大连致远IDCISP信息安全管理系统，具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统，系统满足工信部关于IDC/ISP信息安全管理系统的相关要求，满足三大运营商（联通、移动、电信）IDC信息安全管理系统技术要求规范。同时满足省内用户访问IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求。

功能与特性

主要功能有访问日志管理、信息安全管理、基础数据管理等，具体如下：

（1）访问日志管理：

日志采集：从流量中采集出五元组信息、访问时间等（属于HTTP协议的需要留存URL）；

日志存储：按时间要求进行日志存储（2个月）；

日志查询：针对IP地址、时间、URL等多种条件的查询。

（2）信息安全管理：

违法违规网站管理：在流量中提取IP、域名、服务内容；根据备案情况，判断是否存在违法违规行为；

违法信息监测和过滤处置：双向监测（IP地址、域名、URL地址、关键词等监测规则），识别违法信息记录并上报；对于收到处置指令的，则进行过滤。

（3）基础数据管理：

基础数据录入：IDC经营单位数据、机房数据、IDC用户数据的录入、存储、操作、上报、查询；

数据采集：从流量中实时采集出IP使用方式（IP、域名、时间）；

分析违规及上报：判断与登记使用方式是否一致，如果不一致上报结果。

（4）设备采集功能

采集功能是EU设备从网络获取网络流量的预处理模块，支持基于整机的负载均衡功能，支持整机同源同宿，支持协议转换功能。

（5）策略管理与同步

优先支持用户信息管理策略，支持管理策略同步。

（6）全应用识别与管理

支持对Web视频类流量基于网站访问次数、访问流量等进行识别并记录。

支持针对特定用户、用户组的Web视频上下行总流量、各Web视频网站对应的点击率、各Web视频网站对应的上下行流量的统计和记录。

支持基于特定用户、用户组、全部用户等多个维度对P2PDownload类应用的应用名称、流量等进行识别并记录，设备支持迅雷下载、BitTorrent、 eMule、FlashGet、QQ旋风等应用，支持DirectConnect、POCO、酷狗等应用。

（7）异常流量检测和管理

设备支持从特定用户、用户组、全部用户等多个维度对检测应用层的攻击：如TCP SYN FLOOD、ICMP攻击、 CC攻击、HTTP Get Flood、HTTP Post Flood、 SIP Flood、DNS Query Flood、DNS Reply Flood、Connection Flood等。支持针对网络层和应用层DDoS攻击流量进行限速或者进行智能镜像的管理方式。

解决方案

运营商IDCISP信息安全管理系统

IDCISP信息安全管理系统包括：控制单元（CU）和执行单元（EU）。控制单元按省集中部署，负责与安全监管系统（SMMS）进行通信，接收来自SMMS的管理指令，并根据要求向SMMS上报数据，同时还要实现对本省各IDC机房的执行单元进行集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房，负责实现本地IDC的信息安全管理。