IDC/ISP信息安全管理系统
文章分类:APP行业动态 发布时间:2021-06-29 原文作者:sky 阅读( )
一、行业背景
随着在中国互联网进入宽带发展快车道,网络给人民生活带来方便的同时,低俗和不良信息日益泛滥,对社会和公众带来负面影响。网络与信息安全问题显得越来越突出,网络违法犯罪事件的增多,违背建设和谐社会的主旋律,加强对互联网信息的监控,势在必行。IDC作为互联网信息传播的中心,其主导着互联网信息的获取和传播,相关监管部门迫切希望构建IDC/ISP信息安全管理系统,以便建立互联网监测信息基础数据库,对违规信息进行统计分析,提供高效的互联网信息监测与管理控制等技术手段。
总体要求如下:
二、解决方案
IDC/ISP信息安全管理系统通过先进的技术手段对运营商、业务经营者的业务监控管理进行有效的测试检查,可以实现对网络接入的托管用户业务内容主动性审查、从文字到图片的全方位过滤识别、对接入用户的内容安全违规行为进行排名、告警、堵截等,从而实现主动对网络内容安全监管。系统可扩展实现对非经营性网站报备的自动监测检查,可大大提高违规网站发现及审核效率。
IDC/ISP信息安全管理系统技术架构如下:
三、主要功能
1) 基础数据管理:对经营单位信息、机房数据、用户数据等基础数据进行维护管理,并支持相关系统查询、配置管理等。
2) 不良图片和违规业务访问记录可提供业务代码、企业代码、图片名称、访问地址、访问时间、用户号码等详细的记录,系统用户可根据相关属性进行数据查询和统计输出。
3) 系统具有网页防篡改功能。采用外挂轮询技术,对网页进行定期分析,以优化算法快速判断网页的变化比率和变化内容。
4) 具备域名备案功能,对未备案网站进行监测。系统能够提供与工信部域名管理系统的接口,对网站备案情况进行监测,对于未备案网站或者其他违法网站进行判断。
5) 系统可接入并分析百兆/千兆/万兆以太网、2.5G/10G/40G POS数据接口,可采用灵活的方案对数据流进行汇聚和负荷分担。
6) 每台监测前端机可实现千兆以太网接口的线速数据还原分析处理,通过智能关联筛选去重算法可大大提高数据处理的有效性,可实现千兆接口的快速图片监测扫描。
7) 系统可提供内容拦截黑名单接口输出,通知网页及相关设备拦截违规不良内容,也可以通过短信、邮件等灵活的方式传递告警信息。
四、系统关键技术
1) DPI/DFI应用识别技术:对2~7层数据包进行逐层网络协议分析,识别出互联网/移动互联网的各项应用;
2) 内容识别与还原技术:对各种应用不限于网页进行还原,虚拟身份关联,提取关键信息,进一步识别和判断;
3) 数据挖掘分析技术:对于上网内容或应用内容进行数据挖掘分析,以检测黄、赌、毒、虚假、垃圾、反动等不良信息,包括文字、图片、视频、流媒体等;
4) 大数据处理技术:海量结构化数据与非结构化数据的存储与查询,跨表关联与聚合计算等,一般采用云计算、NoSQL数据库、数据压缩等技术;
5) 数据采集分析技术:对于宽带流量及移动互联网隧道流量的采集与关联分析,支持光/电、Ge/2.5GPos/10G/10GPos/40GPos、Bypass、NAT等功能;
6) 阻断与控制技术:根据业务需求,针对特定场景和应用进行阻断和控制,以实现流量的控制和行为的管控,支持串行和并行两种方式。
五、系统组网示意图
系统设备支持串接和旁接,为了避免对网络产生影响,建议采用旁接方式。
(文章来源:网络 版权归原作者所有 如有侵权请联系删除)