企业远程办公解决方案
1. 行业背景 近年来,企业数字化程度的提升,我国远程办公应用和功能也不断完善和普及,企业对于远程移动办公的需求仍处于持续增长状态。从需求主体来看,互联网/信息技术行业的需求占比最高且超过了24% 。人们工作受到外界因素影响大,如每日通勤时间长,道路/车辆拥挤等现象,对人们工作积极性有较大影响,而远程办公可以避免上述问题的出现。 当前新冠病毒疫情反复,在疫情防控的关键时期,很多企业为全力支援疫情防控,已经响应政府号召开启远程办公模式。 2. 面临痛点 根据相关调研显示,近七成的企业员工认为在非常时期,企业应该为员工提供远程办公的条件和工具。虽然企业员工通过一部手机或一台电脑,可以解决在线办公问题。但从实践来看,企业不规范员工接入的设备和行为,将会对企业系统和数据的安全性造成极大威胁。因此远程办公应该由企业统一部署和管理,办公模式的改变,引申出以下三大难题: 第一,轻松部署远程办公方案,使得企业在特殊时期也能正常运转 企业办公设备数量众多,员工办公系统设备具有多样性特点,在短时间内为数千台设备部署远程办公方案,工作量巨大且耗时长。 第二,员工远程访问企业设备时,需要规范员工行为 在远程办公过程中,可以轻易地通过拍摄屏幕、截屏、录屏等方式泄露公司信息,企业也无从追踪。 第三,部署远程办公方案的同时,如何做好内部IT资产的管理? (1)多数企业采用传统的方式管理内部IT资产,比如人工使用各类表格进行记录和统计。导致资产信息混乱、缺失,呈离散分布状态,不便于查找和管理; (2)人员流动大,资产安全难监管。管理人员往往等到季度年度盘点,才发现设备配置对不上,容易导致资产和系统性能的损失; (3)企业IT设备多且杂,不同部门的设备配置不统一,随着终端(如笔记本电脑、台式机)数量不断增加,管理企业内IT资产的设备变得更具挑战性。 3. 解决方案 针对企业远程办公所面临的种种难题,向日葵推出了企业远程办公解决方案,让企业员工远程办公如临现场,管理者也可随时掌握员工远程办公情况。不改变任何IT部署,不改变任何员工习惯,全方位掌控企业资产。 3.1 方案组成 3.1.1 远程办公 (1)精细化授权 支持管理员从部门、角色、员工三个维度授权,支持根据角色岗位授权不同的远控权限。员工拥有自己独立账号,不同部门员工可用的功能不同。 (2)设备部署 通过远程连接方式实现远程办公,无需改变企业内任何IT部署,员工在家或外出,也能获得如临现场一般的操作体验。三步快捷部署: ①个人电脑安装向日葵控制端软件,作为主控设备 ②公司电脑安装向日葵企业版客户端,作为被控设备 ③主控设备通过设备列表,即可一键远控被控设备 (3)安全审计 远程办公方案部署后,管理员可以通过向日葵管理平台的安全审计功能查看员工在家远控企业内部办公电脑的相关日志,当发生安全事件时,便于企业根据日志记录和水印进行事故追溯。同时也支持针对企业需要,设置水印策略、全局安全等,进一步加强企业远程办公的安全规范。 3.1.2 IT资产管理 (1)资产信息自动上报 员工办公电脑部署向日葵企业版客户端后,自动上传设备资产信息至管理平台,管理员可统一管理IT设备资产。 (2)记录硬件变更信息 记录硬件变更信息,防止员工私换设备,导致的企业资产丢失。 4. 实施步骤 4.1 精细化授权 实现精细化授权,通过“角色权限”和“账号管理”两个步骤进行。 名词 解释 关系 角色 用于划分权限,根据不同部门员工的权限,按部门授权角色可用的远程功能 创建角色并授权角色对应的权限,添加账号时将账号绑定指定角色,这样账号便拥有了相应的权限。 账号 用于登录向日葵控制端 4.1.1 账号管理 操作路径:向日葵管理平台->【系统管理】->【账号管理】 角色创建完成,接着为每位员工创建独立的账号,用于远程办公时登录控制端软件。 (1)添加账号(手动创建或Excel导入) 点击“添加账号”按钮,设置员工账号基础信息(姓名、账号、手机、邮箱等),以及设定账号所属部门和角色。 注意: 企业别名是企业唯一标识,用于企业生成登录账号。若账号未设置企业别名,需前往“企业信息”界面设置(别名设置后不可更改)。 (2)第三方接入 如果企业已在使用企业微信、飞书之类的协作工具,还可通过设置授权,直接同步企业部门架构在内的组织信息。 点击“第三方接入”按钮,根据要求填写导入第三方账号,快速同步企业组织及成员,实现快速部署,实现统一管理,帮助降低企业人力成本。 附:飞书授权配置说明(点击查看) 企业微信授权教程(点击查看) 钉钉授权配置说明(点击查看) 4.1.2 角色权限 为企业不同职能的员工创建相应的角色,并赋予角色相应的权限。 操作路径:向日葵管理平台->【系统管理】->【角色权限】 (1)点击“+”创建角色,根据企业业务授权角色相应的权限。 注意: 当前仅支持为角色设置允许使用的管理平台权限; 如需设置更多管理权限,可前往【设备管理】->【安装部署】->【定制软件】中定制专属安装包。 (远控权限包括:CMD/SSH、桌面控制、桌面观看、远程摄像头、远程文件、远程管理) 4.2 设备部署 4.2.1 办公电脑 路径:向日葵管理平台->【设备管理】->【安装部署】->【定制软件】 (1)管理员登录至向日葵管理平台,为员工定制用于远程办公的客户端软件。(定制软件支持自定义VI、软件策略、无痕运行静默安装等配置,点击了解更多)d) (2)根据页面要求,自行设定软件的名称、颜色、logo等。 (3)根据职位级别设置主机的功能和权限,在“授权设备”设置项中,可选择为“全部成员”。 (4)客户端定制完成后,员工在办公电脑安装管理员提供的定制包软件。安装后账号默认绑定到企业内部,无需员工手动输账号密码登录。 (5)管理员在管理平台将设备授权到指定的账号,使得员工可以管理自己的办公电脑。 举例:设备(王明的办公电脑),将其授权给wangming@oray.com(王明)进行管理,王明登录账号(wangming2@oray.com)后可直接对该设备进行管理。 路径:向日葵管理平台—【设备管理】—【设备列表】 在【设备列表】中,选中要授权管理的设备,点击“授权”,可以选中要授权给什么账号进行管理。 (6)员工也可在客户端点击【获取权限】,登录后即可获取该设备的授权。 4.2.2 个人电脑 (1)员工的个人电脑安装向日葵控制端软件,登录管理员分配的账号,即可在设备列表查看自己在企业内部的办公设备。 当前仅支持登录Windows企业控制端5.5及以上版本。 (2)在【设备列表】中找到办公电脑的主机,选择【桌面控制】。 通过自行设定的访问密码或系统账号密码,登录至办公电脑,轻松访问公司业务系统和资源。 4.3 设备授权管理 企业可根据业务或者管理需求,授权账号去管理指定的设备,也可以根据设备授权其可管理的账号。 常见应用场景有: (1)远程办公过程中,管理员将员工的办公电脑授权给对应员工的账号,由员工自行管理自己的电脑,保障员工办公电脑的独立和安全。 4.3.1 授权账号管理设备 企业授权管理员账号,管理公司基础部门的设备电脑,管理员账号所属的角色仅有桌面控制功能。 当基础部门员工电脑出现故障,管理员在控制端软件的设备列表,远程连接至其所负责的员工设备桌面进行调试。 设置路径:向日葵管理平台->【系统管理】->【账号管理】 (1)选择对应账号,点击“可管理设备”下对应的数字。在弹窗中,为当前账号选择其管理的设备。 举例:账号(wangming@oray.com)授权其可管理技术部门中的所有设备。 在控制端登录wangming@oray.com后,设备列表可以查看技术部门中的设备,其他未授权的设备不在此账号的设备列表下。 4.4 安全审计 4.4.1 水印策略 操作路径:【向日葵管理平台】->【安全设置】->【远控设置】 管理员开启水印策略后,员工远控公司设备时远控窗口自动添加水印,加强终端的信息安全,以防止员工泄漏企业信息,即使信息遭泄漏也有迹可循。 附:开启水印策略教程 4.4.2 审计日志 操作路径:向日葵管理平台->【审计日志】 当出现违规操作、设备运行异常或安全事件时,管理员可以通过安全审计产生的远控、被控、控制端、客户端和文件传输等日志记录,分析设备、事件、登录时间/地点等因素,追溯安全事件的轨迹;可以对事件记录进行细粒度审计,还原操作的真相。 