IDC/ISP信息安全管理系统

一、产品概述

IDC/ISP信息安全管理系统，通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络 流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段，实现了对IDC机房内网络流量、IP地址、信息内容、应用等各类资源信息的采集、监 测、分析、预警和管控，并实现了对IDC机房内网站、论坛、博客等各种应用、网络安全、用户行为等的审计分析，满足电信管理部门IDC/ISP经营者的信息安全管理需求，为依法加强互联网管理，保障网络和信息安全，营造绿色、健康、有序的互联网环境，净化网络不良内容，提升网络服务品质，促进互联网 文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。

二、产品功能

系统主要实现功能：基础数据上报、基础数据监测、访问日志管理、违规网站管理、信息监测发现、综合管控管理、管局指令管理、统计查询管理、用户权限管理、系统管理。

整个系统的功能架构，如下所示：

三、产品特点

本产品技术先进，架构合理，功能强大，使用顺畅，成熟、稳定、安全、快速、易用、美观，是一个国内领先的的信息安全管理系统。

1、符合标准，技术成熟

本产品已经在天津管局、山东管局、天津联通、天津电信、天津移动、山东联通、山东电信、山东移动、长城宽带、世纪互联等多个客户拥有几十个成功案例，随着这些案例中产品的磨合，相关产品已经十分成熟完善，能够满足大部分用户的需求。本产品是按照工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统接口规范》、《互联网数据中心和互联网接入服务信息安全管理技术要求》设计与实现。

2、技术先进，扩展性好

信息技术的发展十分迅速，在综合考虑性价比的前提下，及时了解新技术，使用主流的先进技术、设备和算法，使安全管理系统更先进、更完善。本产品基于多年在互联网管理方面的产品和项目经验进行设计，本产品采用J2EE开发架构设计、流量采集和管控设备基于Linux内核实现，整个系统采用平台化、模块化设计思路，模块之间和本系统与外部系统之间通过标准接互，产品总体技术先进，扩展性强。

3、串并兼顾、适应性强

支持并接和串接两种部署方式：并接模式接入，不改变用户的网络拓扑结构，不需要对现有的网络主机进行修改或配置，对用户的网络性能没有任何影响；串接模式管控效果更好。企业可以基于自己的需求，进行快速部署。独立部署，方便灵活。提供基于Rich Client技术的WEB 管理界面。兼具B/S模式的便捷与C/S模式的高效、易用

4、丰富的协议支持和自适应深度协议分析

支持网页访问、电子邮件、即时通讯、、网络音视频、P2P下载、等超过100种常见网络协议。从链路层到应用层对协议进行深度分析。支持论坛、email等的用户行为自动识别和数据分析。根据内容自动识别各个连接的应用协议类型，保障审计的准确性。

5、全面、实时的可用数据

采用特征码协议识别技术，实现应用协议的精准识别，避免协议误判、漏判。采用爬虫、组包相结合方式，支持主流协议内容的检测分析，针对需要用户名+口令登录的网站内容也可以实现内容检测和阻断。具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembly）能力，任何基于协议碎片的逃避检测手段对本产品无效。分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟小、效率高、实时性强。对人工填报信息，采用多种数据核验技术，保证数据准确、可用。

6、实时的网络封堵

可以对未备案网站、黑名单网站、违规网站进行快速、有效的隔离，达到事实上的“”效果，隔离不需要物理操作，并可以设置隔离的策略。未备案网站一经发现能够自动进行隔离，未备案网站一经备案自动转为已备案并自动放行。采用快速查找算法，从接收报文到发出封堵报文时延小于10us。并接部署隔离率不低于97%，串接部署隔离率达。发送构造的封堵报文，支持IP//URL/端口等不同类型，封堵黑名单数量支持。

