中國(guó)電(diàn)信IDC/ISP信息安全管理系統案例丨百卓網絡 - 守護安全 服務民(mín)生(shēng)

成功案例

中國(guó)電(diàn)信IDC/ISP信息安全管理系統案例

項目背景


近年(nián)來互聯網産業(yè)飛(fēi)速發展,互聯網的服務模式和傳播渠道也随之日趨多(duō)樣化。新聞網站、門(mén)戶網站、搜索引擎、論壇、博客、P2P等多(duō)種服務模式并存,互聯網安全管理面臨著(zhe)空前的挑戰。


然而,目前,在互聯網接入服務提供和管理工(gōng)作中,廣泛存在著(zhe)安全意識淡薄、管理基礎薄弱、查處手段缺失、違法信息發現及處置難、日志(zhì)留存落實不到(dào)位等問題,互聯網安全自(zì)主維護防線極其薄弱。


全國(guó)人大常委會(huì)2012年(nián)12月(yuè)28日頒布的《關于加強網絡信息保護的決定》第五、十條和《互聯網信息服務管理辦法》(國(guó)務院第292号令)第十四條規定了互聯網接入服務提供商應當采取技(jì)術(shù)措施,發現、處置通(tōng)過網絡傳播的違法信息,并做好日志(zhì)留存工(gōng)作。


2012年(nián)12月(yuè),工(gōng)業(yè)和信息化部發布了《互聯網數據中心和互聯網接入服務信息安全管理系統技(jì)術(shù)要求》、《互聯網數據中心和互聯網接入服務信息安全管理系統接口規範》以及《互聯網數據中心和互聯網接入服務信息安全管理系統及接口測試方法》,對IDC在互聯網信息安全管理方面,包括基礎數據管理、訪問日志(zhì)管理、違法網站及違法信息發現與處置等提出了更加具體的要求。


為(wèi)滿足工(gōng)信部關于IDC/ISP信息安全管理系統的相(xiàng)關要求,以及同時滿足省内用戶訪問IDC業(yè)務行為(wèi)分析、省内重點ICP流量流向分析、IDC業(yè)務和流量精細化控制等需求,國(guó)内電(diàn)信運營商提出了IDC/ISP信息安全管理系統的建設思路(lù),截止到(dào)2018年(nián),百卓網絡共為(wèi)中國(guó)電(diàn)信集團建設了六期IDC/ISP信息安全管理系統。


解決方案


系統概述

百卓網絡IDC/ISP信息安全管理系統(Information Security Management System,簡稱ISMS)是依據工(gōng)信部頒布的《互聯網數據中心和互聯網接入服務信息安全管理系統技(jì)術(shù)要求》以及《互聯網數據中心和互聯網接入服務信息安全管理系統接口規範》建設的具有基礎數據管理、訪問日志(zhì)管理、信息安全管理等功能(néng)的信息安全管理系統,用以滿足電(diàn)信管理部門(mén)和IDC經營者信息安全的管理需求。


每個(gè)省公司建設一(yī)個(gè)統一(yī)的ISMS,與電(diàn)信管理部門(mén)建設的安全監管系統(SMMS)通(tōng)過信息安全管理接口(ISMI)進行通(tōng)信,實現電(diàn)信管理部門(mén)的監管需求。


系統架構圖.jpg

(圖:百卓網絡ISMS系統架構圖)


系統功能(néng)

百卓網絡ISMS信息安全管理系統包括控制單元(Control Unit,簡稱CU)和執行單元(Execution Unit,簡稱EU)兩個(gè)部分,其中EU執行單元根據需要可拆分為(wèi)流量采集子系統、彙聚分流子系統、流量分析及控制子系統、集中管理子系統。


一(yī)、流量采集子系統

  • 将DPI設備以透明的方式進行快速部署

  • 以更低(dī)的建設成本對被監控鏈路(lù)中的流量進行提取

  • 為(wèi)被監控鏈路(lù)提供安全可靠的保護


二、彙聚分流子系統

  • 物(wù)理層及鏈路(lù)層協議轉換

  • 數據流量的彙聚和分發

  • 數據流量的同源同宿處理

  • 數據流量的過濾和篩選


三、流量分析及控制子系統

  • 基于報(bào)文載荷特征的流量識别

  • 解析報(bào)文内容,提取關鍵信息

  • 基于數據流量的多(duō)維度分析和統計

  • 基于策略對流量執行阻斷、限速、标識等動作

  • 按照(zhào)指定格式生(shēng)成報(bào)文和數據流的日志(zhì)信息

  • 還(hái)原流量中承載的文件(jiàn)


四、集中管理子系統

  • 可視化拓撲結構

  • 全面化網元管理

  • 深度業(yè)務監控

  • ISMS業(yè)務自(zì)動巡檢

  • 即時性故障告警

  • 多(duō)維度報(bào)表統計


五、ISMS-CU系統

  • 基礎數據管理

  • 基礎數據異常監測

  • 違法信息安全管理

  • 違法違規網站監測

  • 活躍資源監測

  • 未備案網站監測

  • IP異常監測

  • 訪問日志(zhì)管理


應用案例


百卓網絡ISMS解決方案可廣泛應用于中國(guó)移動、中國(guó)聯通(tōng)、中國(guó)電(diàn)信三大運營商,目前系統已覆蓋全國(guó)20多(duō)個(gè)省份三大運營商的IDC出口和城(chéng)域網專線,總帶寬超過200T。


某省電(diàn)信IDCISP系統部署方案.jpg 

(圖:某省電(diàn)信IDC/ISP系統部署方案)

 

方案優勢


  • 全面精準的應用識别技(jì)術(shù),監測更全面、更精準;

  • 高(gāo)密度網絡可視化分流器(qì),多(duō)倍提高(gāo)業(yè)務系統性能(néng);

  • DPI高(gāo)速采集零拷貝技(jì)術(shù),有效提升效率;

  • 業(yè)界具備全套軟硬件(jiàn)自(zì)主研發能(néng)力的實力廠商出品;

  • 連續6年(nián)承建中國(guó)電(diàn)信IDC/ISP信息安全管理系統,且信安考核通(tōng)過率達到(dào)100%。