更多帮助:安全审计(点击查看) 4.5 IT资产管理 4.5.1 硬件信息 操作路径:向日葵管理平台->【IT资产管理】->【硬件信息】 IT管理员在“硬件信息”中查看从向日葵企业版客户端获取的设备资产信息,可以及时掌控企业内IT资产使用情况。 也可以点击【导出】->【选择设备】,得出固定资产的实际情况以及关联设备,生成固定资产报表,轻松复查盘点清单。 4.5.2 硬件变更记录 操作路径:向日葵管理平台->【IT资产管理】->【硬件变更记录】 在“硬件变更记录”列表,全面记录企业硬件资产信息,对变更的硬件、部门、时间节点一清二楚。 5. 实现效果 5.1 赋能企业远程办公 (1)远程办公如临现场:经过授权,员工可在家远程企业内部的办公电脑,无需改变原工作习惯,高效展开工作。 (2)动态权限管理: ①根据员工职能创建角色并授予远控权限,在员工入职、离职、转正、调岗等各类状态变化节点,管理员灵活对员工账号及所属角色进行动态调整 ②以部门为单位,管理员将办公设备的管理权分配给不同的IT人员。当办公电脑出现故障时,由对应负责的IT人员协助排除故障。 (3)安全审计:管理员通过【安全审计】功能,可及时发现发现并处理安全隐患,避免安全事件的发生。当出现违规操作、设备运行异常或安全事件时,通过分析审计日志中的设备、事件、登录时间/地点等因素,对事件进行细粒度审计和追溯轨迹,还原操作的真相。 5.2 轻松管理企业资产设备 远程办公方案部署后,对于企业的IT资产管理同样具备重要意义。原本分散于各类表格的设备信息,部署远程办公方案后,建立了动态的、可视化的IT资产管理功能。 (1)资产信息一键盘点 员工电脑安装企业版客户端后,自动上传设备资产信息至管理平台,无需人工记录和统计,资产管理数据可以帮助管理员更好地决策。 (2)灵活调配IT设备硬件 管理员通过资产信息列表,结合员工对IT办公设备的需求,给予灵活合理的安排(如升级内存/硬盘,更换显示器等)。在IT办公设备调配灵活的加持下,员工的办公效率也会大大提高。 (3)记录硬件变更信息 由于企业内部人员流动、设备更新换代等因素,IT资产会存在变更的情况。当硬件变更记录出现异常数据时,管理员及时查因,避免员工私自更换设备配件而导致企业资产流失。 6. 结语 向日葵企业远程办公解决方案能让工作不再局限于特定地点,任何地方顺利开展;帮助企业实现IT资产管理,全面掌握资产的分布和运行状况,达到助力企业正常运转和降低成本的目的;方案的多维安全机制,确保在远程办公的过程中数据传输安全无虞。 如有更多需求,请联系我们为您量身打造专属企业级远程办公解决方案。
文档不落地
日常办公企业网站不可避免会使用附件方式传递各种文档,我们通常是下载到本地磁盘并然后用office套件编辑它们。从数据生命周期视角看,文档被下载到设备磁盘仍然需要管理跟进,企业安全管理员对于数据保护的措施必须延伸到本地各种设备上,如果数据可以不落在本地设备上,问题就会简单得多。 日常工作模式: 洋葱头浏览器提供了一种“文档不落地“的方案,从网站下载的文档在下载过程中自动转存到企业的云空间,用户可以用洋葱头在线编辑文档。相较于日常工作模式,用户只需要下载一个洋葱头浏览器即可兼顾文档协作与数据保护。 1.配置步骤 1.1 添加业务网站 (1)打开洋葱头客户端,以团队管理员的身份进入控制台;(2)进入菜单【应用列表】->【网站应用】,点击“自建应用”,添加你要设置数据保护策略的业务网站;(3)添加成功。 字段 说明 示例 业务名称 业务网站的名称 内部文档管理 网站/IP地址 业务网站的域名或IP,需要在域名前面加上协议头,否则系统将默认通过HTTPS访问 http://192.168.30.75:9000/ 关联域名或IP - - 通过网关访问 - - 在新标签页中显示 此业务网站是否显示在成员的新标签页中 是 可见范围 此业务网站需授权的团队成员 全体成员 1.2 配置文档保护策略 (1)点击刚才创建的应用,进入【数据安全】;(2)在【文档附件】选中“七种文档类型下载时自动转存到团队存储空间”,勾选“其他类型的文档禁止下载”;(3)点击【提交】。 2.实际效果 2.1 处理常见文档类型 配置完策略后,成员在此业务网站下载附件(包括文档类型:.doc,.docx,.ppt,.pptx,.xls,.xlsx,.pdf),将不会落到设备本地,而是自动转存到团队存储空间。 上传到团队空间后,洋葱头浏览器支持对文档在线编辑。成员可以通过【在线文档-我的文档】编辑文档内容并实时保存。 如果团队内有文档协作的需求,成员可以通过文档分享来实现。 2.2 其他文档类型 如果业务网站的安全管理出现漏洞,有意者可能将恶意软件伪装成正常的附件供成员下载。看似正常的exe程序或zip文件可能会隐藏着恶意的程序或脚本。 经过本文【1.2 配置文档保护策略】,除常见的文档类型(包括:.doc,.docx,.ppt,.pptx,.xls,.xlsx,.pdf)外,管理员可以设置不允许成员在业务网站下载其他类型的附件。
R300A玩法操作指南
showVideo('video_win','XNTk0NjcxMDkyMA=='); function showVideo(winid,vid){ new YKU.Player(winid,{ client_id: '4f586c5b7bd1998e', vid: vid, show_related: false, autoplay: false }); }
数据安全
当企业员工身处异地,办公电脑不在身边而又需要处理紧急事务时,往往需要借助网吧或别人的电脑设备,若在陌生设备下载公司文件,可能存在一定的安全隐患。 除此之外,企业在办公过程中,往往需要安装多个软件,包括浏览器、本地office办公套件、终端安全工具等,数据资产管控并不便捷。 洋葱头提供数据不落地并支持即时编辑,员工在处理文档过程中可全程不落地存储,即文档在传输、处理、存储等各个环节均不直接保存在本地或终端服务器上,从而保障数据的安全性和可控性。 洋葱头通过文档转存团队空间、剪贴板文本、网页水印保护网站数据。 1. 文档附件 支持管理网站应用的文件下载行为。 (1)禁止所有下载 勾选后,目标网站的文件下载行为将被禁止。 (2)七种文档类型下载时自动转存到团队存储空间 该选项与【禁止所有下载】互斥,其中七种文档类型为:.doc,.docx,.ppt,.pptx,.xls,.xlsx,.pdf。 勾选后,这七种文档类型将允许成员下载,但文件不会下载至本地,而是自动转存至团队存储空间中。成员下载文档后,支持在侧边栏->在线文档中编辑。 (3)其他类型的文档禁止下载 该选项只有在选中【七种文档类型下载时自动转存到团队存储空间】时可以勾选。勾选后,除了常见的七种文档类型外,其他类型的文件如.exe, .zip将禁止下载。 2. 剪贴板文本 洋葱头可针对剪贴板内容进行加密,并根据策略控制是否在网站上解密。 (1)不设置。即不对剪贴板内容加密。 (2)当前网站复制时加密,仅在当前网站粘贴时解密。 以腾讯云为例,实际效果如下: 1.在腾讯云复制内容并粘贴,内容已解密。 2.在腾讯云复制内容,在其他网站粘贴,内容被加密处理。 (3)当前网站复制时加密,在所有业务网站粘贴时解密。 即在当前网站复制内容,仅针对洋葱头管理平台配置的“网站应用”进行剪贴板解密处理;非“网站应用”范围内的网站进行粘贴,均为加密后的效果。 (4)当前网站复制时加密,在所有网站粘贴时解密。 即仅在当前网站加密。在当前网站复制内容并粘贴时,为加密后的效果。而在其他网站粘贴,均为解密效果。 (5)当前网站禁止复制。禁止在当前网站执行复制操作。 3. 网页水印 管理员可以对网站应用设置网页水印,支持配置水印内容为姓名、手机号、邮箱地址、日期、设备名称、IP、MAC。并支持配置水印样式,具体支持配置水印文字字号、不透明度、水印旋转角度。 后台配置: 实际效果:
在线文档
