一、產(chǎn)品概述

IDC/ISP信息安全管理系統(tǒng)，通過采用分布式數(shù)據(jù)采集、智能包重組和流重組、自適應深度協(xié)議分析、實時網(wǎng)絡協(xié)議封堵、實時網(wǎng)絡 流量管控、海量數(shù)據(jù)存儲、深度數(shù)據(jù)挖掘等多種先進的技術手段，實現(xiàn)了對IDC機房內網(wǎng)絡流量、IP地址、域名、信息內容、應用等各類資源信息的采集、監(jiān) 測、分析、預警和管控，并實現(xiàn)了對IDC機房內網(wǎng)站、論壇、博客等各種應用、網(wǎng)絡安全事件、用戶行為等的審計分析，滿足電信管理部門和IDC/ISP經(jīng)營 者的信息安全管理需求，為依法加強互聯(lián)網(wǎng)管理，保障網(wǎng)絡和信息安全，營造綠色、健康、有序的互聯(lián)網(wǎng)環(huán)境，凈化網(wǎng)絡不良內容，提升網(wǎng)絡服務品質，促進互聯(lián)網(wǎng) 文化繁榮發(fā)展和維護社會穩(wěn)定提供了有效的技術手段和管理支撐。

二、產(chǎn)品功能

系統(tǒng)主要實現(xiàn)十大功能：基礎數(shù)據(jù)上報、基礎數(shù)據(jù)監(jiān)測、訪問日志管理、違規(guī)網(wǎng)站管理、信息監(jiān)測發(fā)現(xiàn)、綜合管控管理、管局指令管理、統(tǒng)計查詢管理、用戶權限管理、系統(tǒng)管理。

整個系統(tǒng)的功能架構，如下所示：

三、產(chǎn)品特點

本產(chǎn)品技術先進，架構合理，功能強大，使用順暢，成熟、穩(wěn)定、安全、快速、易用、美觀，是一個國內領先的優(yōu)秀的信息安全管理系統(tǒng)。

1、符合標準，技術成熟

• 本產(chǎn)品已經(jīng)在工信部、天津管局、山東管局、天津聯(lián)通、天津電信、天津移動、山東聯(lián)通、山東電信、山東移動、長城寬帶、世紀互聯(lián)等多個客戶擁有幾十個成功案例，隨著這些案例中產(chǎn)品的磨合，相關產(chǎn)品已經(jīng)十分成熟完善，能夠滿足大部分用戶的需求。

• 本產(chǎn)品是按照工業(yè)和信息化部《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理技術要求》設計與實現(xiàn)。

2、技術先進，擴展性好

• 信息技術的發(fā)展十分迅速，在綜合考慮性價比的前提下，及時了解新技術，使用主流的先進技術、設備和算法，使安全管理系統(tǒng)更先進、更完善。

• 本產(chǎn)品基于多年在互聯(lián)網(wǎng)管理方面的產(chǎn)品和項目經(jīng)驗進行設計，本產(chǎn)品采用J2EE開發(fā)架構設計、流量采集和管控設備基于Linux內核實現(xiàn)，整個系統(tǒng)采用平臺化、模塊化設計思路，模塊之間和本系統(tǒng)與外部系統(tǒng)之間通過標準接口交互，產(chǎn)品總體技術先進，擴展性強。

3、串并兼顧、適應性強

• 支持并接和串接兩種部署方式：并接模式接入，不改變用戶的網(wǎng)絡拓撲結構，不需要對現(xiàn)有的網(wǎng)絡主機進行修改或配置，對用戶的網(wǎng)絡性能沒有任何影響；串接模式管控效果更好。企業(yè)可以基于自己的需求，進行快速部署。

• 獨立部署，方便靈活。

• 提供基于Rich Client技術的WEB 管理界面。兼具B/S模式的便捷與C/S模式的高效、易用

4、豐富的協(xié)議支持和自適應深度協(xié)議分析

• 支持網(wǎng)頁訪問、電子郵件、即時通訊、網(wǎng)絡游戲、網(wǎng)絡音視頻、P2P下載、遠程控制等超過100種常見網(wǎng)絡協(xié)議。

