IDC/ISP信息安全管理系統，通過采用分布式數據采集、智能包重組和流重組、自適應深度協議分析、實時網絡協議封堵、實時網絡流量管控、海量數據存儲、深度數據挖掘等多種先進的技術手段，實現了對IDC機房內網絡流量、IP地址、域名、信息內容、應用等各類資源信息的采集、監測、分析、預警和管控，并實現了對IDC機房內網站、論壇、博客等各種應用、網絡安全事件、用戶行為等的審計分析，滿足電信管理部門和IDC/ISP經營者的信息安全管理需求，為依法加強互聯網管理，保障網絡和信息安全，營造綠色、健康、有序的互聯網環境，凈化網絡不良內容，提升網絡服務品質，促進互聯網文化繁榮發展和維護社會穩定提供了有效的技術手段和管理支撐。

 

　　2.1產品組成

 

　　本產品由兩大部分構成，分別是信息安全管理系統與信息安全監測系統。

 

　　信息安全管理系統實現了七大功能：基礎數據管理、安全指令管理、監測日志管理、系統配置、賬號管理、系統日志與用戶設置功能，同時也實現了與電信管理部門建設的安全監管系統(SMMS)的接口通信，包含基礎數據上報、監測日志上報、訪問日志上報、處理SMMS系統下發的管理或查詢指令。

 

　　信息安全監測系統實現了監控范圍內的訪問日志記錄、根據規則監測、過濾信息、發現處理違法違規網站、處理其他的安全管理指令。

 

　　系統架構圖如下：

 

　　2.2產品部署

 

　　通過在主干網絡上架設旁路設備(即信息安全管理系統)，則可以實現對于網絡數據的監控。

 

　　采用旁路接入模式，采用交換機的端口鏡像或分光技術，部署便利，不改變原有網絡結構，不影響用戶的正常訪問，更不需要服務器權限。

 

　　2.3運行環境

 

　　2.4參考標準

 

　　ØISMS信息安全管理系統需求分析說明書

 

　　ØISMS信息安全管理系統_概要設計說明書

 

　　ØISMS信息安全管理系統靜態頁面設計說明書

 

　　Ø《互聯網數據中心和互聯網接入服務信息安全管理系統技術要求》

 

　　二、信息安全管理系統-產品功能

 

　　3.1基礎數據管理

 

　　基礎數據管理主要包括IDC/ISP經營單位管理、負責人信息管理、機房數據管理、用戶數據管理、監控設備管理等，在系統中可以進行相應的新增、修改、刪除、上報、導入和導出操作。

 

　　3.1.1經營單位管理

 

　　在基礎數據下選擇經營單位管理，即可進行新建，刪除、修改信息、導入、導出、狀態上傳、監測上傳、新增上傳經營單位等操作

 

　　3.1.2負責人管理

 

　　基礎數據管理中所涉及的安全責任人、應急聯系人等相關人員的信息，可新增、修改、刪除、導入與導出操作。

 

　　3.1.3機房數據管理

 

　　在基礎數據的機房數據管理中，可以查看機房數據信息，針對機房數據可進行新增、修改、刪除、導入與導出操作

 

　　3.1.4用戶數據管理

 

　　在基礎數據的用戶數據管理中，可以查看用戶數據信息。從而針對用戶數據進行一系列的新增、修改、刪除、導入與導出操作。

 

　　3.1.5監控設備管理

 

　　信息安全管理系統可針對每個監控設備進行實時監控管理，同步管理設備運行狀態與設備運行信息。

 

　　3.2安全指令管理

 

　　安全指令管理主要負責管理信息安全管理系統下發的安全指令，對安全指令進行查詢、分析、上報執行情況。

 

　　3.2.1管理控制命令

 

　　3.2.2日志查詢指令

 

　　3.3監測日志管理

 

　　3.3.1異常IP監測日志

 

　　3.3.2違法違規網站日志監測

 

　　3.3.3訪問日志監測

 

　　可根據域名、IP等信息查詢日志：

 

　　Ø監測日志查詢

 

　　Ø過濾日志查詢

 

　　3.4系統配置

 

　　3.4.1系統參數管理

 

　　系統參數中可以設置相應的通訊配置、郵件服務器、系統會話、系統日志配置、備案接口設置等。

 

　　3.4.2基礎代碼管理

 

　　3.4.3非法關鍵詞設置

 

　　關鍵詞管理用于Trunkey信息安全管理系統中網站信息檢測掃描，主要包括關鍵詞添加、批量導入、批量導出、批量刪除等功能。通過配置系統關鍵詞后各監控設備會自動更新，監測立即生效。