洋葱头浏览器提供在线文档能力,在浏览器打开附件无需调用本地office办公软件,即可在线编辑。而文件则转存至团队存储空间,并不占用设备本地内存。 1. 配置文档不落地功能 (1)管理员在洋葱头管理平台-->【网站应用】中添加业务网站,应用需为启用状态; (2)文档协作成员在网站应用的可见范围内; (3)在应用策略->数据保护中勾选【七种文档类型下载时自动转存到团队存储空间】。 【点击查看数据保护帮助文档】 注意:目前仅支持七种常见文档类型的在线文档编辑,分别为.doc,.docx,.ppt,.pptx,.xls,.xlsx,.pdf。 2. 在线文档 (1)若团队的业务网站已配置文档不落地策略,成员在此网站中下载文档,文档将自动转存至团队存储空间。 (2)成员通过新标签页->在线转存的文档->查看更多进入团队的文档中转站,可以查看、在线编辑、下载、分享以及删除自己的文档。 3. 文档的分享授权 员工在内部业务网站下载的文档在一定程度上属于公司的资产,并且有可能涉及到公司的内部财务信息以及敏感资料。文档的分享授权功能可以有效防止公司的业务文档被随意转发。 3.1 配置文档分享策略 管理员可以在洋葱头控制台-系统配置-团队信息页面中配置文档分享授权的策略。 3.1.1 团队内部分享 在控制台中为文档分享授权配置以下属性: (1)团队内自由分享。 在团队的文档空间中,成员可以将业务文档随意分享给团队内的其他成员,不需要经过管理员的授权。 (2)团队内自由分享,但需要管理员审批。 成员可以将团队空间中的业务文档分享给团队内的其他成员,但需要先经过管理员的审批。 (3)禁止分享。成员禁止将团队空间中的业务文档分享给团队内的其他成员。 配置后,成员在团队文档空间中的分享行为将根据策略生效。 3.1.2 互联网上分享 (1)互联网上自由分享 成员可以以外部链接的形式将业务文档分享到互联网上,而不需要经过管理员的授权,非团队内的人员也能访问该文档。 (2)团队内自由分享,但需要管理员审批 成员可以以外部链接的形式将业务文档分享到互联网上,但需要先经过管理员的审批。 (3)禁止分享 成员禁止将团队空间中的业务文档分享到互联网上。 3.2 成员发起文档分享 3.2.1 分享给团队成员 成员通过新标签页->在线转存的文档->查看更多进入团队的文档中转站。进入菜单【我的文档】,在操作栏中点击“更多”按钮,选择“分享给团队成员”,编辑分享权限、分享配置与分享对象,即可发起分享。 字段 说明 权限 可以设置被分享者对于此文档的权限,包括仅阅读、可协同编辑、可下载。若设置为仅阅读,则被分享者只能查看文档,不具备编辑与下载权限。 有限期 即被分享者查看该文档的有效期,可设置为:1天、7天、30天、永久有效。有效期过后,被分享者将不能再打开此文档。 查看次数 即被分享者可查看该文档的总次数,可设置为:1次、3次、5次、不限制。被分享者查看该文档达到限制次数后,就算还在有限期内,也不能再打开此文档。 分享对象 即可以查看该文档的成员范围,支持针对部门、成员或全体成员发起分享。 3.2.2 分享到互联网 企业的协作中往往涉及上下游如供应商或合作伙伴等角色,他们的组织架构不在企业内部,但也有查看公司某类文档的需求。这时成员可以将文档以互联网链接的形式分享出去。 字段 说明 权限 目前外部人员通过链接打开该文档,仅支持阅读,暂不支持在线编辑与下载文档。 有限期 即该文档可查看的有效期,可设置为:1天、7天、30天、永久有效。有效期过后,打开文档链接将提示文档已过期。 查看次数 即该文档可查看的总次数,可设置为:1次、3次、5次、不限制。文档查看次数达到上限后,就算还在有限期内,也不能再打开此文档。 启用密码 若勾选启用密码,洋葱头将生成8位随机字母作为访问密码,打开文档链接需要正确输入密码才可以访问文档内容。 生成分享链接 点击此按钮,洋葱头将生成文档分享链接,点击复制即可获取分享链接与访问密码(若有)。 3.2.3 查看我分享的文档列表 打开洋葱头新标签页,进入文档中心,打开菜单【共享中心】->【我分享给别人】,可以查看“我”的分享记录,包含分享权限、分享对象、审批状态、分享时间等信息。 操作 说明 撤回 支持撤回分享操作。一旦撤回,被分享者将不能继续查看该文档。 中止 支持中止分享审批。若分享文档的申请在审批中,但计划有变不希望继续分享文档,可以点击中止,则审批流将中止。 复制链接 文档分享到互联网上后,可以在这里点击“复制链接”,即可获取分享链接与访问密码(若有)。 3.2.4 查看别人分享给我的文档列表 打开洋葱头新标签页,进入文档中心,打开菜单【共享中心】->【别人分享给我的】,可以查看团队内其他成员分享给我的在线文档。 3.3 管理员审批分享申请 以管理员身份进入文档中心,进入菜单【审批中心】,将展示成员发起的文档分享申请。管理员可以在操作列中同意或拒绝申请,拒绝后,此次文档分享将不会生效。 另一方面,发起分享申请的成员可以在【共享中心】查看文档的审批状态。
智慧工地远程管理维护(花生壳硬件)
客户简介 中国较早上市并实现全国化布局的某房地产企业,目前业务包括住宅开发与销售、商用地产开发与销售及持有运营、房地产金融、物业服务与社区经营、以网球为核心的体育产业集群运营,开发及持有的住宅及商用地产项目覆盖中国7大区域,50座城市。 客户需求 作为中国房地产的龙头企业,从2018年起,该房地产集团要对全国工地实现智能化统一管理。同时也是响应国家建设“智慧工地”需求,需在两年内完成全国300多个工地的“智慧工地”项目的建设。 其中视频监控是整套系统的重要组成部分,300多个工地分散在全国各地,公网IP地址枯竭,部署和管理维护难度高,使得“智慧工地”建设过程困难重重,挑战不断。 方案设计 1. 产品清单 (1)花生壳企业+版服务 (2)花生壳盒子 2. 方案优点 (1)采用花生壳企业+版服务,在BGP机房部署专用的花生壳服务器,能独享专用的IP地址、带宽资源、所有端口、映射数和流量。告别共享资源时代,保证访问的稳定性 (2)花生壳拥有10余年的内网穿透技术,轻松穿透任何网络环境,无需设置路由映射,1分钟即可完成部署 (3)花生壳具有云端管理平台,花生壳盒子在不同的工地现场,管理人员通过云端即可管理,无需亲自到达现场查看,大大节省运维成本 实施部署 花生壳端 花生壳在云端为该房地产集团的远程视频监控部署一台专属服务器,保障视频数据传输的稳定性和安全性; 工地端 (1)各个工地需安装花生壳盒子 (2)通过网页端针对视频监控设置端口映射,整个过程无需公网IP、无需设置路由器、也无需使用电脑安装软件程序; 访问端 管理人员使用花生壳盒子映射生成的域名,可随时随地通过手机、电脑远程查看监控,轻松实现智慧工地。 使用效果 客户体验 (1)部署简单 只需在工地的监控设备现场安装花生壳盒子,管理人员通过云端即可对花生壳盒子进行初始化及映射设置操作。其自带端口映射功能,省去复杂的路由设置步骤,同时支持非HTTPS和HTTPS的端口映射。 (2)云端管理 管理人员可通过PC、APP和微信等方式对全国各地300个工地的花生壳盒子进行管理,和实时监控花生壳状态,保证监控画面的稳定性。 (3)访问高效 专属的花生壳服务器+独享的带宽,确保了视频数据传输的高效和稳定。
什么是DKIM 如何设置 检测DKIM
简单的说,DKIM就是发送邮件的服务器对邮件做签名,表示这个邮件的确是该服务器发送出去的。如果一个接收端能够验证这个签名,一定程度上表明这个邮件可能不是垃圾或者钓鱼邮件——原因是现在大多数的垃圾和钓鱼邮件都使用伪造的email地址。 例如: 1. 查询 C:>nslookup set q=txt gamma._domainkey.gmail.com Non-authoritative answer: gamma._domainkey.gmail.com text ="k=rsa; t=y; p=MIGfMA0GCSqGSIb3.....AB" 在 'p=' 这个标识符后的都是经过 base64 加密后的公钥(Public key)。你不需要关心公钥放在哪里、如何生成,因为我们可以用 amavisd 来查看公钥。 2. 设置 v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYArsr2BKbdhv9efugByf7LhaKtxFUt0ec5+1dWmcDv0WH0qZLFK711sibNN5LutvnaiuH+w3Kr8Ylbw8gq2j0UBokFcMycUvOBd7nsYn/TUrOua3Nns+qKSJBy88IWSh2zHaGbjRYujyWSTjlPELJ0H+5EV711qseo/omquskkwIDAQAB 您只需为域名解析创建一条TXT记录填写正确的DKIM数据就可以生效了。
