一、產(chǎn)品概述
IDC/ISP信息安全管理系統(tǒng)�,通過(guò)采用分布式數(shù)據(jù)采集、智能包重組和流重組���、自適應(yīng)深度協(xié)議分析���、實(shí)時(shí)網(wǎng)絡(luò)協(xié)議封堵�����、實(shí)時(shí)網(wǎng)絡(luò) 流量管控���、海量數(shù)據(jù)存儲(chǔ)、深度數(shù)據(jù)挖掘等多種先進(jìn)的技術(shù)手段����,實(shí)現(xiàn)了對(duì)IDC機(jī)房?jī)?nèi)網(wǎng)絡(luò)流量、IP地址�、信息內(nèi)容、應(yīng)用等各類資源信息的采集��、監(jiān) 測(cè)��、分析��、預(yù)警和管控����,并實(shí)現(xiàn)了對(duì)IDC機(jī)房?jī)?nèi)網(wǎng)站、論壇�����、博客等各種應(yīng)用、網(wǎng)絡(luò)安全�、用戶行為等的審計(jì)分析,滿足電信管理部門IDC/ISP經(jīng)營(yíng)者的信息安全管理需求��,為依法加強(qiáng)互聯(lián)網(wǎng)管理�,保障網(wǎng)絡(luò)和信息安全,營(yíng)造綠色�����、健康�、有序的互聯(lián)網(wǎng)環(huán)境,凈化網(wǎng)絡(luò)不良內(nèi)容���,提升網(wǎng)絡(luò)服務(wù)品質(zhì)���,促進(jìn)互聯(lián)網(wǎng) 文化繁榮發(fā)展和維護(hù)社會(huì)穩(wěn)定提供了有效的技術(shù)手段和管理支撐。
二����、產(chǎn)品功能
系統(tǒng)主要實(shí)現(xiàn)功能:基礎(chǔ)數(shù)據(jù)上報(bào)����、基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)�����、訪問(wèn)日志管理����、違規(guī)網(wǎng)站管理���、信息監(jiān)測(cè)發(fā)現(xiàn)����、綜合管控管理�、管局指令管理、統(tǒng)計(jì)查詢管理�、用戶權(quán)限管理、系統(tǒng)管理�����。
整個(gè)系統(tǒng)的功能架構(gòu)����,如下所示:
三、產(chǎn)品特點(diǎn)
本產(chǎn)品技術(shù)先進(jìn)���,架構(gòu)合理���,功能強(qiáng)大����,使用順暢�����,成熟���、穩(wěn)定���、安全、快速���、易用�、美觀���,是一個(gè)國(guó)內(nèi)領(lǐng)先的的信息安全管理系統(tǒng)����。
1�����、符合標(biāo)準(zhǔn)�,技術(shù)成熟
本產(chǎn)品已經(jīng)在天津管局、山東管局��、天津聯(lián)通�、天津電信、天津移動(dòng)��、山東聯(lián)通���、山東電信���、山東移動(dòng)、長(zhǎng)城寬帶���、世紀(jì)互聯(lián)等多個(gè)客戶擁有幾十個(gè)成功案例�,隨著這些案例中產(chǎn)品的磨合�����,相關(guān)產(chǎn)品已經(jīng)十分成熟完善,能夠滿足大部分用戶的需求��。本產(chǎn)品是按照工業(yè)和信息化部《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》����、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理技術(shù)要求》設(shè)計(jì)與實(shí)現(xiàn)。
2�����、技術(shù)先進(jìn)����,擴(kuò)展性好
