欢迎来到ISP,IDC,CDN-备案系统评测-信息安全管理系统评测-机房评测-致远官方网站!
常见问题 联系方式
信息安全管理系统功能与特性 发布日期:2016-03-07   浏览次数:

 大连致远IDCISP信息安全管理系统,具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,系统满足工信部关于IDC/ISP信息安全管理系统的相关要求,满足三大运营商(联通、移动、电信)IDC信息安全管理系统技术要求规范。同时满足省内用户访问IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求。

 

功能与特性

 

主要功能有访问日志管理、信息安全管理、基础数据管理等,具体如下:

 

(1)访问日志管理:

 

日志采集:从流量中采集出五元组信息、访问时间等(属于HTTP协议的需要留存URL);

 

日志存储:按时间要求进行日志存储(2个月);

 

日志查询:针对IP地址、时间、URL等多种条件的查询。

 

(2)信息安全管理:

 

违法违规网站管理:在流量中提取IP、域名、服务内容;根据备案情况,判断是否存在违法违规行为;

 

违法信息监测和过滤处置:双向监测(IP地址、域名、URL地址、关键词等监测规则),识别违法信息记录并上报;对于收到处置指令的,则进行过滤。

 

(3)基础数据管理:

 

基础数据录入:IDC经营单位数据、机房数据、IDC用户数据的录入、存储、操作、上报、查询;

 

数据采集:从流量中实时采集出IP使用方式(IP、域名、时间);

 

分析违规及上报:判断与登记使用方式是否一致,如果不一致上报结果。

 

(4)设备采集功能

 

采集功能是EU设备从网络获取网络流量的预处理模块,支持基于整机的负载均衡功能,支持整机同源同宿,支持协议转换功能。

 

(5)策略管理与同步

 

优先支持用户信息管理策略,支持管理策略同步。

 

(6)全应用识别与管理

 

支持对Web视频类流量基于网站访问次数、访问流量等进行识别并记录。

 

支持针对特定用户、用户组的Web视频上下行总流量、各Web视频网站对应的点击率、各Web视频网站对应的上下行流量的统计和记录。

 

支持基于特定用户、用户组、全部用户等多个维度对P2PDownload类应用的应用名称、流量等进行识别并记录,设备支持迅雷下载、BitTorrent、 eMule、FlashGet、QQ旋风等应用,支持DirectConnect、POCO、酷狗等应用。

 

(7)异常流量检测和管理

 

设备支持从特定用户、用户组、全部用户等多个维度对检测应用层的攻击:如TCP SYN FLOOD、ICMP攻击、 CC攻击、HTTP Get Flood、HTTP Post Flood、 SIP Flood、DNS Query Flood、DNS Reply Flood、Connection Flood等。支持针对网络层和应用层DDoS攻击流量进行限速或者进行智能镜像的管理方式。

 

解决方案

 

运营商IDCISP信息安全管理系统

 

IDCISP信息安全管理系统包括:控制单元(CU)和执行单元(EU)。控制单元按省集中部署,负责与安全监管系统(SMMS)进行通信,接收来自SMMS的管理指令,并根据要求向SMMS上报数据,同时还要实现对本省各IDC机房的执行单元进行集中管理,完成管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房,负责实现本地IDC的信息安全管理。

 

责任编辑:匿名 版权所有:http://www.zyond.cn (致远网安) 转载请注明出处