纯软件组网访问管家婆
1. 行业背景 制造行业的企业在日常运营中,需要准确做好生产管理的工作,才能确保按时交货。而管家婆软件可以为制造行业的企业,给市场销售人员和生产人员提供合作机会。销售部门能了解生产部门现在的订单和进度,生产部门也知道销售部门需要什么,使得市场部门和销售部门能一起制定长短期的市场策略。 2. 行业需求 企业中的市场部门和销售部门是通常是分隔在不同区域,甚至是不同城市,导致了生产部门和销售部门之间无法互联,形成了信息孤岛,不利于企业的发展壮大。如何能将企业的生产和销售部门完美地建立连接呢? 3. 实施难点 1、企业硬件组网涉及到设备、网络规划和费用等问题,且都是不确定因素,工作量繁重; 2、传统VPN依靠公网IP地址,而ISP大多没有分配公网IP地址; 3、访问往往需要借助第三方系统,稳定性和安全性难以保证。 4. 解决方案 4.1 产品清单 (1)蒲公英VPN客户端 4.2 方案部署 在不改变企业原有网络结构和环境的情况下,分别在市场部门和销售部门人员的电脑上,安装蒲公英VPN软件,并通过蒲公英管理平台将所有的成员组建成一个大的局域网,从而实现互联互通。 能够安全、方便地实现市场和销售部门的人员同时能访问到管家婆软件,使得业务处理变得更加简单,有效减低运营成本,提升管理效率。(戳我查看详细教程) 异地组网网络内各成员都有其独有的虚拟IP地址,在管家婆软件上,输入服务器的虚拟IP,即可进行连接。 4.3 方案优点 (1)采用阿里云BGP加密链路,连接速度和稳定性有保障; (2)软件类型的VPN网络,无须专业人员,企业内部员工也能实施; (3)只有网络内的成员能互通,有效防止非法用户接入,保证数据传输的安全。
企业云存储备份应用交流会成功举办 贝锐蒲公英分享行业应用经验
近日,由国亿、西数、安渡科技及Acronis联合发起的企业云存储备份应用交流会在广东东莞湾畔酒店成功举办。交流会上厂商云集,围绕企业数据备份、安全存储,以及备份、防勒索等话题及产品进行了热烈的讨论,旨在加深行业内各大厂商的联系,为企业用户提供更高效安全的云存储备份服务。 企业云存储备份应用交流会嘉宾满座 西数数据的战略合作伙伴——国亿国际,自09年进入中国内地市场专业从事NAS产品相关服务,并致力于成为中国市场专业的存储方案解决专家。交流会上,国亿国际代表介绍了其代理产品群辉科技(Synology)、华芸科技(Asustor)及色卡司(Thecus)等存储产品为企业提供的解决方案。 作为领先的互联网应用服务供应商,上海贝锐受邀携旗下路由器品牌贝锐蒲公英参会,为各位到场嘉宾详细介绍了蒲公英异地组网路由器结合云存储及备份的应用方案。 上海贝锐渠道部负责人黄静妍上台介绍旗下品牌 上海贝锐渠道部负责人黄静妍介绍到,蒲公英异地组网路由器是上海贝锐采用自主研发的云虚拟专网技术,针对异地组网而研发的企业级专业路由器,产品拥有以下诸多优势: 1. 稳定可靠:云虚拟专网服务器群 强大的服务器群支持组网环境,多类型服务器可供选择:BGP云服务器、云服务器等,高性能、高适用; 2. 数据安全:非对称RSA/AES算法加密 采用非对称RSA/AES算法加密,具有运算速度快、安全性高、资源损耗低的优势,在银行政府等机构广泛使用; 3. 管理便利:通过web集中管理各网点 通过web形式集中管理,仅需一个管理员即可管理多个门店网点,彻底解决部署复杂、维护低效等问题; 4. 灵活扩展:支持旁路模式组网,新增分支不改变原网络结构 通过旁路可以访问总局局域网的任何设备和资源,新增网点对原有网络结构零影响,具备超强扩展性; 5. 简单易用:添加网络成员创建网络,2步搭建异地局域网 配合web管理平台创建智能网络,按需选择需要组网的网络成员实现点点互联,无需设置传统的虚拟专网链路; 6. 高速传输:各网点支持多种传输模式 网点间支持多种传输模式:点对点、自动转发、强制转发,宽带跨运营商无障碍告诉传输。 蒲公英——让异地组网更简单 蒲公英路由器可兼容搭配各类云存储备份应用,无需公网IP,无需复杂操作,就能以简单的方式组建异地虚拟局域网,实现文件共享、统一异地办公系统、文件服务器及视频监控等。截至目前,蒲公英路由器已在餐饮、零售、教育、交通、酒店及物流等各个行业领域得到了广泛的应用及认可,持续不断地为用户提供优质的异地组网解决方案及网络服务。更多关于蒲公英路由器的详情,请参见: www.oray.com/jump/45409 关于贝锐 上海贝锐信息科技股份有限公司(贝锐),是国内领先的互联网应用服务商,互联网技术创新企业。目前贝锐旗下有贝锐花生壳(动态域名解析)、贝锐蒲公英(智能异地组网)及贝锐向日葵(远程控制管理)等互联网应用服务产品,得到了广大用户及消费者的认可和支持。 自创建以来,贝锐一直在产品和功能的设计上大胆创新,在满足用户的根本需求及潜在需求的同时,不断追求和完善用户体验,努力使每一款产品都能为用户带来简单易用而功能强大的高品质创新服务。贝锐将持续致力于自主技术研发,引领新一代互联网科技的发展。更多详情,请参见官网:www.oray.com 或关注微信:myoray
向日葵助力华为提升协作效率
客户简介 华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。目前华为有19.4万员工,业务遍及170多个国家和地区,服务30多亿人口。华为坚持围绕客户需求持续创新,加大基础研究投入,厚积薄发,推动世界进步。 客户需求 华为员工之前在内部远程协助时使用的是大家熟知的德国远程软件Teamviewer,由于频频曝出被黑客攻击的传闻,虽然Teamviewer最后都出来否认他们的安全不存在安全漏洞,还是造成了不少企业和个人用户因为恐慌信息被泄露而赶紧卸载应用,也包括华为。华为的员工遍布世界各地,即使在相同的办公区域,也可能分布在不同楼层。公司内部人员的平常遇到电脑使用问题、工作内容问题等,需要与IT部门的伙伴或上级人员协助解决,简单问题可以通过基础沟通消化掉。若是复杂问题,通过电话、截图演示也无法解说清楚的需要远程连接操作。华为整寻找一种方式,能替代Teamviewer,打破员工在距离和空间的限制,进行无障碍远程协助。 方案设计 产品清单 向日葵企业版服务 方案优点 ★远控流畅,不卡顿 在画面上,向日葵拥有自主核心技术,能有效降低画面延迟,与同类远控产品相比,向日葵远程连接所需的带宽更少,响应速度更快。在传输速度上,向日葵在全国均配置BGP多节点服务器,优化传输链路,即使跨宽带建立远控也有流畅的体验。 ★安全至上 向日葵一直以技术领先,以用户为本,与Teamviewer有着鲜明的对比。在安全性上,向日葵基于独特的RSA/AES非对称加密技术,是银行级别的加密水平,保证每次会话连接高度安全。此外,向日葵还拥有各大安全厂商的认证,如360认证、金山认证、QQ安全管家认证、中国信息安全中心认证等。值得一提的是,向日葵还是国内远程控制领域唯一一款获得微软认证的远程控制软件。 实施部署 我们国内的各个国产品牌一直在不断努力,一批批优秀的企业和品牌正不断涌现,比如国产远程控制软件:向日葵。 向日葵是国内目前唯一一家拥有软硬件结合完整生态的远程服务提供商,已有10年的发展历史,正在为远程控制行业打开更多局面,提供更多远控难题的解决方案。并且向日葵以高度的技术创新能力,力压国内外同类产品,成为国产自主可控技术的先进代表。 (1)安装向日葵客户端 只需在办公室电脑上安装向日葵客户端,员工如果需要出差、遇到异地办公等情况,随身笔记本或远程电脑使用向日葵控制端即可。 (2)随时随时远程协助 无需注册或登录账号,通过对方机器的识别码和验证码即可一键发起远程控制,大大简化了安装和使用步骤。华为员工在工作中遇到问题时,可快速与对方建立远程连接,实现高效的沟通和灵活的远程协助。 使用效果 客户体验 向日葵在华为内部员工中广泛使用,员工反馈向日葵的远控体验不比国外品牌Teamviewer差。无需注册和登录账号,不用担心个人账号资料泄露,远控过程稳定、安全、实用,可以极大地提高员工之间日常沟通和协作能力,能可以应用在更多的场景中,对国产软件更加有信心了。