信息技術(shù)的發(fā)展十分迅速,在綜合考慮性價(jià)比的前提下��,及時(shí)了解新技術(shù)�����,使用主流的先進(jìn)技術(shù)����、設(shè)備和算法�����,使安全管理系統(tǒng)更先進(jìn)��、更完善。本產(chǎn)品基于多年在互聯(lián)網(wǎng)管理方面的產(chǎn)品和項(xiàng)目經(jīng)驗(yàn)進(jìn)行設(shè)計(jì)����,本產(chǎn)品采用J2EE開(kāi)發(fā)架構(gòu)設(shè)計(jì)、流量采集和管控設(shè)備基于Linux內(nèi)核實(shí)現(xiàn)����,整個(gè)系統(tǒng)采用平臺(tái)化、模塊化設(shè)計(jì)思路�����,模塊之間和本系統(tǒng)與外部系統(tǒng)之間通過(guò)標(biāo)準(zhǔn)接互����,產(chǎn)品總體技術(shù)先進(jìn),擴(kuò)展性強(qiáng)�。
3、串并兼顧�、適應(yīng)性強(qiáng)
支持并接和串接兩種部署方式:并接模式接入,不改變用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),不需要對(duì)現(xiàn)有的網(wǎng)絡(luò)主機(jī)進(jìn)行修改或配置�����,對(duì)用戶的網(wǎng)絡(luò)性能沒(méi)有任何影響����;串接模式管控效果更好。企業(yè)可以基于自己的需求��,進(jìn)行快速部署��。獨(dú)立部署��,方便靈活��。提供基于Rich Client技術(shù)的WEB 管理界面���。兼具B/S模式的便捷與C/S模式的高效���、易用
4、豐富的協(xié)議支持和自適應(yīng)深度協(xié)議分析
支持網(wǎng)頁(yè)訪問(wèn)����、電子郵件����、即時(shí)通訊����、、網(wǎng)絡(luò)音視頻���、P2P下載、等超過(guò)100種常見(jiàn)網(wǎng)絡(luò)協(xié)議�����。從鏈路層到應(yīng)用層對(duì)協(xié)議進(jìn)行深度分析�����。支持論壇���、email等的用戶行為自動(dòng)識(shí)別和數(shù)據(jù)分析����。根據(jù)內(nèi)容自動(dòng)識(shí)別各個(gè)連接的應(yīng)用協(xié)議類型���,保障審計(jì)的準(zhǔn)確性�����。
5���、全面�、實(shí)時(shí)的可用數(shù)據(jù)
采用特征碼協(xié)議識(shí)別技術(shù)���,實(shí)現(xiàn)應(yīng)用協(xié)議的精準(zhǔn)識(shí)別�,避免協(xié)議誤判��、漏判�。采用爬蟲(chóng)、組包相結(jié)合方式��,支持主流協(xié)議內(nèi)容的檢測(cè)分析����,針對(duì)需要用戶名+口令登錄的網(wǎng)站內(nèi)容也可以實(shí)現(xiàn)內(nèi)容檢測(cè)和阻斷。具有強(qiáng)大的IP碎片重組(IP Fragments Reassembly)能力和TCP流重組(TCP Stream Reassembly)能力����,任何基于協(xié)議碎片的逃避檢測(cè)手段對(duì)本產(chǎn)品無(wú)效���。分布式部署數(shù)據(jù)采集引擎,優(yōu)化的數(shù)據(jù)采集技術(shù)��,直接從內(nèi)核中采集數(shù)據(jù)包���。延遲小�、效率高��、實(shí)時(shí)性強(qiáng)���。對(duì)人工填報(bào)信息,采用多種數(shù)據(jù)核驗(yàn)技術(shù)����,保證數(shù)據(jù)準(zhǔn)確、可用����。
6、實(shí)時(shí)的網(wǎng)絡(luò)封堵
可以對(duì)未備案網(wǎng)站��、黑名單網(wǎng)站����、違規(guī)網(wǎng)站進(jìn)行快速�、有效的隔離�����,達(dá)到事實(shí)上的“”效果����,隔離不需要物理操作,并可以設(shè)置隔離的策略���。未備案網(wǎng)站一經(jīng)發(fā)現(xiàn)能夠自動(dòng)進(jìn)行隔離����,未備案網(wǎng)站一經(jīng)備案自動(dòng)轉(zhuǎn)為已備案并自動(dòng)放行�����。采用快速查找算法����,從接收?qǐng)?bào)文到發(fā)出封堵報(bào)文時(shí)延小于10us。并接部署隔離率不低于97%�����,串接部署隔離率達(dá)。發(fā)送構(gòu)造的封堵報(bào)文����,支持IP//URL/端口等不同類型,封堵黑名單數(shù)量支持���。
