восстановление системы может производиться как на существующих, так и на новых машинах, использующих различное оборудование, а также на виртуальных серверах.


Физическая организация

Интернет-портал строиться по определённым принципам. Для обеспечения безопасности на физическом уровне портал состоит из двух контуров безопасности — ведомственного и публичного. В ведомственном контуре осуществляется подготовка документов к публикации, которые после утверждения переносятся в публичный контур.

Специфические компоненты отраслевого решения aow-portal (java)


Организация работы с ресурсами

Интернет портал должен быть непрерывно доступен пользователям сети Интернет, поэтому он имеет одновременно две версии: онлайн — доступна посетителям портала, и оффлайн — доступна только пользователям системы. Это позволяет организовать работу с ресурсами непосредственно на сервере, не изменяя содержание портала в Интернете.


Контроль версий ресурсов портала

Данная функция помогает отслеживать, какие изменения были сделаны на портале, кем и когда. Все предшествующие версии страниц архивируются и могут быть восстановлены. Таким образом, если что-то было сделано неверно, всегда можно обратиться к более старым версиям страниц, посмотреть отличия и исправить ошибку.


Механизм управления сайтами в рамках портала

Одной из отличительных особенностей решения является система создания и управления дочерними сайтами. Сайты создаются автоматически, используя конструктор на базе выбранного шаблона и получают свой адрес в сети Интернет. Управление осуществляется через единый интерфейс управления порталом. В зависимости от полномочий и принадлежности к определённой группе определяется перечень доступной функциональности.


Система обнаружения и предотвращения вторжений

Служит для уведомления администратора портала через электронную почту и систему мгновенных сообщений Jabber о недопустимой активности в демилитаризованной зоне с последующим её блокированием.

Система выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.


Система подготовки документов к публикации и организация документооборота

Для государственного информационного ресурса важен регламент подготовки документов к публикации на страницах Интернет-портала, поскольку за каждый опубликованный документ обязано нести ответственность должностное лицо. Для учёта и контроля за процессом публикации документов была разработана система подготовки документов к публикации, которая представляет собой аналог системы делопроизводства.

Жизненный цикл характеризуется такими этапами, как создание документа (на базе шаблона или загруженного со внешнего источника), прохождение по определённому маршруту, который составляется вручную или заранее предопределён, хранение документа в опубликованном состоянии и списание в архив.

Для каждого документа создаются свойства, в которых содержатся все необходимые атрибуты:

  • название документа;
  • краткая аннотация;
  • тип документа (новость, аналитический материал, объявление и пр.);
  • рубрика документа;
  • признаки важности и новизны;
  • ключевые слова;
  • дата создания документа;
  • дата публикации;
  • дата последнего изменения;
  • имена авторов и редакторов.

При этом осуществляется отображение его состояния в технологической цепочке обработки заданий.

Администратор может:

  • создавать и редактировать типовой маршрут для определённого типа документа;
  • редактировать перечень типовых операций над документом;
  • назначать ответственного человека для выбранного типа документа;
  • просмотреть все документы в системе и их статус;
  • осуществлять выборку определённых документов в системе.

Для каждого типа ресурса портала будет создан типовой маршрут следования документа до опубликования. Для этого он должен быть согласован с представителями, к примеру, трёх групп, а именно с операторами, с корректорами и редакторами. Из каждой группы назначается ответственный человек для данного типа документа. Когда все подтвердят прохождение своего участка, документ будет опубликован. На каждый участок отводится определённое количество времени. Если за это время документ не был переведён на следующий этап, то высылается уведомление о срыве срока прохождения документа по маршруту.

Пример создания типового маршрута для типа документа «Новость»

Система документооборота отличается от системы публикации ресурсов этапом инициации документа и этапом его конечного назначения. На этапе инициации документ может быть как создан из шаблона, так и загружен в виде произвольного файла или графического изображения бумажного носителя. А конечным состоянием будет не публикация на страницах портала, а передача на исполнение исполнителю до списания в архив.


Механизм проксирования унаследованных WEB-ресурсов

Портальное решение обладает возможностью обеспечения контролируемого доступа к унаследованному WEB-ресурсу. При этом позволяет разграничить доступ к ресурсу в соответствии с установленной в системе защиты портала групповой политикой безопасности. Для обеспечения этой задачи был разработан модуль, проксирующий (транслирующий) внешние запросы авторизованных пользователей через портал. Транслируемые запросы при этом проходят контроль в соответствии с правами, установленными в портале авторизованному пользователю.

Основные характеристики решения:

  • прозрачный доступ к защищаемому ресурсу через внешний портал;
  • корректировка «на лету» ответов WEB-ресурса в соответствии с заданными правилами (преобразование внутренних ссылок между страницами защищаемого ресурса);
  • интеграция SSO;
  • контроль доступа к защищаемому ресурсу в соответствии с единой политикой безопасности портала;
  • встроенная в портал система администрирования;
  • повышение скорости доступа и балансировка нагрузки на защищаемый ресурс встроенными средствами портала.

Область применения

Отраслевое решение aow-portal (java) предназначается для решения корпоративных задач в случаях, при необходимости обеспечить:

  • устойчивость при высокой нагрузке
  • масштабируемость за счёт введения новых единиц вычислительной техники
  • управление специальными аппаратными средствами на стороне веб-портала (например: задвижками газопровода, доменной печью, системой замков предприятия)
  • интеграцию оффлайн решений использующих Java и веб-портала
  • максимально высокую степень защищенности данных