向日葵助力ICC建立安全远程检测平台
客户简介 上海集成电路技术与产业促进中心(简称ICC)成立于2000年2月,由上海市科委组建,2010年1月,为推动上海应用技术创新体系建设,划入上海科学院管理。 目前,ICC正紧紧围绕上海产业技术研究院建设,努力实现从传统的专业技术服务向应用技术产业化服务转型,推动技术服务创新和产业链协同发展。 ICC还是国家集成电路设计上海产业化基地和国家集成电路设计生产力促进中心的主体运营机构,承担国家和上海市赋予的促进IC设计业发展的相关工作。 客户需求 ICC建设有两大服务平台,其中,上海集成电路设计专业技术服务平台(简称“平台”)提供从新产品测试开发、测试分析验证到产业化测试的整体解决方案。 平台拥有4500多平米技术开发和测试环境,需要24小时不间断运行,为国内多家集成电路企业、政府机关和高校解决测试难题。 平台服务的客户包含了京津地区、长三角、珠三角、西南和西北地区,面积覆盖广。 为了更优质、高效地提供测试服务,在后续的发展中,平台计划提供远程实时测试监控服务,让客户在异地也能实时获取产品的测试状态、在线数据分析等,进而缩短产品的测试周期; 另外,还计划推进平台的远程办公功能,工程师在下班或外出时也能远程办公。 方案设计 (1)产品清单 向日葵独立服务器版本 (2)方案优点 向日葵就是专为解决远程支持需求而生的远控软件,它是贝锐公司旗下一款备受好评的产品,是国内远控行业的一匹黑马。 向日葵以高度的技术创新能力,力压国内外同类产品,成为国产自主可控技术的先进代表,得到了企业用户乃至国家的高度认可。 经过10年的技术沉淀,如今的向日葵已经广泛应用于各行各业,包括零售和金融、教育和科学、农业和基建、医疗健康、电子商务和科技等,在业界积累了良好的口碑。 在安全性上,向日葵基于独特的加密技术,确保用户远控信息安全如初。拥有各大安全厂商认证,向日葵还是国内远程控制领域唯一一款获得微软认证的远程控制软件,奠定了行业安全标准,有效防止集成电路服务平台的信息丢失,保证系统安全。 在传输速度上,向日葵在全国均配置BGP多节点服务器,优化传输链路,即使与客户处于不同网络建立远控也有流畅的体验。 实施部署 向日葵独立服务器版本除了常规的主机管理和账号管理,还支持主机共享。 在平台上安装定制的企业版客户端并共享至客户的账号下,客户在远端只能看到当前共享的主机,并能与检测平台建立连接,实时获取产品的测试状况和在线数据分析。 产品完成测试后,平台的工程师可随时收回主机共享,实现分账号分权限管理。 ICC的工程师在周末或出差时,可以通过向日葵远程连接至平台帮助客户进行跟踪和分析; 或是工作时间内还未完成的检测,需要在特定时间触发的,也可以通过向日葵远程控制来完成,为ICC节约了更多的人力和交通成本。 使用效果 客户体验 使用向日葵远程控制软件,为平台客户提供远程实时测试监控的可能性,大大缩短集成电路产品的测试周期,帮助企业节省了时间、人力和物力,加快用户产品上市、上量的周期,降低研发风险,为跨地区客户创造一个低成本、低风险的远程连接环境。
疫情期间,向日葵助力企业开展远程办公
疫情,牵动着14亿中国人的心弦。受疫情的持续影响,恰逢春节假期,企业纷纷响应国家政策,延长节后复工时间。 有不少企业考虑到员工的健康,倡导员工「远程办公」,避免在返程/上班过程中交叉感染。 上海贝锐自主研发的向日葵远程控制程序,在疫情期间取消免费版带宽限制,满足更多人的远程办公需求,助力个人/企业早日打胜疫情防控阻击战。 向日葵远程办公,有哪些优势? (1)远程办公如临现场 疫情期间各大办公平台陆续推出便于企业远程办公的方案,但却存在部署难度大且只能解决部分办公问题的情况,而通过向日葵直接远程控制公司电脑,即可让企业用户立即享有如在公司内的办公环境。 (2)操作部署方便快捷 向日葵企业版客户端安装步骤简单,双击程序即可自动安装,无需繁杂的设置和调试,并且支持世面上主流的各种操作系统平台,包括PC端与移动端,灵活的登录方式为远程办公锦上添花。 (3)远控画面清晰流畅 向日葵远控技术是采用动态码率视频压缩算法,对视频画面更加友好,远端画面传输也更加清晰;并且在全国均配置BGP多节点服务器,优化传输链路。在疫情面前,即使员工家里与企业相隔千里,建立远程连接也有流畅的体验。 (4)安全性及稳定性高 向日葵基于RSA/AES256位金融级非对称加密技术,能确保用户远控信息安全如初。向日葵不仅拥有各大安全厂商认证,还是国内远程控制领域唯一一款获得微软认证的远程控制软件,奠定了行业安全标准,有效防止员工在家办公期间的信息丢失,保证远程会话和企业信息安全。 居家人群,如何开展远程办公? 1. 办公室电脑(被控端)准备工作 针对身处湖北或周边疫情高发地带,因地区封锁没法按时到公司上班的人群,可通过电话联系公司已上班人员或网管协助。 1.1 下载安装 同事帮助打开你办公室的电脑,下载向日葵企业版客户端。(向日葵支持跨平台互控,此处以Win版为例) 1.2 登录方式 企业版客户端支持三种登录方式,分别为官网账号密码、向日葵设备葵码以及控制端APP扫码登录。 若选择「扫码登录」,需请同事将登录二维码截图发给自己。 自己手机在应用商店安装并登录最新版向日葵控制端APP,选择右上角「+」,选择「扫一扫」登录办公室电脑的向日葵客户端。 若选择「企业账号登录」,将管理员添加的企业账号所绑定的手机号码及验证码,由公司同事帮忙在公司电脑输入登录; 也可以由管理员提供对应设备的葵码,发送葵码给同事进行绑定登录。 绑定成功后,即可通过控制端设备发现并远程操控公司电脑。 2. 家中电脑(控制端)远程操作 同样方法,家里电脑访问向日葵官网下载向日葵企业版控制端,并登录与客户端相同官网的账号。在「设备列表」栏即可看到已绑定的办公电脑(设备名可自定义),选择「桌面控制」「桌面观看」「远程文件」等功能,即可进行相关操作。 2.1 桌面控制 点击「桌面控制」后,弹出输入被控的办公电脑系统帐户名及密码对话框,正确输入自己的办公电脑系统帐户名及密码通过安全验证。 连接「办公电脑」后,即可查找/操作办公电脑任意文件,进行在线编辑/修改,就像操作本机一样操作远程办公电脑。 2.2 远程文件 还可通过远程文件功能实现远程上传/下载办公电脑上的文件。 2.3 隐私屏 如果不想让办公室其他同事看到自己远程操作的内容,还可开启「隐私屏」,保护远程操作私密性。 2.4 远程关机/重启操作 远程办公时,如果出现需要重启电脑的情况,直接点击「重启」即可; 当你完成所有远程办公操作后,想要关闭办公电脑,点击「关机」即可远程关闭办公电脑。 这样一来,就完成了使用「向日葵远程控制」实现「远程办公」的一系列操作。首次使用只需请办公室同事帮忙安装好向日葵客户端,以后使用仅需同事帮忙开机即可。 2.5 远程开机 如果不想麻烦同事帮忙开机,可以选择向日葵开机插座或开机棒,按照以下教程设置好,可以实现远程开机→远控→关机的一体化操作。 ①开机棒远程开机教程:http://service.oray.com/question/6873.html ②开机插座远程开机教程:http://service.oray.com/question/6736.html 企业办公,支持屏幕录像 对企业而言,即便是特殊时期远程办公,在保障企业机密信息不被外泄的同时,还需约束员工在办公期间不随意浏览网页和使用聊天软件。 向日葵企业版提供3种「屏幕录像」功能,有效规范员工上网行为,和防止企业信息泄密等。 被控端本地录像 通过在电脑客户端设置,设定屏幕实时录制相关参数,不错过每个重要细节。打开屏幕录像文件保存的文件夹,即可以看到已经录制好的.ts文件。企业管理者可回放已录制的电脑画面,掌握每个细节。 控制端屏幕录像 ①在控制端点击对应设备,选择远程桌面 ②远程桌面连接成功后,点击录像,可将向日葵客户端的操作记录进行录制,并在本地随时看到。 通过向日葵企业版「屏幕录像」功能,有效保障企业机密不外泄、规范员工上网行为。使得员工在家办公期间也能保证整体的工作效率,为企业创造更大的经济利益。
