中(zhōng)國電(diàn)信IDC/ISP信息安全管理系統案例丨百卓網絡 - 守護安全 服務民生(shēng)

成功案例

中(zhōng)國電(diàn)信IDC/ISP信息安全管理系統案例

項目背景


近年來互聯網産業飛速發展,互聯網的服務模式和傳播渠道也随之日趨多樣化。新聞網站、門戶網站、搜索引擎、論壇、博客、P2P等多種服務模式并存,互聯網安全管理面臨着空前的挑戰。


然而,目前,在互聯網接入服務提供和管理工(gōng)作中(zhōng),廣泛存在着安全意識淡薄、管理基礎薄弱、查處手段缺失、違法信息發現及處置難、日志(zhì)留存落實不到位等問題,互聯網安全自主維護防線極其薄弱。


全國人大(dà)常委會2012年12月28日頒布的《關于加強網絡信息保護的決定》第五、十條和《互聯網信息服務管理辦法》(國務院第292号令)第十四條規定了互聯網接入服務提供商(shāng)應當采取技術措施,發現、處置通過網絡傳播的違法信息,并做好日志(zhì)留存工(gōng)作。


2012年12月,工(gōng)業和信息化部發布了《互聯網數據中(zhōng)心和互聯網接入服務信息安全管理系統技術要求》、《互聯網數據中(zhōng)心和互聯網接入服務信息安全管理系統接口規範》以及《互聯網數據中(zhōng)心和互聯網接入服務信息安全管理系統及接口測試方法》,對IDC在互聯網信息安全管理方面,包括基礎數據管理、訪問日志(zhì)管理、違法網站及違法信息發現與處置等提出了更加具體(tǐ)的要求。


爲滿足工(gōng)信部關于IDC/ISP信息安全管理系統的相關要求,以及同時滿足省内用戶訪問IDC業務行爲分(fēn)析、省内重點ICP流量流向分(fēn)析、IDC業務和流量精細化控制等需求,國内電(diàn)信運營商(shāng)提出了IDC/ISP信息安全管理系統的建設思路,截止到2018年,百卓網絡共爲中(zhōng)國電(diàn)信集團建設了六期IDC/ISP信息安全管理系統。


解決方案


系統概述

百卓網絡IDC/ISP信息安全管理系統(Information Security Management System,簡稱ISMS)是依據工(gōng)信部頒布的《互聯網數據中(zhōng)心和互聯網接入服務信息安全管理系統技術要求》以及《互聯網數據中(zhōng)心和互聯網接入服務信息安全管理系統接口規範》建設的具有基礎數據管理、訪問日志(zhì)管理、信息安全管理等功能的信息安全管理系統,用以滿足電(diàn)信管理部門和IDC經營者信息安全的管理需求。


每個省公司建設一(yī)個統一(yī)的ISMS,與電(diàn)信管理部門建設的安全監管系統(SMMS)通過信息安全管理接口(ISMI)進行通信,實現電(diàn)信管理部門的監管需求。


系統架構圖.jpg

(圖:百卓網絡ISMS系統架構圖)


系統功能

百卓網絡ISMS信息安全管理系統包括控制單元(Control Unit,簡稱CU)和執行單元(Execution Unit,簡稱EU)兩個部分(fēn),其中(zhōng)EU執行單元根據需要可拆分(fēn)爲流量采集子系統、彙聚分(fēn)流子系統、流量分(fēn)析及控制子系統、集中(zhōng)管理子系統。


一(yī)、流量采集子系統

  • 将DPI設備以透明的方式進行快速部署

  • 以更低的建設成本對被監控鏈路中(zhōng)的流量進行提取

  • 爲被監控鏈路提供安全可靠的保護


二、彙聚分(fēn)流子系統

  • 物(wù)理層及鏈路層協議轉換

  • 數據流量的彙聚和分(fēn)發

  • 數據流量的同源同宿處理

  • 數據流量的過濾和篩選


三、流量分(fēn)析及控制子系統

  • 基于報文載荷特征的流量識别

  • 解析報文内容,提取關鍵信息

  • 基于數據流量的多維度分(fēn)析和統計

  • 基于策略對流量執行阻斷、限速、标識等動作

  • 按照指定格式生(shēng)成報文和數據流的日志(zhì)信息

  • 還原流量中(zhōng)承載的文件


四、集中(zhōng)管理子系統

  • 可視化拓撲結構

  • 全面化網元管理

  • 深度業務監控

  • ISMS業務自動巡檢

  • 即時性故障告警

  • 多維度報表統計


五、ISMS-CU系統

  • 基礎數據管理

  • 基礎數據異常監測

  • 違法信息安全管理

  • 違法違規網站監測

  • 活躍資(zī)源監測

  • 未備案網站監測

  • IP異常監測

  • 訪問日志(zhì)管理


應用案例


百卓網絡ISMS解決方案可廣泛應用于中(zhōng)國移動、中(zhōng)國聯通、中(zhōng)國電(diàn)信三大(dà)運營商(shāng),目前系統已覆蓋全國20多個省份三大(dà)運營商(shāng)的IDC出口和城域網專線,總帶寬超過200T。


某省電(diàn)信IDCISP系統部署方案.jpg 

(圖:某省電(diàn)信IDC/ISP系統部署方案)

 

方案優勢


  • 全面精準的應用識别技術,監測更全面、更精準;

  • 高密度網絡可視化分(fēn)流器,多倍提高業務系統性能;

  • DPI高速采集零拷貝技術,有效提升效率;

  • 業界具備全套軟硬件自主研發能力的實力廠商(shāng)出品;

  • 連續6年承建中(zhōng)國電(diàn)信IDC/ISP信息安全管理系統,且信安考核通過率達到100%。