7、海量数据存储和备份

系统内置海量数据存储空间，支持百兆、千兆网络环境下，高速、大流量数据的采集、存储。灵活的远程备份功能，可以在不丢弃数据的同时保证系统持续稳定运行。

8、强大的数据深层挖掘

采用以相关度为核心，引入向量模型、查询串重构等技术的匹配算法，大大提高了全文检索的速度。对用户选定时间范围内的发件内容，根据预先设定的关键词库，自动快速的进行全文检索，匹配成功的内容将以醒目方式显示。完善的自定义分析统计功能，可以实时统计任意一种网络行为属性，随时把握网络利用状况。

9、高度安全性和可靠性

网络传输中的数据，采用数据加密、消息认证等技术进行处理，避免数据在传输过程中被截取。网络通信的双方应利用双向认证技术，确保通信双方的正确身份和不可抵赖性。系统关键的数据进行备份，便于进行数据恢复。系统管理平台提供基于SSL加密的WEB管理方式。分权、分级、分角色的用户管理。提供完善的系统日志审计功能。对于管理者IP白名单以外的地址自动隐藏系统 IP。

四、运行环境

名称                型号/配置                            用途                  数量

操作系统软件  Linux CentOS 5             操作系统                  3

数据库软件        MySQL                    数据库管理服务            1

运行环境             1JDK 1.6                  运行环境                    2

WEB软件          Apache tomcat 6.0    WEB服务                    2

五、应用互联网基础

互联网接入服务提供单位互联网数据中心

网络托管业务：属于基础电信业务(比照增值电信业务管理)，是指受用户委托，代管用户自有或租用的国内的网络、网络元素或设备，包括为用户提供设备的放置、网络的管理、运行和维护等服务，以及为用户提供互联互通和其它网络应用的管理和维护服务。答：(1)申请经营IDC业务的企业应根据其机房所在地申请业务许可证：如机房位于某一省、自治区或直辖市内，应向当地通信管理局申请省内经营许可证，其用户可以位于他省;如果机房位于一个以上省、自治区或直辖市，应向工业和信息化部提交跨地区经营许可证申请。IDC业务只能以城市为单位申请。申请经营ISP业务的企业根据其业务用户覆盖范围申请业务许可证：仅在某一省、自治区或直辖市内提供因特网接入服务的。

企业应在IDC/ISP信息安全管理系统建设工程完毕后，自行组织或委托第三方进行前面的系统测试，并向行业主管部门认可的评测机构提交自测报告。自测相关内容、方法、操作和结果应符合相关技术规范要求。为保障现场技术评测质量和相关工作的顺利开展，合理统筹评测机构相关资源，申请IDC/ISP业务经营许可的企业应当限期完成相关系统的自测，并在申请现场评测的同时提交自测报告。基础数据管理功能（涉及如业务相关基础数据信息管理和查询、IP地址异常监测和信息上报等）；访问日志管理功能（涉及IDC企业监测、日志记录统计和查询等）；信息安全管理功能（涉及如违规网站管理、信息监测和发现、信息过滤处置等）；系统处理能力（涉及如系统规则容量、规则匹配准确率、数据更新及上报时限、记录查询响应时间等）。

​

未备案网站一经发现能够自动进行隔离，未备案网站一经备案自动转为已备案并自动放行。采用快速查找算法，从接收报文到发出封堵报文时延小于10us。发送构造的封堵报文，支持IP//URL/端口等不同类型，封堵黑名单数量支持。单台设备大支持10GE链路，秒）高性能检索（在2～4GB的文本上检索，可达到平均0.1秒内获得结果）高扩展性（可对数百GB的文本建立索引，单一索引可包含上亿条记录）支持分布式检索支持基于短语和基于统计的复合结果排序机制支持任意数量的文件字段（数值属性或全文检索属性）支持不同的检索模式（完全匹配、短语匹配、任一匹配。高度安全性和可靠性网络传输中的数据，采用数据加密、消息认证等技术进行处理。避免数据在传输过程中被截取。网络通信的双方应利用双向认证技术，确保通信双方的正确身份和不可抵赖性。系统关键的数据进行备份，便于进行数据恢复。分权、分级、分角色的用户管理。提供完善的系统日志审计功能。

（文章与图片来源：网络 版权归原作者所有 如有侵权请联系删除）