科大讯飞应用向日葵远程方案提高运维效率
企业简介 科大讯飞股份有限公司是亚太地区知名的智能语音和人工智能上市企业。自成立以来,长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究,并保持了国际前沿技术水平。同时积极推动人工智能产品研发和行业应用落地,致力让机器“能听会说,能理解会思考”,用人工智能建设美好世界。 客户需求 科大讯飞所在的办公园区楼宇数量多,员工分布在不同区域的办公楼宇和楼层。 公司有专门的IT信息部门对企业内部的电脑做运维,以确保电脑设备的稳定运行。 公司给每个办公区域配备的运维人员数量有限,而公司员工与设备数量较多,随时有可能出现各种问题。 加上各楼宇、楼层之间的距离限制,运维人员并不能每次都能即时到达员工电脑前。电话、语音沟通的效率低下,员工也未必能描述清楚问题…… 所以公司需要一个快速有效的运维方案,让IT人员可以为员工电脑提供远距离、端到端的运维方式。 解决方案 向日葵是国内远程服务提供商,为不同的场景/行业提供灵活、易于部署的解决方案,并成为国产自主可控技术的先进代表。 在科大讯飞的运维难题上,通过向日葵远程协助功能开展电脑设备的诊断和维护,快速检测故障情况,提升处理效率的同时也节省大量的时间和人力。 产品清单 (1)向日葵行业版10通道服务 (2)向日葵企业版控制端 (3)向日葵企业版客户端 方案优点 (1)向日葵支持Windows、MacOS、Android和Linux等多种操作系统,并在全国范围内布置了BGP多节点服务器, 能够轻松应对各类网络环境下的远控需求。即使跨系统跨宽带建立远控也有在现场版操作的流畅体验; (2)向日葵行业版服务不限制被控端主机的数量,方便员工数量众多的企业使用。具备10通道的远控并发数量,满足同时运维多台主机的需求。另外方案中使用了向日葵的批量部署功能,通过自定义设置项,发送下载链接或安装包给需要安装的主机进行安装,使得部署过程便捷省时省力; (3)向日葵远程方案不仅仅限制于远程运维,还可灵活运用在远程办公、远程会议、文件传输等场景下,为企业提供卓越的远程协作方案。 实施部署 (1)IT运维端安装向日葵控制端 IT运维端只需要安装登录向日葵企业版控制端,控制端的主机列表可展示对应设备是否在线, 并能随时建立远程连接对远端设备操作。 (2)员工电脑安装向日葵定制包 员工的电脑数量多,分布范围广,常规的软件安装和配置模式将会耗费大量时间。 使用向日葵的批量部署功能,统一定制安装包进行部署,免去了逐台机器配置参数的烦恼,从而极大地提升运维人员的处理效率, 还可批量预设访问密码,发起远程维护请求时无需人工确认,为运维工作提供了极大便利; 实现效果 通过实施向日葵远程运维解决方案,IT运维人员通过向日葵控制端统一管理员工的电脑设备, 可以便捷、高效地向不同办公区域的员工提供直接的远程运维服务,如远程调试、故障排查、升级更新等。 相比亲自到达员工电脑现场,远程运维可迅速响应员工的电脑支援请求,IT人员也能同时并发处理多台电脑的问题, 减少不必要的奔波走动,将IT人员在重复、简单问题上解放出来,为运维工作提供便利和无障碍的支撑。
首中投资公司停车管理系统远程运维案例
企业简介 首中投资管理有限公司由首钢基金和中集集团共同发起,公司主要从事停车基础设施和智慧出行领域的投资和运营,并致力于成为产业高端、模式创新、规模领先、可持续发展的卓越企业。业务以政府、公交枢纽、医院和优质企业为核心合作伙伴,深耕停车综合体和智慧出行为主的基础设施领域。通过停车资产与金融资本的结合,促进市场开发、运营招商、基金管理三大业务的有效协同。 客户需求 首中投资在全国各地运营了100多个智能停车场项目,当地停车场使用停车管理系统软件对停车场进行管理,比如自动识别车牌放行、自助缴费等等。目前停车场的管理需要人工在岗亭值班,以便临时应对停车管理系统的突发状况,当现场值班人员无法解决系统故障问题时再委派工程师到场处理。 停车场数量多,分布广,需要大量的岗亭值班人员在现场驻守,这样的管理方式使得停车场的运营成本增加。 现迫切需要对停车系统的管理方式进行革新,以提高运营者的管理效率和经济效益。停车管理系统的无人化值守模式是最切合实际的解决办法,利用专门的远程维护平台对全国范围内分散的停车管理系统集中管理,能有效解决传统停车系统在管理上存在的弊端,并能节约停车场的运营成本。 解决方案 产品清单 (1)向日葵软件行业版服务 (2)向日葵Linux客户端 方案优点 (1)首中投资所运营的停车场遍布全国,系统数量庞大,业务范围还会继续扩张。向日葵软件行业版服务不限制所运维的停车系统数量,一个控制端可对全国各地的停车系统集中管理; (2)向日葵软件支持横跨主流系统的远程操作,包括Linux系统平台。同时在国内配置了BGP多节点的服务器,数据的传输采用独特的加密方式,以保证每次远程会话和远程连接都是高度安全的; (3)运维工程师通过向日葵远程控制功能对分布在全国各地的停车管理系统进行配置、安装、维护、监控与管理,纯软件的远程运维方案能快速在全国范围内完成部署,对系统所在的网络环境并无特殊要求。 实施部署 (1)运维端安装向日葵企业版控制端 企业运维端只需要安装登录向日葵企业版控制端,控制端的主机列表可展示对应设备是否在线,并能随时建立远程连接对远端设备操作。 (2)停车场被控端安装向日葵Linux客户端 在Linux平台的停车管理系统上安装向日葵客户端,并使用与控制端相同的向日葵账号密码登录,配置相关设置选项如访问密码。 完成后Linux管理系统可被远程管理,运维人员直接向现场设备发起远程连接,无需现场人工确认。 实现效果 以往需安排大量的岗亭值班人员在停车场现场,现部署向日葵无人值守方案后,解决了首中投资所运营的停车场无法远程运维的难题。工程师在运维端对所有停车管理系统的在线状态一目了然,一键发起远程连接,迅速定位故障和解决问题。 所有的停车管理系统均能通过远程监管,无需工程师跑现场维护,少量的工程师可以监管维护多个停车场。向日葵无人值守方案将停车系统运维的繁琐工作变得简单,既能确保运维支持的效率,又能降低外派工程师的成本。
向日葵助力国惠华光,破解远程运维难题
企业简介 山西国惠华光科技有限公司主要从事激光气体产品的研制与生产,目前公司有全激光机动车尾气遥感监测系统、激光气体分析仪和黑烟车抓拍系统三大系列产品,已广泛应用于能源、化工、电力、环保、冶金等多个工业领域。在质量和性能方面与国外同类产品处于同一水平。 客户需求 在机动车尾气遥感监测方面,在道路旁边部署监测系统,可对车道上行驶中的汽油车和柴油车等车辆排气污染物实时监测,以限制重污染车辆进入限行区域,也能为机动车排气污染物的控制决策提供数据支撑。 在对于机动车遥感监测系统的运维工作上,一直是困扰国惠华光科技的大难题。监测系统的点位多,分布广,运维人员数量有限。出现突发故障时需要赶往现场才能处理,造成很大的人员浪费和高额的差旅费。若想要与监测系统建立远程连接进行维护管理,还需监测系统所在地点有固定IP,但这种方式并不利于展开大规模监测点位的远程运维工作。 解决方案 产品清单 向日葵行业版服务 方案优点 在全面对比了国产知名远控品牌向日葵与国外两款远控软件后,国惠华光最终选择了向日葵远控产品,搭配行业版+定制软件服务。 其优势有:国内优质BGP服务器(高响应低延迟)、支持多通道远控、定制专属软件、功能丰富、安全保障等。 传统运维工作的弊端是需要大量的人工干预、工作量大以及成本高,向日葵远程运维方案不同于传统运维的高成本模式,它更加灵活,能打破时间和空间的限制,只需少量的技术人员即可对不同地区的设备或机器进行维护,有效降低运维的工作量和成本。 实施部署 定制专属软件安装包 定制监测系统的专属向日葵安装包,包括企业品牌Logo、软件名称、配色、功能定制、默认登录的账号、预先定义访问密码等等,免去逐台设备登录和参数配置的烦恼,提升现场的部署效率。 运维端安装控制端高效运维 原来需要每个点位派遣技术人员进行巡查,现在利用向日葵屏幕墙功能,将需要监测的点位加到屏幕墙功能里,技术人员可一眼确认多个点位状态,省时省力;还可对不同监测点位的系统划分标签,方便对不同区域内的监测系统分组,轻松管理大批量监测系统…… 实现效果 通过向日葵开展远程运维,无需特定网络条件或其他使用门槛,只要监测系统能联网,轻松做到远程调试、远程演示、点位监控、文件分发等功能,给远程运维工作带来了质的改变。所有的监测点位均能通过远程监管,无需技术人员跑现场维护,少量的技术人员可以维护多个点位,既能确保监测系统的运维工作顺利进行,又能降低外派人员的成本。
