一、系統(tǒng)簡(jiǎn)介
為進(jìn)一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場(chǎng)準(zhǔn)入工作��,出臺(tái)552號(hào)文要求每個(gè)省份IDC機(jī)房均需建設(shè)一套ISMS系統(tǒng)與電信管理部門建設(shè)的(SMMS)通過信息安全管理接口(ISMI)進(jìn)行對(duì)接�,實(shí)現(xiàn)電信管理部門的監(jiān)管需求��。通信管理局側(cè)的監(jiān)管系統(tǒng)(SMMS)負(fù)責(zé)監(jiān)控策略的制定下發(fā)和接收ISMS系統(tǒng)上報(bào)分析的結(jié)果���。
推出具有基礎(chǔ)數(shù)據(jù)管理���、訪問日志管理、信息安全管理等功能的信息安全管理系統(tǒng)(Information Security Management System����,簡(jiǎn)稱ISMS),系統(tǒng)滿足552號(hào)文要求�����, 滿足(電信���、聯(lián)通�����、移動(dòng))IDC/ISP信息安全管理系統(tǒng)技術(shù)規(guī)范要求��,同時(shí)滿足用戶訪問IDC業(yè)務(wù)行為分析����、省內(nèi)重點(diǎn)ICP流量流向分析�、IDC業(yè)務(wù)和流量精細(xì)化控制等需求。
(一)系統(tǒng)架構(gòu):
(二)串并接部署拓?fù)?/p>
1�����、ISMS系統(tǒng)功能介紹
主要功能有訪問日志管理���、信息安全管理����、基礎(chǔ)數(shù)據(jù)管理等:
2��、訪問日志管理
日志采集:從流量中采集出五元組信息(屬于HTTP協(xié)議的需要留存URL)�����、訪問時(shí)間等����;
日志存儲(chǔ):按時(shí)間要求進(jìn)行日志存儲(chǔ)(2個(gè)月)��;
日志查詢:針對(duì)IP地址�����、時(shí)間��、URL等多種條件的查詢��。
3����、信息安全管理
違規(guī)網(wǎng)站管理:在流量中提取IP��、����、服務(wù)內(nèi)容,根據(jù)備案情況����,判斷是否存在違規(guī)行為;
信息監(jiān)測(cè)和過濾處置:雙向監(jiān)測(cè)(IP地址�、�����、URL地址、關(guān)鍵詞等監(jiān)測(cè)規(guī)則)�����,識(shí)別信息記錄并上報(bào)�;對(duì)于收到處置指令的則進(jìn)行過濾/阻斷功能。
4�����、基礎(chǔ)數(shù)據(jù)管理
基礎(chǔ)數(shù)據(jù)錄入:IDC經(jīng)營(yíng)單位數(shù)據(jù)����、機(jī)房數(shù)據(jù)、IDC用戶數(shù)據(jù)的錄入��、存儲(chǔ)�、操作、上報(bào)���、查詢���;
數(shù)據(jù)采集:從流量中實(shí)時(shí)采集出IP使用方式(IP���、、時(shí)間)��;
分析違規(guī)及上報(bào):判斷與登記使用方式是否一致���,如果不一致上報(bào)結(jié)果�����。
5��、異常流量檢測(cè)
設(shè)備支持從特定用戶�、用戶組���、全部用戶等多個(gè)維度檢測(cè)對(duì)應(yīng)用層的攻擊:如TCP SYNFLOOD���、ICMP攻擊、 CC攻擊����、HTTP GetFlood���、HTTP Flood、SIPFlood����、DNS Connection Flood等。支持針對(duì)網(wǎng)絡(luò)層和應(yīng)用層DoS攻擊流量進(jìn)行限速或者進(jìn)行智能鏡像的管理方式�。
二���、產(chǎn)品技術(shù)特色及優(yōu)勢(shì)
1��、IDC前端采集設(shè)備為具備全協(xié)議解析�、日志留存�、不良信息監(jiān)測(cè)、違規(guī)內(nèi)容阻斷與攔截功能的一體機(jī)����,基于通用X86架構(gòu),具有高性能低功耗的特點(diǎn)�����,單機(jī)(2U)大處理能力可達(dá)120Gbps����,組網(wǎng)簡(jiǎn)單�����、維護(hù)方便����、極大降低總擁有成本�。
2、具備擴(kuò)展性更強(qiáng)的Dpi/DFI技術(shù)�,具備全協(xié)議解析識(shí)別能力,支持超過90%互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)主流應(yīng)用�����,不僅僅是HTTP/Https應(yīng)用��,還包括FTP/SMTP/POP3/IM等,支持協(xié)議特征升級(jí)���。
