解決方案

IDC/ISP信息安全管理系統

随着互聯網産業的(Of)飛速發展，互聯網服務模式和(And)傳播渠道也随之日趨多樣化。新聞網站、門戶網站、流媒體網站、搜索引擎、論壇、博客、P2P等多種服務模式并存，互聯網安全管理面臨着空前的(Of)挑戰。

中科網芯基于(At)多年網絡流量流向分析領域的(Of)研究與積累，按照工信部、運營商相關規範及用(Use)戶技術要(Want)求，打造了具備自主知識産權的(Of)IDCISP信息安全管理系統，滿足用(Use)戶對訪問IDC業務行爲(For)分析、省内重點ICP流量流向分析、IDC業務和(And)流量精細化控制等需求。

系統架構

系統主要(Want)功能

♦ 訪問日志管理

日志采集：從流量中采集出(Out)五元組信息（屬于(At)HTTP協議的(Of)需要(Want)留存URL）、訪問時(Hour)間等；

日志存儲：按時(Hour)間要(Want)求進行日志存儲（2個(Indivual)月）；

日志查詢：針對IP地址、時(Hour)間、URL等多種條件的(Of)查詢。

♦ 信息安全管理

違法違規網站管理：在(Exist)流量中提取IP、域名、服務内容，根據備案情況，判斷是否存在(Exist)違法違規行爲(For)；

違法信息監測和(And)過濾處置：雙向監測（IP地址、域名、URL地址、關鍵詞等監測規則），識别違法信息記錄并上報；對于(At)收到(Arrive)處置指令的(Of)則進行過：濾/阻斷功能。

♦ 基礎數據管理

基礎數據錄入：IDC經營單位數據、機房數據、IDC用(Use)戶數據的(Of)錄入、存儲、操作(Do)、上報、查詢；

數據采集：從流量中實時(Hour)采集出(Out)IP使用(Use)方式（IP、域名、時(Hour)間）；

分析違規及上報：判斷與登記使用(Use)方式是否一(One)緻，如果不(No)一(One)緻上報結果。

♦ 異常流量檢測

支持從特定用(Use)戶、用(Use)戶組、全部用(Use)戶等多個(Indivual)維度檢測對應用(Use)層的(Of)攻擊：如TCP SYNFLOOD、ICMP攻擊、 CC攻擊、HTTP GetFlood、HTTP Post Flood、SIPFlood、DNS Connection Flood等。支持針對網絡層和(And)應用(Use)層DoS攻擊流量進行限速或者進行智能鏡像的(Of)管理方式。

♦ 網絡安全監測

監測能力至少包含網絡攻擊監測、惡意程序網絡活動監測、惡意程序文件還原檢測和(And)網絡異常行爲(For) 監測。其中網絡攻擊監測、惡意網絡活動監測應全量覆蓋并基于(At)流量實時(Hour)監測。惡意程序文件還原檢測和(And)網絡異常行爲(For)監測可覆蓋重點對象,基于(At)流量實時(Hour)監測或通過非實時(Hour)分析監測。

♦ 數據安全監測

實現數據識别分析、數據安全風險監測、數據識别規則庫管理等功能。企業側信安系統實現流量采集和(And)數 據安全分析，同時(Hour)複用(Use)安全基礎設施模塊的(Of)指令傳輸通道和(And)數據傳輸通道，将分析結果通過省側信安系 統上報至部側信安系統。當數據或指令經過省側信安系統時(Hour)，省側信安系統基礎模塊隻做轉發。

優勢

全面精準的(Of)應用(Use)識别技術

♦ 網絡可視化高效管理

系統采用(Use)的(Of)DPI設備功能擴展性強，還能夠便利地與清洗系統、安全防護系統實現協同聯動，保障IDC安全運營；