free性欧美高清videos_中文字幕久热精品视频在线_JAPANESE乱子XXX_女同做爰全程免费视频_琪琪一区综合伊人九九制服

實(shí)際應(yīng)用

您當(dāng)前所在位置:產(chǎn)品及解決方案 - 信息安全 - 實(shí)際應(yīng)用

中國電信IDC/ISP信息安全管理系統(tǒng)案例
2020-03-04

項(xiàng)目背景

近年來互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展,互聯(lián)網(wǎng)的服務(wù)模式和傳播渠道也隨之日趨多樣化。新聞網(wǎng)站、門戶網(wǎng)站、搜索引擎、論壇、博客、P2P等多種服務(wù)模式并存,互聯(lián)網(wǎng)安全管理面臨著空前的挑戰(zhàn)。

然而,目前,在互聯(lián)網(wǎng)接入服務(wù)提供和管理工作中,廣泛存在著安全意識淡薄、管理基礎(chǔ)薄弱、查處手段缺失、違法信息發(fā)現(xiàn)及處置難、日志留存落實(shí)不到位等問題,互聯(lián)網(wǎng)安全自主維護(hù)防線極其薄弱。

全國人大常委會2012年12月28日頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第五、十條和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》(國務(wù)院第292號令)第十四條規(guī)定了互聯(lián)網(wǎng)接入服務(wù)提供商應(yīng)當(dāng)采取技術(shù)措施,發(fā)現(xiàn)、處置通過網(wǎng)絡(luò)傳播的違法信息,并做好日志留存工作。

2012年12月,工業(yè)和信息化部發(fā)布了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)及接口測試方法》,對IDC在互聯(lián)網(wǎng)信息安全管理方面,包括基礎(chǔ)數(shù)據(jù)管理、訪問日志管理、違法網(wǎng)站及違法信息發(fā)現(xiàn)與處置等提出了更加具體的要求。

為滿足工信部關(guān)于IDC/ISP信息安全管理系統(tǒng)的相關(guān)要求,以及同時(shí)滿足省內(nèi)用戶訪問IDC業(yè)務(wù)行為分析、省內(nèi)重點(diǎn)ICP流量流向分析、IDC業(yè)務(wù)和流量精細(xì)化控制等需求,國內(nèi)電信運(yùn)營商提出了IDC/ISP信息安全管理系統(tǒng)的建設(shè)思路,截止到2018年,百卓網(wǎng)絡(luò)共為中國電信集團(tuán)建設(shè)了六期IDC/ISP信息安全管理系統(tǒng)。

解決方案

系統(tǒng)概述

百卓網(wǎng)絡(luò)IDC/ISP信息安全管理系統(tǒng)(Information Security Management System,簡稱ISMS)是依據(jù)工信部頒布的《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》建設(shè)的具有基礎(chǔ)數(shù)據(jù)管理、訪問日志管理、信息安全管理等功能的信息安全管理系統(tǒng),用以滿足電信管理部門和IDC經(jīng)營者信息安全的管理需求。

每個(gè)省公司建設(shè)一個(gè)統(tǒng)一的ISMS,與電信管理部門建設(shè)的安全監(jiān)管系統(tǒng)(SMMS)通過信息安全管理接口(ISMI)進(jìn)行通信,實(shí)現(xiàn)電信管理部門的監(jiān)管需求。

(圖:百卓網(wǎng)絡(luò)ISMS系統(tǒng)架構(gòu)圖)

(圖:百卓網(wǎng)絡(luò)ISMS系統(tǒng)架構(gòu)圖)

系統(tǒng)功能

百卓網(wǎng)絡(luò)ISMS信息安全管理系統(tǒng)包括控制單元(Control Unit,簡稱CU)和執(zhí)行單元(Execution Unit,簡稱EU)兩個(gè)部分,其中EU執(zhí)行單元根據(jù)需要可拆分為流量采集子系統(tǒng)、匯聚分流子系統(tǒng)、流量分析及控制子系統(tǒng)、集中管理子系統(tǒng)。

一、流量采集子系統(tǒng)

將DPI設(shè)備以透明的方式進(jìn)行快速部署

以更低的建設(shè)成本對被監(jiān)控鏈路中的流量進(jìn)行提取

為被監(jiān)控鏈路提供安全可靠的保護(hù)

二、匯聚分流子系統(tǒng)

物理層及鏈路層協(xié)議轉(zhuǎn)換

數(shù)據(jù)流量的匯聚和分發(fā)

數(shù)據(jù)流量的同源同宿處理

數(shù)據(jù)流量的過濾和篩選

三、流量分析及控制子系統(tǒng)

基于報(bào)文載荷特征的流量識別

解析報(bào)文內(nèi)容,提取關(guān)鍵信息

基于數(shù)據(jù)流量的多維度分析和統(tǒng)計(jì)

基于策略對流量執(zhí)行阻斷、限速、標(biāo)識等動作

按照指定格式生成報(bào)文和數(shù)據(jù)流的日志信息

還原流量中承載的文件

四、集中管理子系統(tǒng)

可視化拓?fù)浣Y(jié)構(gòu)

全面化網(wǎng)元管理

深度業(yè)務(wù)監(jiān)控

ISMS業(yè)務(wù)自動巡檢

即時(shí)性故障告警

多維度報(bào)表統(tǒng)計(jì)

五、ISMS-CU系統(tǒng)

基礎(chǔ)數(shù)據(jù)管理

基礎(chǔ)數(shù)據(jù)異常監(jiān)測

違法信息安全管理

違法違規(guī)網(wǎng)站監(jiān)測

活躍資源監(jiān)測

未備案網(wǎng)站監(jiān)測

IP異常監(jiān)測

訪問日志管理

應(yīng)用案例

百卓網(wǎng)絡(luò)ISMS解決方案可廣泛應(yīng)用于中國移動、中國聯(lián)通、中國電信三大運(yùn)營商,目前系統(tǒng)已覆蓋全國20多個(gè)省份三大運(yùn)營商的IDC出口和城域網(wǎng)專線,總帶寬超過200T。

600(圖:某省電信IDCISP系統(tǒng)部署方案)

(圖:某省電信IDC/ISP系統(tǒng)部署方案)

方案優(yōu)勢

全面精準(zhǔn)的應(yīng)用識別技術(shù),監(jiān)測更全面、更精準(zhǔn);

高密度網(wǎng)絡(luò)可視化分流器,多倍提高業(yè)務(wù)系統(tǒng)性能;

DPI高速采集零拷貝技術(shù),有效提升效率;

業(yè)界具備全套軟硬件自主研發(fā)能力的實(shí)力廠商出品;

連續(xù)6年承建中國電信IDC/ISP信息安全管理系統(tǒng),且信安考核通過率達(dá)到100%。