欧美三级欧美一级亚洲,在线精品亚洲一区二区小说

項目背景

近年來互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展，互聯(lián)網(wǎng)的服務(wù)模式和傳播渠道也隨之日趨多樣化。新聞網(wǎng)站、門戶網(wǎng)站、搜索引擎、論壇、博客、P2P等多種服務(wù)模式并存，互聯(lián)網(wǎng)安全管理面臨著空前的挑戰(zhàn)。

然而，目前，在互聯(lián)網(wǎng)接入服務(wù)提供和管理工作中，廣泛存在著安全意識淡薄、管理基礎(chǔ)薄弱、查處手段缺失、違法信息發(fā)現(xiàn)及處置難、日志留存落實不到位等問題，互聯(lián)網(wǎng)安全自主維護防線極其薄弱。

全國人大常委會2012年12月28日頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第五、十條和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（國務(wù)院第292號令）第十四條規(guī)定了互聯(lián)網(wǎng)接入服務(wù)提供商應(yīng)當采取技術(shù)措施，發(fā)現(xiàn)、處置通過網(wǎng)絡(luò)傳播的違法信息，并做好日志留存工作。

2012年12月，工業(yè)和信息化部發(fā)布了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)及接口測試方法》，對IDC在互聯(lián)網(wǎng)信息安全管理方面，包括基礎(chǔ)數(shù)據(jù)管理、訪問日志管理、違法網(wǎng)站及違法信息發(fā)現(xiàn)與處置等提出了更加具體的要求。

為滿足工信部關(guān)于IDC/ISP信息安全管理系統(tǒng)的相關(guān)要求，以及同時滿足省內(nèi)用戶訪問IDC業(yè)務(wù)行為分析、省內(nèi)重點ICP流量流向分析、IDC業(yè)務(wù)和流量精細化控制等需求，國內(nèi)電信運營商提出了IDC/ISP信息安全管理系統(tǒng)的建設(shè)思路，截止到2018年，百卓網(wǎng)絡(luò)共為中國電信集團建設(shè)了六期IDC/ISP信息安全管理系統(tǒng)。

解決方案

系統(tǒng)概述

百卓網(wǎng)絡(luò)IDC/ISP信息安全管理系統(tǒng)（Information Security Management System，簡稱ISMS）是依據(jù)工信部頒布的《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)技術(shù)要求》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)接口規(guī)范》建設(shè)的具有基礎(chǔ)數(shù)據(jù)管理、訪問日志管理、信息安全管理等功能的信息安全管理系統(tǒng)，用以滿足電信管理部門和IDC經(jīng)營者信息安全的管理需求。

每個省公司建設(shè)一個統(tǒng)一的ISMS，與電信管理部門建設(shè)的安全監(jiān)管系統(tǒng)（SMMS）通過信息安全管理接口（ISMI）進行通信，實現(xiàn)電信管理部門的監(jiān)管需求。

（圖：百卓網(wǎng)絡(luò)ISMS系統(tǒng)架構(gòu)圖）

系統(tǒng)功能

百卓網(wǎng)絡(luò)ISMS信息安全管理系統(tǒng)包括控制單元（Control Unit，簡稱CU）和執(zhí)行單元（Execution Unit，簡稱EU）兩個部分，其中EU執(zhí)行單元根據(jù)需要可拆分為流量采集子系統(tǒng)、匯聚分流子系統(tǒng)、流量分析及控制子系統(tǒng)、集中管理子系統(tǒng)。

一、流量采集子系統(tǒng)

將DPI設(shè)備以透明的方式進行快速部署

以更低的建設(shè)成本對被監(jiān)控鏈路中的流量進行提取

為被監(jiān)控鏈路提供安全可靠的保護

二、匯聚分流子系統(tǒng)

物理層及鏈路層協(xié)議轉(zhuǎn)換

數(shù)據(jù)流量的匯聚和分發(fā)

數(shù)據(jù)流量的同源同宿處理

數(shù)據(jù)流量的過濾和篩選

三、流量分析及控制子系統(tǒng)

基于報文載荷特征的流量識別

解析報文內(nèi)容，提取關(guān)鍵信息

基于數(shù)據(jù)流量的多維度分析和統(tǒng)計

基于策略對流量執(zhí)行阻斷、限速、標識等動作

按照指定格式生成報文和數(shù)據(jù)流的日志信息

還原流量中承載的文件

四、集中管理子系統(tǒng)

可視化拓撲結(jié)構(gòu)

全面化網(wǎng)元管理

深度業(yè)務(wù)監(jiān)控

ISMS業(yè)務(wù)自動巡檢

即時性故障告警

多維度報表統(tǒng)計

五、ISMS-CU系統(tǒng)

基礎(chǔ)數(shù)據(jù)管理

基礎(chǔ)數(shù)據(jù)異常監(jiān)測

違法信息安全管理

違法違規(guī)網(wǎng)站監(jiān)測

活躍資源監(jiān)測

未備案網(wǎng)站監(jiān)測

IP異常監(jiān)測

訪問日志管理

應(yīng)用案例

百卓網(wǎng)絡(luò)ISMS解決方案可廣泛應(yīng)用于中國移動、中國聯(lián)通、中國電信三大運營商，目前系統(tǒng)已覆蓋全國20多個省份三大運營商的IDC出口和城域網(wǎng)專線，總帶寬超過200T。

600（圖：某省電信IDCISP系統(tǒng)部署方案）

（圖：某省電信IDC/ISP系統(tǒng)部署方案）

方案優(yōu)勢

全面精準的應(yīng)用識別技術(shù)，監(jiān)測更全面、更精準；

高密度網(wǎng)絡(luò)可視化分流器，多倍提高業(yè)務(wù)系統(tǒng)性能；

DPI高速采集零拷貝技術(shù)，有效提升效率；

業(yè)界具備全套軟硬件自主研發(fā)能力的實力廠商出品；

連續(xù)6年承建中國電信IDC/ISP信息安全管理系統(tǒng)，且信安考核通過率達到100%。