从客厅到沙发上干到卧室好吗,a片试看50分钟做受视频,国产欧美VA欧美VA在线,99精产国品一二三产品香蕉

丁香花在线影院观看在线播放 ,电影内射视频免费观看

成功案例

中國電信IDC/ISP信息安全管理系統(tǒng)案例

項目背景


近年來互聯(lián)網(wǎng)產業(yè)飛速發(fā)展,互聯(lián)網(wǎng)的服務模式和傳播渠道也隨之日趨多樣化。新聞網(wǎng)站、門戶網(wǎng)站、搜索引擎、論壇、博客、P2P等多種服務模式并存,互聯(lián)網(wǎng)安全管理面臨著空前的挑戰(zhàn)。


然而,目前,在互聯(lián)網(wǎng)接入服務提供和管理工作中,廣泛存在著安全意識淡薄、管理基礎薄弱、查處手段缺失、違法信息發(fā)現(xiàn)及處置難、日志留存落實不到位等問題,互聯(lián)網(wǎng)安全自主維護防線極其薄弱。


全國人大常委會2012年12月28日頒布的《關于加強網(wǎng)絡信息保護的決定》第五、十條和《互聯(lián)網(wǎng)信息服務管理辦法》(國務院第292號令)第十四條規(guī)定了互聯(lián)網(wǎng)接入服務提供商應當采取技術措施,發(fā)現(xiàn)、處置通過網(wǎng)絡傳播的違法信息,并做好日志留存工作。


2012年12月,工業(yè)和信息化部發(fā)布了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)技術要求》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)及接口測試方法》,對IDC在互聯(lián)網(wǎng)信息安全管理方面,包括基礎數(shù)據(jù)管理、訪問日志管理、違法網(wǎng)站及違法信息發(fā)現(xiàn)與處置等提出了更加具體的要求。


為滿足工信部關于IDC/ISP信息安全管理系統(tǒng)的相關要求,以及同時滿足省內用戶訪問IDC業(yè)務行為分析、省內重點ICP流量流向分析、IDC業(yè)務和流量精細化控制等需求,國內電信運營商提出了IDC/ISP信息安全管理系統(tǒng)的建設思路,截止到2018年,百卓網(wǎng)絡共為中國電信集團建設了六期IDC/ISP信息安全管理系統(tǒng)。


解決方案


系統(tǒng)概述

百卓網(wǎng)絡IDC/ISP信息安全管理系統(tǒng)(Information Security Management System,簡稱ISMS)是依據(jù)工信部頒布的《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)技術要求》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》建設的具有基礎數(shù)據(jù)管理、訪問日志管理、信息安全管理等功能的信息安全管理系統(tǒng),用以滿足電信管理部門和IDC經營者信息安全的管理需求。


每個省公司建設一個統(tǒng)一的ISMS,與電信管理部門建設的安全監(jiān)管系統(tǒng)(SMMS)通過信息安全管理接口(ISMI)進行通信,實現(xiàn)電信管理部門的監(jiān)管需求。


系統(tǒng)架構圖.jpg

(圖:百卓網(wǎng)絡ISMS系統(tǒng)架構圖)


系統(tǒng)功能

百卓網(wǎng)絡ISMS信息安全管理系統(tǒng)包括控制單元(Control Unit,簡稱CU)和執(zhí)行單元(Execution Unit,簡稱EU)兩個部分,其中EU執(zhí)行單元根據(jù)需要可拆分為流量采集子系統(tǒng)、匯聚分流子系統(tǒng)、流量分析及控制子系統(tǒng)、集中管理子系統(tǒng)。


一、流量采集子系統(tǒng)

  • 將DPI設備以透明的方式進行快速部署

  • 以更低的建設成本對被監(jiān)控鏈路中的流量進行提取

  • 為被監(jiān)控鏈路提供安全可靠的保護


二、匯聚分流子系統(tǒng)

  • 物理層及鏈路層協(xié)議轉換

  • 數(shù)據(jù)流量的匯聚和分發(fā)

  • 數(shù)據(jù)流量的同源同宿處理

  • 數(shù)據(jù)流量的過濾和篩選


三、流量分析及控制子系統(tǒng)

  • 基于報文載荷特征的流量識別

  • 解析報文內容,提取關鍵信息

  • 基于數(shù)據(jù)流量的多維度分析和統(tǒng)計

  • 基于策略對流量執(zhí)行阻斷、限速、標識等動作

  • 按照指定格式生成報文和數(shù)據(jù)流的日志信息

  • 還原流量中承載的文件


四、集中管理子系統(tǒng)

  • 可視化拓撲結構

  • 全面化網(wǎng)元管理

  • 深度業(yè)務監(jiān)控

  • ISMS業(yè)務自動巡檢

  • 即時性故障告警

  • 多維度報表統(tǒng)計


五、ISMS-CU系統(tǒng)

  • 基礎數(shù)據(jù)管理

  • 基礎數(shù)據(jù)異常監(jiān)測

  • 違法信息安全管理

  • 違法違規(guī)網(wǎng)站監(jiān)測

  • 活躍資源監(jiān)測

  • 未備案網(wǎng)站監(jiān)測

  • IP異常監(jiān)測

  • 訪問日志管理


應用案例


百卓網(wǎng)絡ISMS解決方案可廣泛應用于中國移動、中國聯(lián)通、中國電信三大運營商,目前系統(tǒng)已覆蓋全國20多個省份三大運營商的IDC出口和城域網(wǎng)專線,總帶寬超過200T。


某省電信IDCISP系統(tǒng)部署方案.jpg 

(圖:某省電信IDC/ISP系統(tǒng)部署方案)

 

方案優(yōu)勢


  • 全面精準的應用識別技術,監(jiān)測更全面、更精準;

  • 高密度網(wǎng)絡可視化分流器,多倍提高業(yè)務系統(tǒng)性能;

  • DPI高速采集零拷貝技術,有效提升效率;

  • 業(yè)界具備全套軟硬件自主研發(fā)能力的實力廠商出品;

  • 連續(xù)6年承建中國電信IDC/ISP信息安全管理系統(tǒng),且信安考核通過率達到100%。