机房远程运维解决方案
背景 如今越来越多的业务都依托各类的网络平台开展,凭借互联网便捷高效的信息传播方式获得自身的发展。 随着业务规模的不断扩大,机房系统与服务器无论在管理数量还是在复杂程度上都明显上升,对于IT系统稳定性和支撑能力的要求水涨船高,像机房服务器、网络核心设备这类承载线上业务开展的关键设施,自然受到了不少的关注。 对于这方面的运维需求也是与日俱增,越来越多的企业开始通过专业团队来帮助开展运维工作。这些专业的运维团队也一直在尝试如何通过一种行之有效的方式,将各类复杂的设备统一管理起来,以降低运维成本,提升运维效率。 需求 现有一科技公司针对行业需求提供涵盖服务器、网络核心设备、机房整体运维在内的运维服务,随着公司的发展,业务不断扩展,客户群体迅速增加,在为公司带来更多发展机遇的同时,该公司一直采用的服务模式的短板也越来越明显: (1)线下运维效率低下 该公司承接的客户运维项目分散在各个城市,地理跨度大,当服务器等设备出现问题时,公司经常无法第一时间到达现场为客户解决故障,加大了客户在突发故障等紧急情况下遭受损失的风险,同时路途奔波分散了运维人员有限的精力,面对业务迅速增加,急需一种更有效的方式来提升运维效率; (2)IT系统复杂,维护难度高 出于对更高业务支撑能力的需求,机房系统和服务器等设备复杂程度明显上升,涵盖各类系统平台、应用架构和厂商设备,该公司也需要增加相应的人力和设备投入,使得IT运维成本居高不下; (3)运维信息难管理,事故追溯无依据 线下运维的所有操作难以详细记录,无法对运维工作做出统一有效的监管,工作责任难以落实到具体的运维人员;同时在遇到设备故障的情况下,无法通过有效的记录界定责任,导致事故的追溯没有证据支撑,容易导致推诿扯皮现象的出现。 解决方案 经过技术调研与方案比对,该公司最终选择国内专业的远程服务提供商—向日葵的软硬件一体解决方案来破解公司当下的发展难题。 产品清单 掌控·行业版 + 向日葵控控 关于【掌控·行业版】掌控·行业版是向日葵掌控解决方案的一种部署方式,相较于个人版服务体系来说全系采用更加稳定高效的BGP服务器,高效稳定,同时针对企业级用户推出更多实用功能,如屏幕墙监控、主机标签、主机共享、短信通知、远控日志报表等等,更可以添加无限数量的主机,适合客户群体庞大的企业,了解更多请戳我。 关于【向日葵控控】控控是由向日葵自主研发的一款远程控制硬件,体型小巧,在画面传输质量上也有了大幅提升,支持HDMI高清输入/输出接口,能够在被控设备不连接网络的情况下实现无网远控,且基于向日葵远程控制提供包括远程桌面、远程CMD/SSH在内的多个远程服务,搭配KVM切换器即可实现多台服务器同时维护。 实施部署 (1)该公司下载向日葵企业控制端,将向日葵控控设备绑定至账号下; (2)在机房现场,将控控直接与机房服务器相连,或控控与KVM切换器通过HDMI数据线与USB-B数据线进行连接,再通过KVM切换器连接到不同的服务器,即可实现服务器不安装软件的情况下,远程运维管理多台服务器; 方案优点 (1)设备在线,统一管理 只需保持控控连接到机房服务器且控控通过网线/4G上网卡正常上网,该公司运维人员即可通过向日葵远程软件,实现对所有服务器设备的统一管理,在线上完成运维工作,节省运维人员来回奔波花费的时间和精力。 (2)无需部署,即插即用 向日葵控控无繁琐部署流程,即插即用,除了连接网线,控控还支持通过4G上网,能在被控设备没有连接网络的情况下实现无网远控,即使是非专业人员也能完成部署,大大提升了搭建远程运维环境的效率; 由于控控是外置远控设备,并不依赖于服务器而运行,所以哪怕出现服务器崩溃宕机等特殊情况,照样能够通过远程技术排查问题,从容面对各种突发情况; (3)安全审计,有效追溯 掌控·行业版针对IT运维场景提供一整套完善的服务体系,其中的审计日志功能支持全程录像,准确记录操作时间与行为,并且可以生成运维报表发送至邮箱,确保发生安全事件时的有效追溯,减少互相推卸责任现象的发生; (4)软件定制,树立形象 掌控·行业版支持Windows/Android系统平台包括软件名称、皮肤设置和具体功能在内的软件定制功能,通过拥有自身风格的软件不仅能够增强员工的归属感,也有利于树立企业形象,提升客户的信任度,搭配批量部署功能,还能免去逐台设备配置参数的繁琐步骤。 (5)数据保障,安全合规 通讯安全上,向日葵使用AES 256位对称加密及RSA 2048位非对称加密技术,还通过了国家公安部信息系统安全等级三级认证、ISO27001信息安全体系认证,并获得微软徽标认证和WHQL双重认证,以完备的安全体系,全面保障企业运维的安全合规。 使用体验 该公司采用了向日葵软硬件一体的解决方案后,以最小的技术成本和人力投入,在短时间内革新了自身的服务模式,快速构建起一套监管、维护和保障体系,使得大批量的运维工作更加有条不紊,更好的为客户提供服务,同时有利于树立公司形象,增强自身的市场竞争力。 向日葵作为国内老牌的远程控制服务提供商,积极探索远程控制技术在IT领域的应用方式,并根据行业用户的实际需求推出了全新的远程运维解决方案--【向日葵掌控】。【向日葵掌控】站在企业级用户的角度,以“设备在线,统一管理”为核心,在向日葵远程控制服务的基础上,还支持权限分组、监控报警、IT资产统计等管理功能,为企业提供安全高效的运维解决方案,已在智慧医疗、智能工控、商业地产、无人值守等多个行业领域成功运用,详情展示请戳我,更多向日葵妙用期待您的探索。
医疗机构异地信息互联共享解决方案
方案背景 医疗行业智慧化的脚步加快,促使基层医院的业务场景快速发生着变化。互联网医院、远程医疗、移动医疗等场景需求增多,原本部署在医院固定地点的网络架构已无法满足远程医疗业务场景的变化,医疗领域信息化转型和智慧医疗建设迫在眉睫。 智慧医疗的理念,离不开各类技术的支撑。其中,某基层医疗卫生机构以打造示范标杆卫生院为目标,不断引进新的医疗人才及技术,致力于为广大群众提供安全、高效、便利、价廉的医疗服务。 为了缓解偏远山区群众看病难的问题,该基层医疗卫生机构开展了“医疗巡回问诊服务”,通过医务人员上门问诊、社区流动问诊,缓解山区群众看病难的问题,完成医疗资源精准持续下沉。为了解决医务人员移动问诊时,将患者病历回传至医院病历系统的问题,该医疗卫生机构采用了国内远程连接SaaS服务商贝锐旗下蒲公英异地组网解决方案。 方案背景 该医疗卫生机构地处乡镇,服务范围覆盖了全镇及下辖乡村,而从许多乡村到卫生机构路途较远且交通不便,乡村群众看病难、就医不便。为了解决群众在就医上急难愁盼的问题,贯彻国家“分级诊疗”制度,让广大群众在家门口就可以获得优质医疗卫生服务,该医疗卫生机构定期会开展“医疗巡回问诊服务”,医务人员通过定期下乡问诊、社区流动问诊,上门进行体检诊断、用药指导、建立健康档案等等,从而减轻群众外出看病的负担。 