>> 更多  
 
  • IDC/ISP信息安全管理系统V1.0
  • 亚鸿世纪信息备案管理系统
  • 亚鸿世纪接入资源管理系统
  • 互联网安全审计系统
  • 流程管理系统
  • 全面成本管理系统
  • 网络准入控制系统
  •  
    >> 更多  
     
  • IDC/ISP业务评测 解决方案
  • 互联网信息服务综合管理指挥中心
  • 电信网络运维支撑解决方案
  • IDC安全审计系统解决方案
  •  
    IDC/ISP信息安全管理系统V1.0
    查看次数:4016  发布于:2013/6/17
     

     

    1.    产品概述

    IDC/ISP信息安全管理系统主要用于实现互联网数据中心基础数据管理、上网日志管理、信息安全管理、违法网站管理等功能,满足监管机构的监管需求和IDC经营单位自身的信息安全管理需求。IDC/ISP信息安全管理系统采用软硬件相结合的方式,实现对互联网不良信息的实时监控和管理,流量管理和控制。

    本系统由流控设备、审计服务器、二级中心管理服务器、不良信息分析服务器、一级中心管理服务器组成;通过串接或并接在链路上的前端流控设备对网络数据进行实时监测,把过滤后需进一步分析的数据报文送至审计服务器,在审计服务器上实现对网络数据包的解析,同时匹配审计策略产生报警记录;不良信息分析服务器主要负责对HTTP网页访问内容关键字进行报警匹配,由审计服务器将网络数据中获取的URLHTTP内容关键字传递给不良信息分析服务器,不良信息分析服务器将匹配结果返回给审计服务器;各审计服务器审计后形成的审计日志数据将汇集到的二级中心管理服务器上,由二级中心管理服务器将汇总后数据再进行汇集后传送到一级中心管理服务器上,并通过一级中心管理服务器实现对各机房二级中心管理服务器的统一管理。

    通过对IDC/ISP出口的双向流量数据进行监测和数据分析,形成上网日志。上网日志记录包括源/目的IP,源/目的端口、源/目的MAC、源/目的账号、主叫电话号码、访问域名、URL以及采集时间,对属于公共信息的数据包含相关详细内容。安全审计包括行为审计和内容审计两个方面的管理功能。

    1、 行为审计用于对外部访问IDC/ISP机房内网站各项内容的行为进行安全审计并产生相关访问日志,审计的行为包括:网页访问,邮件访问,文件传输,远程登录

    2、 内容审计用于对IDC/ISP机房网站网页内容及用户向网站上传的内容中的信息进行审计并形成相关访问日志,审计的内容包括:网站网页内容、用户网页发帖内容、BBS用户访问的内容及发帖的内容、访问网站数据库的内容。

     

    2.2    资源管理(基础数据管理)

    IDC机房内所有资源类信息的定义和维护,并进行提供灵活多样的查询条件。可管理的资源信息包括:机房信息等。

    1、 机房(基础数据)管理,对机房、机柜、机位、互联网出入口、网络设备、IP地址段、服务器等基础数据进行管理,并将服务器与客户信息进行关联。

    2、 客户资料管理,对使用IDC/ISP业务的客户信息进行管理,包括用户单位信息、网站信息、资源使用信息、安全员信息等。

    3、 合作伙伴管理,对合作伙伴资料的管理。

    4、 IP地址分配管理,对机房中的IP段和单个IP地址的申请、分配、回收处理。

    5、 域名管理,对客户申请域名和使用域名进行管理。

    6、 设备管理,对托管或者租用的服务器等设备进行管理。

    7、 基础数据监测,对机房内的IP使用方式及对应域名进行监测,发现资源使用异常情况,对机房内的应用服务以及服务访问量进行统计。

     

    提供对违法网站的发现、处置及上报操作,可在IDC端直接对违法网站进行阻断,并对违法网站的域名、IP、服务内容、违法类型以及当前状态(自动封堵、指令封堵或未封堵)进行日志记录,定时/定期/及时上报。支持的管理方式包括:

    1、 阻断URL管理,维护阻断URL列表,将阻断URL列表下发到设备进行及时阻断。

    2、 阻断提示信息设置,设置各用于阻断的监控设备阻断提示信息,使监控设备在落实阻断时根据配置内容推送出相应的提示信息。

    系统通过对IDC出口的双向流量数据进行检查,发现IDC网络中的不良信息等,记录源/目的IP等信息,并根据已设置的策略进行处理,上报监测日志及过滤日志等信息,并按照SMMS的要求进行上报。

    1、 监测功能:对IP地址、域名、URL地址、关键词、端口、协议类型等参数设置监测规,并应用规则对IDC的双向流量数据进行监测,发现不良信息,形成监测日志。

    2、 报警功能:对符合监测规则的内容形成报警记录,并进行实时提示并可通过邮件、短信方式通知相关责任人。处理完毕的报警信息将保存为历史告警供分析和查询。

    3、 封堵及管控,对监测过程中发现的不良信息等对象可根据相关策略和指令实时进行阻断操作,形成过滤日志。系统可支持IP/IP段封堵、端口/端口段封堵、协议/协议组封堵、URL封堵、域名(组合)封堵等封堵技术手段。

    4、 白名单,对匹配白名单规则的数据不进行监测、过滤,使用者可根据IP地址、域名、端口条件设置白名单规则。

    系统对基础数据、上网日志、监测日志、过滤日志进行统计分析,按照日、周、月等周期及服务内容、分布区域、用户类别、使用方式等条件,提供多种数据分析报告。包括:网站访问量排名、虚拟主机访问量排名、网址分类排名、网络应用分析、域名报警统计、URL报警统计、虚拟主机报警统计、虚拟身份报警统计、网站接入方式统计、不良信息检测统计、封堵管控指令统计、违法处置统计、黑名单网站统计等。

    提供系统管理相关功能,包括角色管理、用户管理、运行参数配置、系统运行状态监控、系统日志、数据备份、登录控制、升级管理。

    Ø  全程参与了工信部相关标准的制定,对政府部门的管理要求有深刻理解。

    Ø  协助通信管理局完成5个试点省份中江苏、河北、天津的试点工作。

    Ø  满足工信部互联网数据中心(IDC)业务和互联网接入服务(ISP)业务市场准入的全部管理系统产品。

    Ø  既有适合基础运营商的大容量解决方案也有适合小规模IDC/ISP的经济型解决方案。

    Ø  系统已经在线稳定运行了三年以上。

    Ø  通过了工信部电信科学研究院的测试。

    Ø  目前已经实现超过400G链路的覆盖。

    Ø  我公司管局侧系统在江苏实现同其它厂家的企业侧系统互联互通。

    Ø  我公司企业侧系统在天津实现同其它厂家的管局侧系统互联互通。

     

    河北省通信管理局、江苏省通信管理局、云南省通信管理局;

    河北电信、天津电信、江苏电信、昆明电信

    河北移动、江苏移动

    河北联通、江苏联通

     

     


     
     
     
    地址:北京市海淀区高里掌路翠湖云中心3号院2号楼3层
    电话:010-62469268
    传真:010-62469268-8159
    网址:www.act-telecom.com
    ICP备:京ICP备13013422