7�、海量數(shù)據(jù)存儲(chǔ)和備份
系統(tǒng)內(nèi)置海量數(shù)據(jù)存儲(chǔ)空間����,支持百兆、千兆網(wǎng)絡(luò)環(huán)境下���,高速���、大流量數(shù)據(jù)的采集�����、存儲(chǔ)���。靈活的遠(yuǎn)程備份功能�����,可以在不丟棄數(shù)據(jù)的同時(shí)保證系統(tǒng)持續(xù)穩(wěn)定運(yùn)行�。
8、強(qiáng)大的數(shù)據(jù)深層挖掘
采用以相關(guān)度為核心�����,引入向量模型���、查詢串重構(gòu)等技術(shù)的匹配算法�,大大提高了全文檢索的速度�����。對(duì)用戶選定時(shí)間范圍內(nèi)的發(fā)件內(nèi)容����,根據(jù)預(yù)先設(shè)定的關(guān)鍵詞庫(kù),自動(dòng)快速的進(jìn)行全文檢索���,匹配成功的內(nèi)容將以醒目方式顯示��。完善的自定義分析統(tǒng)計(jì)功能����,可以實(shí)時(shí)統(tǒng)計(jì)任意一種網(wǎng)絡(luò)行為屬性,隨時(shí)把握網(wǎng)絡(luò)利用狀況�。
9、高度安全性和可靠性
網(wǎng)絡(luò)傳輸中的數(shù)據(jù)�,采用數(shù)據(jù)加密、消息認(rèn)證等技術(shù)進(jìn)行處理���,避免數(shù)據(jù)在傳輸過(guò)程中被截取��。網(wǎng)絡(luò)通信的雙方應(yīng)利用雙向認(rèn)證技術(shù)�����,確保通信雙方的正確身份和不可抵賴性���。系統(tǒng)關(guān)鍵的數(shù)據(jù)進(jìn)行備份,便于進(jìn)行數(shù)據(jù)恢復(fù)�。系統(tǒng)管理平臺(tái)提供基于SSL加密的WEB管理方式�。分權(quán)、分級(jí)、分角色的用戶管理����。提供完善的系統(tǒng)日志審計(jì)功能。對(duì)于管理者IP白名單以外的地址自動(dòng)隱藏系統(tǒng) IP���。
四��、運(yùn)行環(huán)境
名稱 型號(hào)/配置 用途 數(shù)量
操作系統(tǒng)軟件 Linux CentOS 5 操作系統(tǒng) 3
數(shù)據(jù)庫(kù)軟件 MySQL 數(shù)據(jù)庫(kù)管理服務(wù) 1
運(yùn)行環(huán)境 1JDK 1.6 運(yùn)行環(huán)境 2
WEB軟件 Apache tomcat 6.0 WEB服務(wù) 2
五����、應(yīng)用互聯(lián)網(wǎng)基礎(chǔ)
互聯(lián)網(wǎng)接入服務(wù)提供單位互聯(lián)網(wǎng)數(shù)據(jù)中心
網(wǎng)絡(luò)托管業(yè)務(wù):屬于基礎(chǔ)電信業(yè)務(wù)(比照增值電信業(yè)務(wù)管理)�����,是指受用戶委托��,代管用戶自有或租用的國(guó)內(nèi)的網(wǎng)絡(luò)�����、網(wǎng)絡(luò)元素或設(shè)備���,包括為用戶提供設(shè)備的放置��、網(wǎng)絡(luò)的管理�、運(yùn)行和維護(hù)等服務(wù),以及為用戶提供互聯(lián)互通和其它網(wǎng)絡(luò)應(yīng)用的管理和維護(hù)服務(wù)��。答:(1)申請(qǐng)經(jīng)營(yíng)IDC業(yè)務(wù)的企業(yè)應(yīng)根據(jù)其機(jī)房所在地申請(qǐng)業(yè)務(wù)許可證:如機(jī)房位于某一省�、自治區(qū)或直轄市內(nèi),應(yīng)向當(dāng)?shù)赝ㄐ殴芾砭稚暾?qǐng)省內(nèi)經(jīng)營(yíng)許可證�,其用戶可以位于他省;如果機(jī)房位于一個(gè)以上省、自治區(qū)或直轄市���,應(yīng)向工業(yè)和信息化部提交跨地區(qū)經(jīng)營(yíng)許可證申請(qǐng)���。IDC業(yè)務(wù)只能以城市為單位申請(qǐng)。申請(qǐng)經(jīng)營(yíng)ISP業(yè)務(wù)的企業(yè)根據(jù)其業(yè)務(wù)用戶覆蓋范圍申請(qǐng)業(yè)務(wù)許可證:僅在某一省��、自治區(qū)或直轄市內(nèi)提供因特網(wǎng)接入服務(wù)的����。
