一、系统简介
为进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作,工信部出台552号文要求每个省份运营商IDC机房均需建设一套ISMS系统与电信管理部门建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行对接,实现电信管理部门的监管需求。通信管理局侧的安全监管系统(SMMS)负责监控策略的制定下发和接收ISMS系统上报分析的结果。IDC许可证和ISP许可证必须进行ISMS对接,否则将注销资质资格。
馨链科技推出具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统(Information SecurityManagement System,简称ISMS),系统满足工信部552号文要求,满足三大运营商(电信、联通、移动)IDC/ISP信息安全管理系统技术规范要求,同时满足用户访问IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求。
(一)系统架构:
(二)串并接部署拓扑
1、ISMS系统功能介绍
主要功能有访问日志管理、信息安全管理、基础数据管理等:
2、访问日志管理
日志采集:从流量中采集出五元组信息(属于HTTP协议的需要留存URL)、访问时间等;
日志存储:按时间要求进行日志存储(2个月);
日志查询:针对IP地址、时间、URL等多种条件的查询。
3、信息安全管理
违法违规网站管理:在流量中提取IP、域名、服务内容,根据备案情况,判断是否存在违法违规行为;
违法信息监测和过滤处置:双向监测(IP地址、域名、URL地址、关键词等监测规则),识别违法信息记录并上报;对于收到处置指令的则进行过:滤/阻断功能。
4、基础数据管理
基础数据录入:IDC经营单位数据、机房数据、IDC用户数据的录入、存储、操作、上报、查询;
数据采集:从流量中实时采集出IP使用方式(IP、域名、时间);
分析违规及上报:判断与登记使用方式是否一致,如果不一致上报结果。
5、异常流量检测
设备支持从特定用户、用户组、全部用户等多个维度检测对应用层的攻击:如TCP SYNFLOOD、ICMP攻击、 CC攻击、HTTPGetFlood、HTTP Post Flood、SIPFlood、DNS ConnectionFlood等。支持针对网络层和应用层DoS攻击流量进行限速或者进行智能镜像的管理方式。
二、产品技术特色及优势
1、IDC前端采集设备为具备全协议解析、日志留存、不良信息监测、违规内容阻断与拦截功能的一体机,基于通用X86架构,具有高性能低功耗的特点,单机(2U)处理能力可达120Gbps,组网简单、维护方便、极大降低总拥有成本。
2、具备扩展性更强的Dpi/DFI技术,具备全协议解析识别能力,支持超过90%互联网/移动互联网主流应用,不仅仅是HTTP/Https应用,还包括FTP/SMTP/POP3/IM等,支持协议特征升级。
3、对于不良信息的监测,不仅仅是网页的文字部分,还可包括彩信、图片、视频、流媒体等,后续的扩展方便。
4、内置机器学习、自然语言理解、SVM等文本数据挖掘算法,识别不良信息,文字准确率99%,文字处理速度1G/s以上。
5、支持URL/HOST/应用/IP五元组的阻断方式,支持BYPASS,对网络运行不产生影响。
三、产品部署案例
馨链科技ISMS解决方案已成功应用于电信运营商现网超过15T流量的监控,包括中国电信广东、浙江、山东、湖北、四川、云南、辽宁、贵州等省
产品已通过工信部研究院ISMI系统测试,成功与通管局SMMS系统对接。
产品已通过中国电信北京研究院入网测试。
北京馨链科技有限公司位于北京市朝阳区望京黄金商圈。馨链科技为企业提供资质许可业务的有关法律法规、政策规章、行业信息、快速建站、企业宣传设计等方面的咨询服务。现提供主要包括增值电信业务资质、文化类资质、影视类资质、教育类资质、医疗行业许可资质、人力资源行业资质、特许经营许可、网监备案管理、信息安全等级保护备案、高新企业认证类资质等咨询服务以及模板快速建站、企业VI设计与宣传设计服务。提供资质申请过程中的解决方案,降低成本并解决公司资质问题,助力互联网企业合规合法运营和发展。馨链科技始终将顾客的价值放在首位,能快速响应客户需求,优化客户体验。打造7*24管家式一对一服务体验,秉承、诚信、高效、创新”的服务理念,旨在为广大客户提供优质、高效、便捷的咨询服务,让企业在发展过程中定位准确,省时、省力、更省心。未来,馨链科技将继续刷新品质服务新高度,定义服务新标准。