IDC/ISP信息安全管理系统 V1.0

金三咨询

跨地区增值电信业务经营许可证申请

一、产品概述

    IDC/ISP信息安全管理系统,通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络 流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段,实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监 测、分析、预警和管控,并实现了对IDC机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析,满足电信管理部门和IDC/ISP经营 者的信息安全管理需求,为依法加强互联网管理,保障网络和信息安全,营造绿色、健康、有序的互联网环境,净化网络不良内容,提升网络服务品质,促进互联网 文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。

二、产品功能

    系统主要实现十大功能:基础数据上报、基础数据监测、访问日志管理、违规网站管理、信息监测发现、综合管控管理、管局指令管理、统计查询管理、用户权限管理、系统管理。

    整个系统的功能架构,如下所示: 

三、产品特点

    本产品技术先进,架构合理,功能强大,使用顺畅,成熟、稳定、安全、快速、易用、美观,是一个国内领先的优秀的信息安全管理系统。

1、符合标准,技术成熟

  • 本产品已经在工信部、天津管局、山东管局、天津联通、天津电信、天津移动、山东联通、山东电信、山东移动、长城宽带、世纪互联等多个客户拥有几十个成功案例,随着这些案例中产品的磨合,相关产品已经十分成熟完善,能够满足大部分用户的需求。
  • 本产品是按照工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统接口规范》、《互联网数据中心和互联网接入服务信息安全管理技术要求》设计与实现。


2、技术先进,扩展性好

  • 信息技术的发展十分迅速,在综合考虑性价比的前提下,及时了解新技术,使用主流的先进技术、设备和算法,使安全管理系统更先进、更完善。
  • 本产品基于多年在互联网管理方面的产品和项目经验进行设计,本产品采用J2EE开发架构设计、流量采集和管控设备基于Linux内核实现,整个系统采用平台化、模块化设计思路,模块之间和本系统与外部系统之间通过标准接口交互,产品总体技术先进,扩展性强。


3、串并兼顾、适应性强

  • 支持并接和串接两种部署方式:并接模式接入,不改变用户的网络拓扑结构,不需要对现有的网络主机进行修改或配置,对用户的网络性能没有任何影响;串接模式管控效果更好。企业可以基于自己的需求,进行快速部署。
  • 独立部署,方便灵活。
  • 提供基于Rich Client技术的WEB 管理界面。兼具B/S模式的便捷与C/S模式的高效、易用


4、丰富的协议支持和自适应深度协议分析

  • 支持网页访问、电子邮件、即时通讯、网络游戏、网络音视频、P2P下载、远程控制等超过100种常见网络协议。
  • 从链路层到应用层对协议进行深度分析。
  • 支持论坛、email、聊天室等的用户行为自动识别和数据分析。
  • 根据内容自动识别各个连接的应用协议类型,保障审计的准确性。


5、全面、实时的可用数据

  • 采用特征码协议识别技术,实现应用协议的精准识别,避免协议误判、漏判。
  • 采用爬虫、组包相结合方式,支持主流协议内容的检测分析,针对需要用户名+口令登录的网站内容也可以实现内容检测和阻断。
  • 具有强大的IP碎片重组(IP Fragments Reassembly)能力和TCP流重组(TCP Stream Reassembly)能力,任何基于协议碎片的逃避检测手段对本产品无效。
  • 分布式部署数据采集引擎,优化的数据采集技术,直接从内核中采集数据包。延迟小、效率高、实时性强。
  • 对人工填报信息,采用多种数据核验技术,保证数据准确、可用。


6、实时的网络封堵

  • 可以对未备案网站、黑名单网站、违规网站进行快速、有效的隔离,达到事实上的“查封”效果,隔离不需要物理操作,并可以设置隔离的策略。
  • 未备案网站一经发现能够自动进行隔离,未备案网站一经备案自动转为已备案并自动放行。
  • 采用快速查找算法,从接收报文到发出封堵报文时延小于10us。
  • 并接部署隔离率不低于97%,串接部署隔离率达100%。
  • 发送构造的封堵报文,支持IP/域名/URL/端口等不同类型,封堵黑名单数量支持千万级。


7、海量数据存储和备份

  • 系统内置海量数据存储空间,支持百兆、千兆网络环境下,高速、大流量数据的采集、存储。
  • 灵活的远程备份功能,可以在不丢弃数据的同时保证系统持续稳定运行。


8、强大的数据深层挖掘

  • 采用以相关度为核心,引入向量模型、查询串重构等技术的匹配算法,大大提高了全文检索的速度。对用户选定时间范围内的发件内容,根据预先设定的关键词库,自动快速的进行全文检索,匹配成功的内容将以醒目方式显示。
  • 完善的自定义分析统计功能,可以实时统计任意一种网络行为属性,随时把握网络利用状况。


9、高度安全性和可靠性

  • 网络传输中的数据,采用数据加密、消息认证等技术进行处理,避免数据在传输过程中被非法截取。网络通信的双方应利用双向认证技术,确保通信双方的正确身份和不可抵赖性。
  • 系统关键的数据进行备份,便于进行数据恢复。
  • 系统管理平台提供基于SSL加密的WEB管理方式。
  • 分权、分级、分角色的用户管理。
  • 提供完善的系统日志审计功能。
  • 对于管理者IP白名单以外的地址自动隐藏系统 IP。

 

四、运行环境

名称
型号/配置
用途
数量
操作系统软件
Linux CentOS 5
服务器操作系统
3
数据库软件
MySQL 5
数据库管理服务
1
运行环境
JDK 1.6
运行环境
2
WEB服务器软件
Apache tomcat 6.0
WEB服务
2

 

五、应用领域

  • 互联网基础运营商
  • 互联网接入服务提供单位
  • 互联网数据中心

 

 更多信息也可关注新浪官方微博@金三互联时代或者@金三咨询网,也可关注我们的官方微信公众服务号:金三科技