大连致远IDCISP信息安全管理系统,具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,系统满足工信部关于IDC/ISP信息安全管理系统的相关要求,满足三大运营商(联通、移动、电信)IDC信息安全管理系统技术要求规范。同时满足省内用户访问IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求。
功能与特性
主要功能有访问日志管理、信息安全管理、基础数据管理等,具体如下:
(1)访问日志管理:
日志采集:从流量中采集出五元组信息、访问时间等(属于HTTP协议的需要留存URL);
日志存储:按时间要求进行日志存储(2个月);
日志查询:针对IP地址、时间、URL等多种条件的查询。
(2)信息安全管理:
违法违规网站管理:在流量中提取IP、域名、服务内容;根据备案情况,判断是否存在违法违规行为;
违法信息监测和过滤处置:双向监测(IP地址、域名、URL地址、关键词等监测规则),识别违法信息记录并上报;对于收到处置指令的,则进行过滤。
(3)基础数据管理:
基础数据录入:IDC经营单位数据、机房数据、IDC用户数据的录入、存储、操作、上报、查询;
数据采集:从流量中实时采集出IP使用方式(IP、域名、时间);
分析违规及上报:判断与登记使用方式是否一致,如果不一致上报结果。
(4)设备采集功能
采集功能是EU设备从网络获取网络流量的预处理模块,支持基于整机的负载均衡功能,支持整机同源同宿,支持协议转换功能。
(5)策略管理与同步
优先支持用户信息管理策略,支持管理策略同步。
(6)全应用识别与管理
支持对Web视频类流量基于网站访问次数、访问流量等进行识别并记录。
支持针对特定用户、用户组的Web视频上下行总流量、各Web视频网站对应的点击率、各Web视频网站对应的上下行流量的统计和记录。
支持基于特定用户、用户组、全部用户等多个维度对P2PDownload类应用的应用名称、流量等进行识别并记录,设备支持迅雷下载、BitTorrent、 eMule、FlashGet、QQ旋风等应用,支持DirectConnect、POCO、酷狗等应用。
(7)异常流量检测和管理
设备支持从特定用户、用户组、全部用户等多个维度对检测应用层的攻击:如TCP SYN FLOOD、ICMP攻击、 CC攻击、HTTP Get Flood、HTTP Post Flood、 SIP Flood、DNS Query Flood、DNS Reply Flood、Connection Flood等。支持针对网络层和应用层DDoS攻击流量进行限速或者进行智能镜像的管理方式。
解决方案
运营商IDCISP信息安全管理系统
IDCISP信息安全管理系统包括:控制单元(CU)和执行单元(EU)。控制单元按省集中部署,负责与安全监管系统(SMMS)进行通信,接收来自SMMS的管理指令,并根据要求向SMMS上报数据,同时还要实现对本省各IDC机房的执行单元进行集中管理,完成管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房,负责实现本地IDC的信息安全管理。