项目背景
近年来互联网产业飞速发展,互联网的服务模式和传播渠道也随之日趋多样化。新闻网站、门户网站、搜索引擎、论坛、博客、P2P等多种服务模式并存,互联网安全管理面临着空前的挑战。
然而,目前,在互联网接入服务提供和管理工作中,广泛存在着安全意识淡薄、管理基础薄弱、查处手段缺失、违法信息发现及处置难、日志留存落实不到位等问题,互联网安全自主维护防线极其薄弱。
全国人大常委会2012年12月28日颁布的《关于加强网络信息保护的决定》第五、十条和《互联网信息服务管理办法》(国务院第292号令)第十四条规定了互联网接入服务提供商应当采取技术措施,发现、处置通过网络传播的违法信息,并做好日志留存工作。
2012年12月,工业和信息化部发布了《互联网数据中心和互联网接入服务信息安全管理系统技术要求》、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》以及《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》,对IDC在互联网信息安全管理方面,包括基础数据管理、访问日志管理、违法网站及违法信息发现与处置等提出了更加具体的要求。
为满足工信部关于IDC/ISP信息安全管理系统的相关要求,以及同时满足省内用户访问IDC业务行为分析、省内重点ICP流量流向分析、IDC业务和流量精细化控制等需求,国内电信运营商提出了IDC/ISP信息安全管理系统的建设思路,截止到2018年,百卓网络共为中国电信集团建设了六期IDC/ISP信息安全管理系统。
解决方案
系统概述
百卓网络IDC/ISP信息安全管理系统(Information Security Management System,简称ISMS)是依据工信部颁布的《互联网数据中心和互联网接入服务信息安全管理系统技术要求》以及《互联网数据中心和互联网接入服务信息安全管理系统接口规范》建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,用以满足电信管理部门和IDC经营者信息安全的管理需求。
每个省公司建设一个统一的ISMS,与电信管理部门建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行通信,实现电信管理部门的监管需求。
(图:百卓网络ISMS系统架构图)
系统功能
百卓网络ISMS信息安全管理系统包括控制单元(Control Unit,简称CU)和执行单元(Execution Unit,简称EU)两个部分,其中EU执行单元根据需要可拆分为流量采集子系统、汇聚分流子系统、流量分析及控制子系统、集中管理子系统。
一、流量采集子系统
将DPI设备以透明的方式进行快速部署
以更低的建设成本对被监控链路中的流量进行提取
为被监控链路提供安全可靠的保护
二、汇聚分流子系统
物理层及链路层协议转换
数据流量的汇聚和分发
数据流量的同源同宿处理
数据流量的过滤和筛选
三、流量分析及控制子系统
基于报文载荷特征的流量识别
解析报文内容,提取关键信息
基于数据流量的多维度分析和统计
基于策略对流量执行阻断、限速、标识等动作
按照指定格式生成报文和数据流的日志信息
还原流量中承载的文件
四、集中管理子系统
可视化拓扑结构
全面化网元管理
深度业务监控
ISMS业务自动巡检
即时性故障告警
多维度报表统计
五、ISMS-CU系统
基础数据管理
基础数据异常监测
违法信息安全管理
违法违规网站监测
活跃资源监测
未备案网站监测
IP异常监测
访问日志管理
应用案例
百卓网络ISMS解决方案可广泛应用于中国移动、中国联通、中国电信三大运营商,目前系统已覆盖全国20多个省份三大运营商的IDC出口和城域网专线,总带宽超过200T。
(图:某省电信IDC/ISP系统部署方案)
方案优势
全面精准的应用识别技术,监测更全面、更精准;
高密度网络可视化分流器,多倍提高业务系统性能;
DPI高速采集零拷贝技术,有效提升效率;
业界具备全套软硬件自主研发能力的实力厂商出品;
连续6年承建中国电信IDC/ISP信息安全管理系统,且信安考核通过率达到100%。