然而,在“医疗巡回问诊服务”实施过程中,医务人员碰到了一些意想不到的难题:在诊疗时,一般都需要实时记录患者的病历,在医院可以通过病历信息系统来记录电子病历,而在下乡问诊时,因病历系统服务器部署在医院内网,在物理层面进行了严格的内、外网隔离,医务人员无法远程访问,只能通过手写纸质病历来进行记录,而纸质病历容易丢失、损坏,影响信息的完整性和安全性,且保管及查询纸质病历需要占用大量的时间及人力,增加医疗机构的成本和负担。 病历作为医疗诊断及治疗中重要的一环,可以记录患者既往的病情和检查结果,便于前后对照,了解病情变化,帮助医生判断病情。为了解决医院电子病历的远程调阅及操作,便于医护人员随时随地查阅病人完善、准确的病史信息,该医疗卫生机构在比对多方方案后,选择了国内远程连接SaaS服务商贝锐旗下蒲公英智慧网络解决方案,通过蒲公英“企业版”专业组网服务,在医院病历系统与外出医务人员移动设备之间组建异地虚拟局域网络,即可解决外出就诊医务人员远程访问医院内部病历系统的难题。 方案部署 在方案部署上,因该套方案选用的是蒲公英智慧网络纯软件的组网方案,出于蒲公英SaaS方案的特性,该医疗机构无需单独搭建公网或专网IP,也不用改变医院原有的网络结构,只需要在医院病历系统服务器上部署贝锐蒲公英服务器端,医务人员在移动设备上安装蒲公英客户端,再在蒲公英网络管理平台根据引导设置网络,服务即开即用,无需专业人员到场部署,简单几步即可快速完成异地组网的搭建。 搭建完成后,外出医务人员只需要在移动设备(如笔记本、手机等)上登录蒲公英客户端,即可访问医院病历系统,对患者的病情进行记录,查询过往病史等等。 贝锐蒲公英智能组网部署优势 针对该医疗机构远程访问医院病历系统的需求,蒲公英智能组网在移动性、便捷性、稳定性、安全性等诸多方面都具备一系列显著优势: · 无需公网IP,组网服务即插即用,快速部署 作为一款成熟便捷且灵活的SaaS产品,蒲公英智能组网在组建异地局域网时,利用更具性价比的低成本高带宽Internet连接,无需公网IP,也不用改变目前的网络结构,这无疑为医疗机构节省了一大笔高昂的网络部署成本。 同时,蒲公英组网服务即插即用快速部署,无需IT专业人士现场安装调试,针对该医疗机构外出诊疗的医务人员远程访问病历系统的需求,只需要在开通蒲公英组网服务后,上电联网后即可自动完成配置。完成配置后,医务人员可在移动设备上登录蒲公英企业访问端,即可一键访问医院内部病历系统,打破了过往通过纸质病历记录不准确、查询困难的问题,提高了病人的就医质量。 · 实时探测链路质量,实现高品质稳定访问 除此之外,异地数据互访少不了传输过程的稳定性,蒲公英采用实时探测链路质量,包括延时、丢包、抖动,就近接入最优节点;智能流量调度及QoS策略,最大化利用可用带宽,提高关键业务访问体验。 自研VPN协议,具有比IPSec更高的可靠性;链路故障自动切换线路,无感知自修复,同时,该医疗机构选用的蒲公英“企业版”服务还提供BGP服务器集群线路,可自动选择传输模式,保障远程访问数据传输稳定,获得专线般高品质、高可靠的业务应用访问体验。 · 多因子账号认证体系,全面保障数据访问安全 为保障组网内电子病历中患者个人隐私数据安全,贝锐蒲公英会对内网成员帐号提供多重认证方式,包括多因子账号认证(MFA),在医务人员进行蒲公英客户端登录时,除了账号密码、手机动态验证码登录外,还可支持扫码登录、动态口令认证等方式,医疗机构管理员可根据成员的账号安全等级,提供不同的认证登录方式,动态识别登录身份,从而保障内部医疗数据的安全。 · 安全全面的数据防护,保障医疗机构内网互访安全稳定 基于零信任技术框架,蒲公英的安全安全防护策略能从从物理、网络、主机、应用等方面全方位角度保障企业内网数据互访的安全性。在信息安全方面,蒲公英通过了国家信息系统安全等级保护三级认证,采用了银行级别的非对称RSA/AES算法加密,数据传输过程全程加密,客户端动态检测病毒威胁,风险终端自动隔离,从而从访问源头避免患者病历数据外泄等安全问题的发生。 同时,蒲公英支持安全日志审计,保障事前可感知,事后可追溯。通过身份认证、权限管理、日志审计等功能,对成员行为进行日志全程记录,事前可感知事后可回溯,保障医疗机构在安全可控范围内进行远程互访。 总结 上述可见,蒲公英智能组网解决方案可帮助医疗机构实现病人信息异地共享,为医护人员日常诊疗工作提供了强有力的技术支持,将医务人员从繁重的医疗文书记录、查询工作中解放出来,帮助医护人员打破时间和空间的限制,不仅仅在医院,还可以在医院以外其他任何地方,通过蒲公英组网网络访问患者信息,真正打通山区群众健康服务的“最后一公里”,从而实现优质医疗资源下沉乡村,构建科学合理的就医格局。
如何设置硬件成员连接类型为强制转发
1. 名词解释 蒲公英异地组网成员间的连接类型有点对点与转发两种模式:点对点:两个网络成员间直接通讯,不经过任何中转转发:两个网络成员间通过蒲公英中转服务器进行通讯成员间的通讯连接优先为点对点,当无法通过点对点通讯时,才是经过转发的方式。 2. 设置原因 部分用户的蒲公英组网成员间的连接为点对点模式,因可能受两地网络因素(宽带类型不同,如铁通与电信,移动与电信等)导致网络通讯不稳定,此时可通过“强制转发”功能,指定具体的网络成员间通过BGP高防机房进行数据转发,以提高组网使用的稳定性。 注意 强制转发功能目前仅支持为商业版及以上等级的组网服务中开启使用。点击升级服务 3. 设置步骤 本文介绍蒲公英路由器如何设置强制转发连接。 注意:目前仅商业级及以上的服务等级账号支持设置异地组网成员间的连接类型。 (1)蒲公英硬件成员间的连接类型需登录到蒲公英路由器的云管理页面查看。进入后,点击“智能组网”—“成员列表”,可以看到当前路由器与另外的硬件成员的连接类型,如下图例子为点对点模式,点击可进行修改连接类型。 (2)弹出的连接类型选择窗口中,选择“强制转发”,点击“保存”按钮。 (3)保存后,当前蒲公英路由器与另外B硬件成员的连接类型为“强制转发”。
幻兽帕鲁 多人联机 场景映射教程
幻兽帕鲁专属映射 点击开通 《幻兽帕鲁》支持自建服务器实现多人联机,使用花生壳幻兽帕鲁场景映射 轻松突破4人联机游戏限制,最多可32人同时在线联机游戏 花生壳幻兽帕鲁场景映射具有国内多线路BGP智能选路且部署与高防服务器上,有效避免官服网络原因导致的掉线、连接失败等问题。进行联机游戏的用户只安装幻兽帕鲁服务器端并登录安装贝锐花生壳客户端,开通幻兽帕鲁场景映射后,进行多人联机游戏的用户仅需在游戏中填写幻兽帕鲁映射地址即可实现多人联机。 下面介绍《幻兽帕鲁》多人联机步骤: 1. 安装幻兽帕鲁服务器端 (1)在Steam中购买《幻兽帕鲁》游戏,然后在Steam库中将工具选中后,在列表中找到Palworld Dedicate Server,点击“安装”,即可一键装《幻兽帕鲁》的服务端。 (2)安装完成后,点“启动”,选择Play Palworld Dedicate Server,点击“开启游戏”。 ![]( https://storage-cdn.oray.com/help/6f490f98a2991293fb09579b2872e581) 注意:若弹出Windows防火墙提示,选择允许即可。 (3)开启游戏后,界面将弹出命令提示符窗口,显示以下相关内容即代表《幻兽帕鲁》服务器启动成功。 2. 安装登录花生壳客户端 在启动《幻兽帕鲁》服务器的电脑设备中,安装并登录贝锐花生壳客户端。 3. 开通幻兽帕鲁场景映射 (1)使用登录贝锐花生壳客户端的贝锐账号登录花生壳管理平台,点击【场景映射】,购买“幻兽帕鲁游戏联机”场景映射。 (2)“幻兽帕鲁游戏联机”场景映射购买完成,将自动生成一条幻兽帕鲁游戏联机专用映射。 4. 实现多人联机 (1)游戏用户启动并登录《幻兽帕鲁》游戏,点击“加入多人游戏(专用服务器)”。 (2)在多人游戏(专用服务器)界面,填写幻兽帕鲁游戏联机的场景映射域名地址及端口,填写完成后点击【联系】,即可进入多人联机游戏。
抱歉,没有找到与“bg.cx”相关的内容。请尝试其他搜索词
抱歉,没有找到与“bg.cx”相关的内容。
请尝试其他搜索词
抱歉,您输入的内容为空,请尝试其他搜索词
抱歉,您输入的内容为空。