解決方案
IDC/ISP信息安(ān)全管理(lǐ)系統
随着互聯網産(chǎn)業的飛速發展,互聯網服務(wù)模式和傳播渠道也随之日趨多(duō)樣化。新(xīn)聞網站、門戶網站、流媒體(tǐ)網站、搜索引擎、論壇、博客、P2P等多(duō)種服務(wù)模式并存,互聯網安(ān)全管理(lǐ)面臨着空前的挑戰。
中(zhōng)科(kē)網芯基于多(duō)年網絡流量流向分(fēn)析領域的研究與積累,按照工(gōng)信部、運營商(shāng)相關規範及用(yòng)戶技(jì )術要求,打造了具(jù)備自主知識産(chǎn)權的IDCISP信息安(ān)全管理(lǐ)系統,滿足用(yòng)戶對訪問IDC業務(wù)行為(wèi)分(fēn)析、省内重點ICP流量流向分(fēn)析、IDC業務(wù)和流量精(jīng)細化控制等需求。
系統架構
系統主要功能(néng)
♦ 訪問日志(zhì)管理(lǐ)
日志(zhì)采集:從流量中(zhōng)采集出五元組信息(屬于HTTP協議的需要留存URL)、訪問時間等;
日志(zhì)存儲:按時間要求進行日志(zhì)存儲(2個月);
日志(zhì)查詢:針對IP地址、時間、URL等多(duō)種條件的查詢。
♦ 信息安(ān)全管理(lǐ)
違法違規網站管理(lǐ):在流量中(zhōng)提取IP、域名(míng)、服務(wù)内容,根據備案情況,判斷是否存在違法違規行為(wèi);
違法信息監測和過濾處置:雙向監測(IP地址、域名(míng)、URL地址、關鍵詞等監測規則),識别違法信息記錄并上報;對于收到處置指令的則進行過:濾/阻斷功能(néng)。
♦ 基礎數據管理(lǐ)
基礎數據錄入:IDC經營單位數據、機房數據、IDC用(yòng)戶數據的錄入、存儲、操作(zuò)、上報、查詢;
數據采集:從流量中(zhōng)實時采集出IP使用(yòng)方式(IP、域名(míng)、時間);
分(fēn)析違規及上報:判斷與登記使用(yòng)方式是否一緻,如果不一緻上報結果。
♦ 異常流量檢測
支持從特定用(yòng)戶、用(yòng)戶組、全部用(yòng)戶等多(duō)個維度檢測對應用(yòng)層的攻擊:如TCP SYNFLOOD、ICMP攻擊、 CC攻擊、HTTP GetFlood、HTTP Post Flood、SIPFlood、DNS Connection Flood等。支持針對網絡層和應用(yòng)層DoS攻擊流量進行限速或者進行智能(néng)鏡像的管理(lǐ)方式。
♦ 網絡安(ān)全監測
監測能(néng)力至少包含網絡攻擊監測、惡意程序網絡活動監測、惡意程序文(wén)件還原檢測和網絡異常行為(wèi) 監測。其中(zhōng)網絡攻擊監測、惡意網絡活動監測應全量覆蓋并基于流量實時監測。惡意程序文(wén)件還原檢測和網絡異常行為(wèi)監測可(kě)覆蓋重點對象,基于流量實時監測或通過非實時分(fēn)析監測。
♦ 數據安(ān)全監測
實現數據識别分(fēn)析、數據安(ān)全風險監測、數據識别規則庫管理(lǐ)等功能(néng)。企業側信安(ān)系統實現流量采集和數 據安(ān)全分(fēn)析,同時複用(yòng)安(ān)全基礎設施模塊的指令傳輸通道和數據傳輸通道,将分(fēn)析結果通過省側信安(ān)系 統上報至部側信安(ān)系統。當數據或指令經過省側信安(ān)系統時,省側信安(ān)系統基礎模塊隻做轉發。
優勢
全面精(jīng)準的應用(yòng)識别技(jì )術
♦ 網絡可(kě)視化高效管理(lǐ)
系統采用(yòng)的DPI設備功能(néng)擴展性強,還能(néng)夠便利地與清洗系統、安(ān)全防護系統實現協同聯動,保障IDC安(ān)全運營;