平台安全及监控运维

监控&运维

四海商舟监控运维系统主要基于指标( 流量、访问量、进程数、cache、连接数等)的监控和报警,可在故障出现之前就开始组织处理 。监控过程中,当各项指标超过我们预设值,便会触发报警接口,并在通过短信&邮件的形式发送给运维人员,我们的运维人员在收到报警后会立即上线处理,确保15分钟内相应。

四海商舟实时运维监控系统的架构是配合商舟平台进行的集群化方案,目前在美国洛杉矶、美国宾夕法尼亚州、欧洲(英国)都进行了部署。监控项目主要包括实时监控商舟平台 ;实时监控接入服务器&站点 ;网站速度监控,网站后台速度和可用率显示 。

工作机制

采用的是各监控点监控该区域以及临近区域的服务器,各监控点交叉监控对方的机制。各监控点实时监控本区域的服务器和站点,保证了监控的可靠性,有效避免了因为区域距离以及网络问题而导致的系统误报警现象发生;各监控点交叉监控彼此,这样保证了系统的有效性,不会因为某个区域的监控点自己不工作而失去了对整个区域的监控。

按等级化分的合理监控

四海商舟实时运维监控系统将服务器等级分成三中级别。第一类为最高级别。监控服务器的一些信息同时会采用发送邮件和发送手机短信的方式来报警。采用短信报警时为了及时处理;第二类为重要级别。监控服务器的一些信息同时当有问题的时候会采用发送邮件的方 式来报警;第三类为普通级别。只是监控服务器的一些信息,并不会报警,可以随时看到某段时间的服务器的一些情况。

总而言之,四海商舟监控运维系统,实时、交互、等级化、合理监控,具有高可靠性&有效性,在当机前就有警示,在当机时第一时间就有响应,更快速、合理的帮助网站的运维,让您的站点始终online。

安全认证

我们的安全保障包括以下三大块:系统安全、平台安全以及PCI认证。

系统安全

通过制定一系列的安全配置规范,让主机安装配置后上线应用时就具有一定的安全保障,对系统服务的权限分配严格,日志记录完全等。

平台安全

定期通过渗透测试的方式对平台进行安全审计,对探测到的弱点漏洞及时进行修复。定期对平台使用的服务的版本进行检查更新。

PCI扫描认证

我们与两大权威机两大权威机构:MacAfee & Trust Wave长期合作,提供专业的PCI扫描,不管是程序还是服务器,都能够通过MacAfee & Trust wave的严格扫描,确保您的站点和环境的安全性。

下图为MacAfee & TrustWave认证的过程。图一为MacAfee认证过程,图二是Trust Wave认证过程。

下面给出我们的站点通过TrustWave扫描后颁发的证书。

PCI扫描,全称Payment Card Industry认证,由维萨(VISA)、美国运通公司(American Express)、发现金融服务公司(Discover Financial Services)、JCB和万事达国际组织(MasterCard Worldwide)五家国际信用卡组织联合推出的目前全球最严格、级别最高的金融机具安全认证标准从金融机具的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面进行严格细致的检测,保证支付卡的设备安全。