企業(yè)應(yīng)在IDC/ISP信息安全管理系統(tǒng)建設(shè)工程完畢后,自行組織或委托第三方進(jìn)行前面的系統(tǒng)測(cè)試���,并向行業(yè)主管部門認(rèn)可的評(píng)測(cè)機(jī)構(gòu)提交自測(cè)報(bào)告����。自測(cè)相關(guān)內(nèi)容、方法�、操作和結(jié)果應(yīng)符合相關(guān)技術(shù)規(guī)范要求����。為保障現(xiàn)場(chǎng)技術(shù)評(píng)測(cè)質(zhì)量和相關(guān)工作的順利開(kāi)展,合理統(tǒng)籌評(píng)測(cè)機(jī)構(gòu)相關(guān)資源��,申請(qǐng)IDC/ISP業(yè)務(wù)經(jīng)營(yíng)許可的企業(yè)應(yīng)當(dāng)限期完成相關(guān)系統(tǒng)的自測(cè)����,并在申請(qǐng)現(xiàn)場(chǎng)評(píng)測(cè)的同時(shí)提交自測(cè)報(bào)告?���;A(chǔ)數(shù)據(jù)管理功能(涉及如業(yè)務(wù)相關(guān)基礎(chǔ)數(shù)據(jù)信息管理和查詢、IP地址異常監(jiān)測(cè)和信息上報(bào)等)���;訪問(wèn)日志管理功能(涉及IDC企業(yè)監(jiān)測(cè)�、日志記錄統(tǒng)計(jì)和查詢等)�;信息安全管理功能(涉及如違規(guī)網(wǎng)站管理、信息監(jiān)測(cè)和發(fā)現(xiàn)��、信息過(guò)濾處置等)�;系統(tǒng)處理能力(涉及如系統(tǒng)規(guī)則容量��、規(guī)則匹配準(zhǔn)確率�����、數(shù)據(jù)更新及上報(bào)時(shí)限��、記錄查詢響應(yīng)時(shí)間等)���。
?
未備案網(wǎng)站一經(jīng)發(fā)現(xiàn)能夠自動(dòng)進(jìn)行隔離,未備案網(wǎng)站一經(jīng)備案自動(dòng)轉(zhuǎn)為已備案并自動(dòng)放行���。采用快速查找算法�����,從接收?qǐng)?bào)文到發(fā)出封堵報(bào)文時(shí)延小于10us����。發(fā)送構(gòu)造的封堵報(bào)文�����,支持IP//URL/端口等不同類型���,封堵黑名單數(shù)量支持���。單臺(tái)設(shè)備大支持10GE鏈路��,秒)高性能檢索(在2~4GB的文本上檢索��,可達(dá)到平均0.1秒內(nèi)獲得結(jié)果)高擴(kuò)展性(可對(duì)數(shù)百GB的文本建立索引,單一索引可包含上億條記錄)支持分布式檢索支持基于短語(yǔ)和基于統(tǒng)計(jì)的復(fù)合結(jié)果排序機(jī)制支持任意數(shù)量的文件字段(數(shù)值屬性或全文檢索屬性)支持不同的檢索模式(完全匹配����、短語(yǔ)匹配、任一匹配�����。高度安全性和可靠性網(wǎng)絡(luò)傳輸中的數(shù)據(jù)�,采用數(shù)據(jù)加密、消息認(rèn)證等技術(shù)進(jìn)行處理���。避免數(shù)據(jù)在傳輸過(guò)程中被截取����。網(wǎng)絡(luò)通信的雙方應(yīng)利用雙向認(rèn)證技術(shù)�����,確保通信雙方的正確身份和不可抵賴性。系統(tǒng)關(guān)鍵的數(shù)據(jù)進(jìn)行備份����,便于進(jìn)行數(shù)據(jù)恢復(fù)。分權(quán)��、分級(jí)����、分角色的用戶管理。提供完善的系統(tǒng)日志審計(jì)功能��。
(文章與圖片來(lái)源:網(wǎng)絡(luò) 版權(quán)歸原作者所有 如有侵權(quán)請(qǐng)聯(lián)系刪除)