 

　　3.4.4黑白名單管理

 

　　3.4.5數據通訊管理

 

　　數據通訊文件管理詳細記錄了備案數據導入、數據上傳、數據下載過程。每個通訊文件都有對應的關聯ID與詳細描述。

 

　　3.4.6在線升級管理

 

　　系統在后期使用中提供定制功能擴展、信產部擴展等功能時，通過該功能可以進行在線升級。

 

　　3.5系統帳號管理

 

　　Ø管理員與管理組管理

 

　　Ø管理權限分配

 

　　3.6系統日志管理

 

　　系統日志管理包含用戶活動日志、用戶安全日志、系統操作日志與系統日志，以方便管理員能夠實時了解系統的運行狀況和提供故障排查以及安全事故的取證參考

 

　　3.7用戶信息管理

 

　　用戶信息管理中可以對用戶的用戶名密碼、姓名、職位、所屬部門、地址、郵政編碼、電話、傳真、E-mail地址等信息進行管理

 

　　三、信息安全管理系統-系統特點

 

　　1)符合標準，技術成熟

 

　　本產品是按照工業和信息化部《互聯網數據中心和互聯網接入服務信息安全管理系統接口規范》、《互聯網數據中心和互聯網接入服務信息安全管理技術要求》設計與實現，相關產品已經十分成熟完善，能夠滿足大部分用戶的需求。

 

　　2)技術先進，擴展性好

 

　　本產品基于上海?；⒍嗄暝诨ヂ摼W管理方面的產品和項目經驗進行設計，采用操作系統底層語言C/C++進行開發設計、流量采集和管控設備基于Linux內核實現，整個系統采用平臺化、模塊化設計思路，模塊之間和本系統與外部系統之間通過標準接口交互。

 

　　3)串并兼顧、適應性強

 

　　支持并接和串接兩種部署方式：并接模式接入，不改變用戶的網絡拓撲結構，不需要對現有的網絡主機進行修改或配置，對用戶的網絡性能沒有任何影響;串接模式管控效果更好。企業可以基于自己的需求，進行快速部署。

 

　　4)全面、實時的可用數據

 

　　采用特征碼協議識別技術，實現應用協議的精準識別，避免協議誤判、漏判。

 

　　具有強大的IP碎片重組(IP Fragments Reassembly)能力和TCP流重組(TCP Stream Reassembly)能力，任何基于協議碎片的逃避檢測手段對本產品無效。

 

　　分布式部署數據采集引擎，優化的數據采集技術，直接從內核中采集數據包。延遲小、效率高、實時性強。

 

　　對人工填報信息，采用多種數據核驗技術，保證數據準確、可用。

 

　　5)海量數據存儲和備份

 

　　系統支持海量數據處理能力，支持百兆、千兆、萬兆網絡環境下，高速、大流量數據的采集、完美支持外部存儲、支持無縫擴容。

 

　　靈活的手動或自動備份支持功能，可以在不丟棄數據的同時保證系統持續穩定運行。

 

　　6)實時的網絡封堵

 

　　支持根據關鍵詞庫、服務詞庫、IP地址、端口、域名、網址等方式進行有效攔截

 

　　可以對未備案網站、黑名單網站、違規網站進行快速、有效的隔離，達到事實上的“查封”效果，隔離不需要物理操作，并可以設置隔離的策略。

 

　　未備案網站一經發現能夠自動進行隔離，未備案網站一經備案自動轉為已備案并自動放行。

 

　　7)強大的數據深層挖掘

 

　　采用以相關度為核心，引入向量模型、查詢串重構等技術的匹配算法，大大提高了全文檢索的速度。對用戶選定時間范圍內的發件內容，根據預先設定的關鍵詞庫，自動快速的進行全文檢索，匹配成功的內容將以醒目方式顯示。

 

　　完善的自定義分析統計功能，可以實時統計任意一種網絡行為屬性，隨時把握網絡利用狀況。

 

　　8)高度安全性和可靠性

 

　　網絡傳輸中的數據，采用數據加密、消息認證等技術進行處理，避免數據在傳輸過程中被非法截取。網絡通信的雙方應利用雙向認證技術，確保通信雙方的正確身份和不可抵賴性。

 

　　系統關鍵的數據進行備份，便于進行數據恢復。

 

　　系統管理平臺支持基于SSL加密的WEB管理方式。

 

　　分權、分級、分角色的用戶管理、管理員可以根據需要靈活配置相應的權限。

 

　　提供完善的系統日志審計功能。

 

　　對于管理者IP白名單以外的地址自動隱藏系統IP。