3��、對(duì)于不良信息的監(jiān)測(cè)���,不僅僅是網(wǎng)頁(yè)的文字部分�,還可包括彩信�����、圖片��、視頻��、流媒體等�����,后續(xù)的擴(kuò)展方便��。
4��、內(nèi)置機(jī)器學(xué)習(xí)����、自然語(yǔ)言理解����、SVM等文本數(shù)據(jù)挖掘算法,識(shí)別不良信息����,文字準(zhǔn)確率99%���,文字處理速度1G/s以上。
5�����、支持URL/HOST/應(yīng)用/IP五元組的阻斷方式�����,支持BYPASS��,對(duì)網(wǎng)絡(luò)運(yùn)行不產(chǎn)生影響�����。
三�����、產(chǎn)品部署案例
ISMS解決方案已成功應(yīng)用于電信現(xiàn)網(wǎng)超過15T流量的監(jiān)控���,包括中國(guó)電信廣東����、浙江、山東��、湖北��、四川��、云南��、遼寧�、貴州等省
產(chǎn)品已通過研究院ISMI系統(tǒng)測(cè)試,成功與通管局SMMS系統(tǒng)對(duì)接�。
產(chǎn)品已通過中國(guó)電信北京研究院入網(wǎng)測(cè)試。
CDN信息安全管理系統(tǒng)�,可用于申請(qǐng)內(nèi)容分發(fā)網(wǎng)絡(luò)業(yè)務(wù)(CDN牌照)資質(zhì)����。DNS信息安全管理系統(tǒng),可用于申請(qǐng)注冊(cè)局���、注冊(cè)服務(wù)機(jī)構(gòu)���、解析機(jī)構(gòu)����、遞歸解析機(jī)構(gòu)資質(zhì)����。符合標(biāo)準(zhǔn)規(guī)范:本產(chǎn)品基于的標(biāo)準(zhǔn)規(guī)范開發(fā),符合標(biāo)準(zhǔn)���,滿足IDC信息安全管理系統(tǒng)����、IRCS信息安全管理系統(tǒng)����、CDN信息安全管理系統(tǒng)的對(duì)接要求。單設(shè)備支持百G線路:?jiǎn)闻_(tái)設(shè)備可監(jiān)控單條百G線路�,或10根10G線路。節(jié)約企業(yè)的部署成本和減少運(yùn)維工作量�。單設(shè)備支持零散機(jī)柜:?jiǎn)闻_(tái)可解決多機(jī)柜分散,實(shí)現(xiàn)鏈路全覆蓋的場(chǎng)景�,節(jié)約企業(yè)部署成本。監(jiān)控日志的高效存儲(chǔ):我司自主開發(fā)了一套高效的數(shù)據(jù)庫(kù)���,可存儲(chǔ)無限量日志數(shù)據(jù)�����,且每秒可查億級(jí)別的記錄����。部署簡(jiǎn)易:支持串并聯(lián)模式部署。
實(shí)現(xiàn)海量日志定期留存����、快速查詢、準(zhǔn)確匹配�����、深度分析等功能���。技術(shù)先進(jìn)����,設(shè)備專業(yè)網(wǎng)卡的數(shù)據(jù)處理性能對(duì)于網(wǎng)絡(luò)安全審計(jì)系統(tǒng)非常重要�����,因?yàn)橹苯雨P(guān)系到數(shù)據(jù)采集捕包的速度��。任子行IDC信息安全管理系統(tǒng)通過硬件���、軟件兩種方法來提高網(wǎng)卡的性能:任子行IDC信息安全管理系統(tǒng)硬件平臺(tái)采用INTEL的高速網(wǎng)卡���,處理速度快且工作穩(wěn)定;開發(fā)專用的驅(qū)動(dòng)程序�����,減少數(shù)據(jù)在網(wǎng)卡驅(qū)動(dòng)不同模塊間的傳遞環(huán)節(jié)�,使數(shù)據(jù)通過DMA的方式直接傳遞給應(yīng)用程序空間,實(shí)現(xiàn)零拷貝����,減少對(duì)CPU和內(nèi)存的占用,從而提高數(shù)據(jù)處理能力��。部署靈活��、適應(yīng)性強(qiáng)支持并接和串接兩種部署方式:并接模式接入�����,不改變用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),不需要對(duì)現(xiàn)有的網(wǎng)絡(luò)主機(jī)進(jìn)行修改或配置�����,對(duì)用戶的網(wǎng)絡(luò)性能沒有任何影響�;
(文章與圖片來源:網(wǎng)絡(luò) 版權(quán)歸原作者所有 如有侵權(quán)請(qǐng)聯(lián)系刪除)
