IDC信息安全系統(tǒng)架構(gòu)_第1頁(yè)
IDC信息安全系統(tǒng)架構(gòu)_第2頁(yè)
IDC信息安全系統(tǒng)架構(gòu)_第3頁(yè)
IDC信息安全系統(tǒng)架構(gòu)_第4頁(yè)
IDC信息安全系統(tǒng)架構(gòu)_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、SURFILTER NETWORK TECHNOLOGY CO.,LTD.任子行網(wǎng)絡(luò)技術(shù)股份有限公司2014.05.09IDCIDC信息安全系統(tǒng)架構(gòu)信息安全系統(tǒng)架構(gòu)WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD目 錄2概述1IDC信息安全系統(tǒng)整體架構(gòu)3IDC信息安全管理模塊分析4DPI與信息安全管理模塊關(guān)系5上網(wǎng)日志留存系統(tǒng)技術(shù)架構(gòu)6IDC信息安全系統(tǒng)部署方式P1WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD概

2、述-業(yè)務(wù)需求如何對(duì)IDC機(jī)房的基礎(chǔ)資源進(jìn)行統(tǒng)一管理?如何準(zhǔn)確掌握IDC機(jī)房?jī)?nèi)有多少網(wǎng)站?多少域名?如何發(fā)現(xiàn)IDC機(jī)房?jī)?nèi)未備案、黑名單網(wǎng)站信息?如何主動(dòng)發(fā)現(xiàn)IDC機(jī)房?jī)?nèi)接入網(wǎng)站的有害信息?如何對(duì)IDC機(jī)房?jī)?nèi)有害信息實(shí)行實(shí)時(shí)封堵管控?如何溯源網(wǎng)絡(luò)行為日志?P2WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD概 述-信息安全系統(tǒng)P3 穩(wěn)定可靠不良信息監(jiān)測(cè)過(guò)濾平臺(tái)不良信息監(jiān)不良信息監(jiān)測(cè)、過(guò)濾測(cè)、過(guò)濾3 高效的分布式海量數(shù)據(jù)檢索方案訪問(wèn)日志訪問(wèn)日志2 細(xì)致詳實(shí)的機(jī)房數(shù)據(jù)監(jiān)測(cè)基礎(chǔ)數(shù)據(jù)監(jiān)基礎(chǔ)數(shù)據(jù)監(jiān)測(cè)測(cè)1 基于行業(yè)違規(guī)處

3、置的擴(kuò)展管控模塊違規(guī)控管違規(guī)控管4信息安全系統(tǒng)WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD概 述-功能介紹P4系統(tǒng)管理資源管理信息監(jiān)測(cè)黑白名單信息過(guò)濾業(yè)務(wù)管理統(tǒng)計(jì)分析IDC信息安全管理系統(tǒng)全面了解管轄范圍內(nèi)基礎(chǔ)資源、域名信息實(shí)時(shí)監(jiān)測(cè)機(jī)房?jī)?nèi)違法違規(guī)信息實(shí)時(shí)過(guò)濾機(jī)房?jī)?nèi)不良信息實(shí)時(shí)掌握機(jī)房?jī)?nèi)黑名單接入情況全面掌握機(jī)房?jī)?nèi)虛擬主機(jī)、未備案等信息多維度統(tǒng)計(jì)分析資源、業(yè)務(wù)數(shù)據(jù)、控管結(jié)果WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,

4、LTD目 錄2概述1IDC信息安全系統(tǒng)整體架構(gòu)3IDC信息安全管理模塊分析4DPI與信息安全管理模塊關(guān)系5上網(wǎng)日志留存系統(tǒng)技術(shù)架構(gòu)6IDC信息安全系統(tǒng)部署方式P5WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTDIDC信息安全系統(tǒng)部署架構(gòu)P6WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTDIDC信息安全系統(tǒng)整體架構(gòu)P7 系統(tǒng)整體分為中央控制平臺(tái)【CU】、省端執(zhí)行系統(tǒng)【EU】、管局系統(tǒng)、內(nèi)部相關(guān)系統(tǒng)三大模塊。省端執(zhí)行系統(tǒng)

5、主要包括:信息安全管理模塊、日志合成服務(wù)器和統(tǒng)一DPI設(shè)備;控制平臺(tái)按中國(guó)移動(dòng)集團(tuán)的內(nèi)部接口規(guī)范和技術(shù)標(biāo)準(zhǔn)與內(nèi)部的集團(tuán)網(wǎng)站備案系統(tǒng)、IDC運(yùn)營(yíng)管理平臺(tái)、上網(wǎng)日志留存系統(tǒng)、網(wǎng)管系統(tǒng)等通過(guò)接口實(shí)現(xiàn)信息共享。WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD目 錄2概述1IDC信息安全系統(tǒng)整體架構(gòu)3IDC信息安全管理模塊分析4DPI與信息安全管理模塊關(guān)系5上網(wǎng)日志留存系統(tǒng)技術(shù)架構(gòu)6IDC信息安全系統(tǒng)部署方式P8WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK T

