四川服务器总代理，代理服务器购买

【四川建行外联服务安全平台案例】 建行外联平台

一、项目背景随着金融信息化的快速发展，金融系统基于网络开展业务的需求变得更加广泛。使用互联网以及外联网这种当前最流行的尖端技术和运营模式，可以极大地节省金融业务成本，节约资源；可以极大缩短业务的交易时间，把以往需要几天的交易过程变得瞬间即可解决；可以促进金融企业整体素质的提高，增强金融企业信息化水平和应对激烈市场变化的能力。四川建行在仔细分析和比较了互联网以及外联网技术优势和应用前景的前提下，大力推进原有金融业务向互联网和外联网运营模式进行转变。

但是，由于互联网以及外联网的开放性及自由性，使网上交易系统比传统的专用网络、封闭式系统具有更高的金融风险。这就要求四川建行在进行网络金融服务的建设过程中，紧紧围绕建总行下发的《中国建设银行计算机应用系统安全技术规范》。对网络金融服务可能存在的安全隐患进行深入的分析考虑，并采用最新、最先进的安全技术和安全产品，根据四川建行业务流程以及软硬件环境的实际情况，建设从安全策略到安全技术实施等多个层次的安全体系架构。

四川建行经过深入分析和比较，最终选定了北京东方通科技公司的TongSEC安全平台产品作为外联金融服务的安全保障核心。北京东方通科技公司TongSEC安全平台是专门针对建总行《中国建设银行计算机应用系统安全技术规范》进行设计的，充分满足《规范》中所列举的安全要求。其中绝大部分安全性设计满足《规范》中的“较高要求”，少量剩余部分满足《规范》中的“中等要求”。

北京东方通科技公司在自身TongSEC安全平台产品基础上，为四川建行提供了一整套基于建总行《规范》的外联金融服务安全平台解决方案。方案中充分考虑到四川建行外联金融平台的各个安全环节，从安全性和易用性出发，为四川建行外联金融系统搭建起强大的底层安全支撑平台。

二、方案介绍

本安全解决方案采用了东方通科技公司的TongSEC安全平台，采用CA认证和安全代理、PKI技术、SSL加密链路、Web服务器/浏览器安全支持、智能卡/USBKey等相关安全技术，为四川建行外联金融安全平台实现以下安全需求：

1．全支持B/S应用模式下的强安全保护，支持Web服务器和IE浏览器之间双向认证的HTTPS安全通道，保证互联网上传输的数据都经过了加密保护和完整性保护。

2．提供客户程序与银行服务主机相连模式（即C/S模式）下的强安全通道，为交易数据提供机密性、完整性、抗抵赖性保护。

3．使用智能卡/USBKey作为外联金融系统客户唯一身份证明，高度确保信息安全。

4．提供银行后台与客户前台之间的双向的强双因子身份认证。

5．提供客户端安全代理，实时监测智能卡/USBKey是否正确插好在计算机上，保证只有拥有智能卡/USBKey的人才能够进入外联金融服务系统。

6．为应用提供二次开发接口，包括C平台和JAVA平台，支持J2EE技术。

下图是四川建行外联金融系统的物理结构图。

三、证书管理系统

证书管理系统包含认证机构TongCA、注册机构TongRA、LDAP证书库、加密机四大部分。共同承担CA认证的核心功能――为应用中的所有实体颁发数字证书。

在本次四川建行外联金融系统安全平台的建设中，证书管理系统为金融系统中所有涉及安全的服务器（例如Web服务器、前置机等）以及每个用户（不论是使用浏览器还是客户程序的用户）颁发数字证书和私钥。证书和私钥保存在安全强度很高的智能卡/USBKey中，无法被复制和篡改，确保智能卡/USBKey作为四川建行外联金融系统各实体的唯一身份证明。另外也提供证书和私钥的加密文件存放形式，最大程度地方便应用部署。