• 從鏈路層到應用層對協(xié)議進行深度分析。

• 支持論壇、email、聊天室等的用戶行為自動識別和數(shù)據(jù)分析。

• 根據(jù)內容自動識別各個連接的應用協(xié)議類型，保障審計的準確性。

5、全面、實時的可用數(shù)據(jù)

• 采用特征碼協(xié)議識別技術，實現(xiàn)應用協(xié)議的精準識別，避免協(xié)議誤判、漏判。

• 采用爬蟲、組包相結合方式，支持主流協(xié)議內容的檢測分析，針對需要用戶名+口令登錄的網(wǎng)站內容也可以實現(xiàn)內容檢測和阻斷。

• 具有強大的IP碎片重組（IP Fragments Reassembly）能力和TCP流重組（TCP Stream Reassembly）能力，任何基于協(xié)議碎片的逃避檢測手段對本產(chǎn)品無效。

• 分布式部署數(shù)據(jù)采集引擎，優(yōu)化的數(shù)據(jù)采集技術，直接從內核中采集數(shù)據(jù)包。延遲小、效率高、實時性強。

• 對人工填報信息，采用多種數(shù)據(jù)核驗技術，保證數(shù)據(jù)準確、可用。

6、實時的網(wǎng)絡封堵

• 可以對未備案網(wǎng)站、黑名單網(wǎng)站、違規(guī)網(wǎng)站進行快速、有效的隔離，達到事實上的“查封”效果，隔離不需要物理操作，并可以設置隔離的策略。

• 未備案網(wǎng)站一經(jīng)發(fā)現(xiàn)能夠自動進行隔離，未備案網(wǎng)站一經(jīng)備案自動轉為已備案并自動放行。

• 采用快速查找算法，從接收報文到發(fā)出封堵報文時延小于10us。

• 并接部署隔離率不低于97%，串接部署隔離率達100%。

• 發(fā)送構造的封堵報文，支持IP/域名/URL/端口等不同類型，封堵黑名單數(shù)量支持千萬級。

7、海量數(shù)據(jù)存儲和備份

• 系統(tǒng)內置海量數(shù)據(jù)存儲空間，支持百兆、千兆網(wǎng)絡環(huán)境下，高速、大流量數(shù)據(jù)的采集、存儲。

• 靈活的遠程備份功能，可以在不丟棄數(shù)據(jù)的同時保證系統(tǒng)持續(xù)穩(wěn)定運行。

8、強大的數(shù)據(jù)深層挖掘

• 采用以相關度為核心，引入向量模型、查詢串重構等技術的匹配算法，大大提高了全文檢索的速度。對用戶選定時間范圍內的發(fā)件內容，根據(jù)預先設定的關鍵詞庫，自動快速的進行全文檢索，匹配成功的內容將以醒目方式顯示。

• 完善的自定義分析統(tǒng)計功能，可以實時統(tǒng)計任意一種網(wǎng)絡行為屬性，隨時把握網(wǎng)絡利用狀況。

9、高度安全性和可靠性

• 網(wǎng)絡傳輸中的數(shù)據(jù)，采用數(shù)據(jù)加密、消息認證等技術進行處理，避免數(shù)據(jù)在傳輸過程中被非法截取。網(wǎng)絡通信的雙方應利用雙向認證技術，確保通信雙方的正確身份和不可抵賴性。

• 系統(tǒng)關鍵的數(shù)據(jù)進行備份，便于進行數(shù)據(jù)恢復。

• 系統(tǒng)管理平臺提供基于SSL加密的WEB管理方式。

• 分權、分級、分角色的用戶管理。

• 提供完善的系統(tǒng)日志審計功能。

• 對于管理者IP白名單以外的地址自動隱藏系統(tǒng) IP。

四、運行環(huán)境

?

五、應用領域

• 互聯(lián)網(wǎng)基礎運營商

• 互聯(lián)網(wǎng)接入服務提供單位

• 互聯(lián)網(wǎng)數(shù)據(jù)中心

(文章與圖片來源：網(wǎng)絡 版權歸原作者所有 如有侵權請聯(lián)系刪除）