天开笔记

分类: 笔记

  • CDN文件安全解决方案

    1. 存储安全
      内容加密存储:CDN缓存服务器采用专用磁盘存储与高强度校验算法,对所有缓存内容进行加密计算,避免非法用户检索存储内容,杜绝缓存的内容被篡改;
      此外,CDN节点仅作缓存代理作用,不对源站数据中所包含的脚本或者代码进行执行,以防止病毒或者木马的感染。
    2. 文件安全
      (1)文件获取安全
      CDN节点回源获取内容时,通过专用的内部域名,该域名只能使用我公司内部DNS进行解析,公网无法进行解析,从而保证源站完全被隐藏。
      在源站机房内部署前置服务器,通过读写逻辑分离,只允许源站服务器IP写入,只允许我公司节点IP读取,提高安全性。
      前置服务器与CDN节点之间、CDN网络内部均采用协议加密传输,确保传输过程中不被篡改。
      (2)文件存储安全
      节点文件缓存采用经我公司优化过的特殊HASH算法将文件映射到不规则的目录底下,没有我公司HASH算法,是无法找到文件的存储路径的。确保文件安全性及隐蔽性,避免非法用户检索存储内容,杜绝缓存的内容被篡改。我公司节点存储文件内容进行了加密存储,即使存储路径被找到,由于文件进行了加密,若不知道文件加密算法,那么文件的内容即使被修改了,也将变成不可识别的内容。可杜绝不法分子通过篡改内容来达到他们的恶意目的。
      (3)文件输出安全
      文件校验 边缘节点往最终用户端传输数据前,会自动进行比对验证。边缘节点比对硬盘内文件与内存中相应的MD5值,如果俩者一致,则文件内容正确;若不一致,则文件已被篡改,边缘节点自动回源重新拉取正确文件。通过该方式,确保返回给最终用户的数据是正确的、未经篡改的。

  • 服务质量保障方案

    1. 用户服务档案
      建立用户档案,管理用户的合同、相关技术档案、服务记录等详细资料,以保证服务的延续性,减轻由于人员变动而给系统维护带来的不利影响。
    2. 用户服务记录
      我们的技术人员在每次为用户服务后,填写服务支撑报告,详细记录服务情况,并由用户签字认可。服务记录包括:日常运行维护报告、应急服务报告、产品升级记录、巡检报告、事故分析报告等。
    3. 用户满意度调查
      在每次为用户服务后,由用户填写服务质量表,以便用户和公司内部管理监督;公司服务管理中心将对服务质量进行随机抽查,通过电话等多种形式对用户进行回访,以便不断提高技术人员的服务质量,提高用户满意度。
    4. 用户投诉服务体系
      公司内部建立全面责任制和相关规范,实行首问负责制,确保服务质量。在接受到客户投诉,限在一个工作日之内予以回复。服务管理中心进行跟踪监督。
    5. 用户意见反馈
      服务中心通过主动回访、、巡访和用户意见的调查,确保用户意见的畅通反馈。公司对用户反馈意见做跟踪处理。
    6. 服务执行分析
      我们不仅仅对服务过程和服务结果进行记录,并且定期对服务的运行情况进行分析,并形成服务体系运行分析报告,及时发现服务运行中存在的问题,提出加强服务建议,促进服务体系运行的日臻完善,促进我们的服务能力更上一层楼。
      服务执行分析主要包括以下方面:
      (1)服务问题分布分析
      (2)服务问题历史对比分析
      (3)服务客户满意度分析
      (4)服务涉及的应用软件及版本对比分析
      (5)服务成本分析
      (6)服务运行情况总结
      (7)服务运行建议

  • 售后服务方案

    售后服务方案包括:
    1)    我公司以电话、邮件、现场办公等方式提供7×24小时的服务咨询、故障受理、技术支持等服务,并由本项目项目经理全程跟踪,及时向客户反馈处理进展及结果。
    2)    我公司委派客户认可的此项目项目经理及相应团队负责响应合同约定的客户需求,本项目项目经理应及时响应客户需求,并尽快组织团队相关人员完成。
    3)    我公司能够对源站提供的服务进行实时监测,在源站服务出现故障时,本项目项目经理在故障发生30分钟内通知客户指定联系人。
    4)    我公司具备7×24小时监控中心,能够实时对服务节点设备进行监控,并自动报警。如客户需要,可提供1个月内监控记录。
    5)    客户要求新增加速域名、缓存时间策略调整等普通配置和配置修改工作,我公司在1个工作日内完成。如遇紧急需求,我公司在工作日4小时内,非工作日8小时内完成。
    6)    我公司具备专用统计管理系统,可通过管理系统进行包括但不限于内容管理、URL刷新、日志管理,并提供访问区域分布统计、运营商分布统计、带宽分布统计、带宽使用情况统计数据和图表等数据统计。
    7)    我公司按照客户要求,定期向客户提供CDN服务相关数据及报告。
    8)    我公司提供CDN系统相关技术培训、上线服务操作、后台统计系统等培训。
    9)    当出现重大事故时,我公司在第一时间通知客户指定联系人,并在事故发生的24小时内,提供完整的故障分析及解决方案,同时由本项目项目经理安排服务团队相关人员前来客户指定地点进行现场解释,并且记录在案,作为今后续约和其他商务谈判的参考依据。
    10)    当客户有重大保障活动时,我公司提供快速绿色通道,缩短工作流程与耗时,由本项目项目经理指派使用中文交流的服务团队相关人员到客户指定地点共同商讨安全预案或保障方案。如客户需要我公司对合同约定服务进行重点时期重点保障时,本项目项目经理应安排客户认可的服务团队相关人员按照客户要求的时间及地点,进行并不限于重点保障、现场值守等服务。
    11)    无论何种问题,我公司收到客户的故障投诉后,本项目项目经理应及时安排服务团队相关人员在工作时间10分钟内,非工作时间1小时内做出响应,并针对客户问题予以解释或解答。
    12)    我公司按照客户的要求,派遣专家上门提供每季度至少一次的技术咨询与新技术介绍服务。我公司派遣合格的、有经验、有能力的专门技术人员为客户提供服务,并保证其专家在技术服务过程中能认真地传授技术,耐心地、准确地回答客户提出的技术问题。
    13)    如果因我公司原因造成统计数据错误或日志提供不准确,或者未满足3天内提供完整日志下载的要求,我公司会尽快恢复系统正常。如果一个季度内发生超过两次类似事件,我公司派技术人员前来客户办公地点进行解释,并且记录在案,作为今后续约和其他商务谈判的参考依据。

    经验记录,不定时更新。。。