四、B/S和C/S的安全通道

当四川建行外联金融系统用户需要办理业务时，只需要将装有客户证书和私钥的智能卡插入读卡器或者将USBKey插入计算机USB口，就可以使用浏览器或安全代理客户端程序进行网上交易了。

在B/S模式下，客户浏览器与Web服务器之间采用标准的SSL安全机制，通过HTTPS协议实现浏览器与Web服务器之间经过双向身份认证的、安全的传输通道。确保通过互联网传输的数据都经过了数据加密保护和数据完整性保护。

在C/S模式下，客户程序与前置机程序通过TongSEC安全平台提供的安全传输控制模块，实现传输报文基于智能卡/USBKey的双向身份认证、加密/解密、签名/验证等安全功能，确保传输数据的机密性、完整性和抗抵赖性。

五、客户端安全代理

为了四川建行外联金融系统用户能够方便的使用颁发的智能卡/Ukey，本方案提供了客户端的安全代理。采用图形界面（GUI）的方式提供用户使用Ukey登录安全后台的方法。安全代理自动操作Ukey，验证Ukey的保护密码，验证通过后自动启动IE浏览器，进行与后台Web服务器的双向认证的HTTPS安全连接。

安全代理还有一个重要的功能是保证当使用HTTPS安全连接登录资金清算系统后，在整个交易过程中必须确保智能卡/Ukey始终正确的插入在计算机中。安全代理会定期监测Ukey的情况，一旦监测到Ukey被拔出，则自动中止当前的HTTPS连接，并关闭IE浏览器。

六、丰富的二次开发接口

为了更好的将银行原有业务系统安全保护措施逐步统一到本方案所提供的基于PKI和智能卡等技术的安全平台上，在安全平台的建设中设计了丰富的二次开发接口。开发接口提供C和JAVA两种主要的开发平台实现方式，功能涵盖了包括操作加密机、操作智能卡/Ukey、文件加解密、文件签名/验证、密钥协商、黑名单管理、访问控制、安全审计等。

通过提供的开发接口，可以实现可灵活组合的安全控制。在安全平台所提供的整体PKI安全机制基础上，根据具体应用中对安全功能的要求，分别调用相应的安全接口函数。典型的安全增强应用如：对文件或数据库存储数据的加密保护；对电子公文的数字签章；对非法用户的访问控制等。

七、方案特点

1．安全性

完全支持B/S和C/S两种应用模式下的强安全保护。

安全功能强大，产品线丰富，提供对应用的底层安全支撑。

采用1024位的RSA算法、128位的对称加密算法。

采用加密机、智能卡/USBKey等硬件密钥设备存放私钥，确保私钥安全。

提供可灵活配置的分级日志机制，支持细粒度的安全审计和日常管理工作。

2．透明性

对应用来说几乎透明，从传输通道层面进行安全保护，完全不更改四川建行原有金融服务系统的业务逻辑。

3．开放性、灵活性

适用于多种金融系统环境，也可根据实际软硬件情况作出相应变化。

开发接口具有充分的灵活性，支持C、JAVA两种主流开发平台，支持J2EE技术。

支持多种安全措施的组合配置，提供不同层次的安全保护。

支持NT/2000/AIX/SUN/LINUX等多种操作系统环境。

支持多种流行的Ukey和智能卡，如：握奇、明华、捷德。

4．易用性

开发接口简洁、统一，易于使用。

安全平台的搭建、运行和维护都非常简单。

八、方案总结

本方案在充分分析四川建设银行外联金融服务平台所面临多种安全隐患的前提下，紧紧围绕建总行《中国建设银行计算机应用系统安全技术规范》的安全要求，采用北京东方通科技公司的TongSEC安全平台产品，为四川建行在B/S和C/S应用模式下搭建起强大的应用安全支撑平台。安全平台采用了CA认证和安全代理、PKI技术、SSL加密链路、Web服务器/浏览器安全支持、智能卡/USBKey等核心安全技术，完全满足建总行《规范》中的“中等”或“较高”安全要求，极大提升了四川建行外联金融服务的整体安全水平。