6、ECHNOLOGY CO.,LTDIDC信息安全管理模塊分析P9 信息安全管理模塊作為執(zhí)行單元(EU),將生成的監(jiān)測(cè)日志、過(guò)濾日志、違法違規(guī)信息發(fā)送給中央控制平臺(tái)(CU),在中央控制平臺(tái)端可通過(guò)WEB管理系統(tǒng)管理相關(guān)數(shù)據(jù)。根據(jù)移動(dòng)實(shí)際業(yè)務(wù)情況還可從信息安全管理模塊直接輸出訪問(wèn)日志到上網(wǎng)日志留存系統(tǒng)。同時(shí)信息安全管理模塊還定時(shí)回傳運(yùn)行狀態(tài)至中央控制平臺(tái),以實(shí)現(xiàn)統(tǒng)一管理。WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTDIDC信息安全管理模塊對(duì)信息進(jìn)行監(jiān)測(cè)、過(guò)濾P10WWW.1218.COM.CN WWW.SU

7、RFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD目 錄2概述1IDC信息安全系統(tǒng)整體架構(gòu)3IDC信息安全管理模塊分析4DPI與信息安全管理模塊關(guān)系5上網(wǎng)日志留存系統(tǒng)技術(shù)架構(gòu)6IDC信息安全系統(tǒng)部署方式P11WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTDDPI與信息安全管理模塊關(guān)系P12 DPI設(shè)備負(fù)責(zé)對(duì)IDC鏈路雙向流量進(jìn)行監(jiān)測(cè)解析,按照業(yè)務(wù)需求采集流量相關(guān)數(shù)據(jù)提交至信息安全管理模塊及日志合成服務(wù)器。 DPI設(shè)備將分離流量至信息安全管理模塊,將流量日志傳輸至

8、日志合成服務(wù)器。IDC信息安全管理系統(tǒng)需要從DPI設(shè)備分流全報(bào)文數(shù)據(jù)至信息安全管理模塊。 系統(tǒng)邏輯結(jié)構(gòu)圖如下所示:WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD目 錄2概述1IDC信息安全系統(tǒng)整體架構(gòu)3IDC信息安全管理模塊分析4DPI與信息安全管理模塊關(guān)系5上網(wǎng)日志留存系統(tǒng)技術(shù)架構(gòu)6IDC信息安全系統(tǒng)部署方式P13WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD上網(wǎng)日志留存系統(tǒng)日志架構(gòu)P14 上網(wǎng)日志留存系統(tǒng)實(shí)現(xiàn)

9、對(duì)IDC鏈路的上網(wǎng)日志進(jìn)行存儲(chǔ),以及用于對(duì)日志做業(yè)務(wù)方面的信息分析,包括常用的TCP協(xié)議以會(huì)話為單位記錄,UDP協(xié)議以數(shù)據(jù)包為單位記錄。管局側(cè)SMMS系統(tǒng)可下發(fā)查詢指令到中央控制平臺(tái)進(jìn)行日志查詢,中央控制平臺(tái)轉(zhuǎn)發(fā)查詢指令給網(wǎng)絡(luò)日志服務(wù)器,并返回相應(yīng)的日志結(jié)果數(shù)據(jù)。海量數(shù)據(jù)高效存儲(chǔ)海量數(shù)據(jù)高效存儲(chǔ)海量數(shù)據(jù)高效檢索海量數(shù)據(jù)高效檢索網(wǎng)頁(yè)瀏覽WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD訪問(wèn)日志管理P15策略下發(fā)移動(dòng)控制平臺(tái)管局側(cè)SMMS數(shù)據(jù)上報(bào)指令下發(fā)結(jié)果上報(bào)移動(dòng)控制平臺(tái)日志查詢平臺(tái)日志查詢平臺(tái)上網(wǎng)日志留存系

10、統(tǒng)上網(wǎng)日志留存系統(tǒng)日志合成服務(wù)器WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD目 錄2概述1IDC信息安全系統(tǒng)整體架構(gòu)3IDC信息安全管理模塊分析4DPI與信息安全管理模塊關(guān)系5上網(wǎng)日志留存系統(tǒng)技術(shù)架構(gòu)6IDC信息安全系統(tǒng)部署方式P16WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD部署方式-鏡像P17鏡像方式使用環(huán)境1. 建議流量 500MB;2. 監(jiān)控口帶寬容量=鏡像口帶寬容量。部署特點(diǎn):1. 不需要額外的網(wǎng)絡(luò)設(shè)備,成本低;2. 部署方面靈活,可調(diào)整監(jiān)控流量的范圍。WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD部署方式-分光P18分光方式使用環(huán)境1. 流量= 10G;2. 分光光強(qiáng)達(dá)到設(shè)備網(wǎng)卡識(shí)別要求。部署特點(diǎn):1. 支持大流量審計(jì);2. 對(duì)基礎(chǔ)網(wǎng)絡(luò)不產(chǎn)生任何影響。 WWW.1218.COM.CN WWW.SURFILTER.COMSURFILTER NETWORK TECHNOLOGY CO.,LTD附錄 1-典型EU系統(tǒng)組網(wǎng)拓?fù)鋱DP19WWW.121

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論