在保证安全功能完善、强大的同时，安全平台系统的开发使用和运行维护都非常简单，支持多种主流的操作系统环境和C/JAVA两种主流开发平台。方案设计中充分利用和发挥了四川建行已有的软、硬件资源优势，充分体现了“平台化”的设计思路，能很好的扩展以满足四川建行多种多样的金融服务安全需要。

本方案提供的基于PKI和智能卡/Ukey技术的安全支撑平台，不仅能很好地服务于本次四川建行外联金融服务系统的各种安全应用，而且也为未来四川建行原有业务的安全提升及新兴业务的开展奠定了很好的安全基础设施。

英雄联盟2022各大服务器所在地都在哪里

1.班德尔城、裁决之地、钢铁烈阳和皮城警备这四个大区服务器位于四川省成都市。

2.均衡教派、影流和守望之海是三个大区服务器所在的江苏省南京市。

3.比尔吉沃特、德玛西亚和无畏先锋三个大区服务器设立在山东省济南市。

4.费雷尔卓德、恕瑞玛、扭曲丛林和巨龙之巢四个大区服务器位于天津市。

5.艾欧尼亚、诺克萨斯、战争学院、雷瑟守备、黑色玫瑰、暗影岛、征服之海和卡拉曼达这八个电信大区服务器坐落在广东省广州市。

6.祖安、皮尔特沃夫、巨神峰和水晶之衡四个大区服务器位于浙江省杭州市。

7.教育网专区、全网络大区男爵领域和全网络大区峡谷之巅大区的服务器设在上海。

8.《英雄联盟》（League of Legends，简称LOL）是由美国Riot Games开发，中国内地由腾讯游戏代理运营的英雄对战MOBA竞技网游。游戏拥有众多个性英雄，并设有排位系统、符文系统等特色。该游戏致力于推动全球电子竞技发展，举办包括“英雄联盟季中冠军赛”、“英雄联盟全球总决赛”、“英雄联盟全明星赛”在内的世界级赛事，形成了独特的电子竞技文化。

华硕和惠普的四川总代理在哪儿啊

中国惠普有限公司成都分公司

地址：四川省成都市顺城大街308号29楼A-H单元

邮政编码：610017

电话：028-82933888/86663888

传真：028-82933899/98

华硕四川总代理，成都益阳数码科技有限公司

成都益阳数码科技有限公司

'益满神州,骄阳似海;数字时代,编码为媒.'。成都益阳数码科技有限公司,简称“益阳数码”。成立于2001年8月，是由一批具有高素质，高学历的青年人共同投资兴办的集科、研、贸一体的高新技术产业公司。

2002年度我公司与华硕电脑、神州数码牵手成为华硕笔记本在西南地区特约核心分销商，共同开拓华硕笔记本在西南地区的渠道市场，行业市场。目前，我公司已成功搭建好华硕笔记本在四川、昆明、贵阳及重庆和拉萨的销售网络和平台。

2004年,我公司再度与华硕电脑、神州数码牵手成为华硕手持设备西南总代理，产品涉及掌上电脑PDA、智能手机、游戏手柄！并一举成为华硕手持设备该年度成长最快合作伙伴！

2005年，华硕电脑在看中我公司的专业执著精神的基础上，将华硕的服务器产品交与我公司代理销售，成为西南唯一的华硕服务器渠道分销商！

公司秉承“求实、高效、严谨、创新”的工作作风，形成了自己特有的企业文化和管理风格。在计算机网络系统集成领域中，公司不仅向用户提供坚实的售前技术咨询和完备的售后服务，而且为用户的应用和二次开发提供整体解决方案。

客服热线：028-66154717 86080853地址：成都市一环路南二段6号龙信大厦701号