IDC/ISP信息安全管理系统

部署方式:串联、并联、分光模式
14英寸1U专业工控机箱
4个10M/100M/1000M电口,1个RJ45console接口
500M的数据处理能力,单电交流200W

产品介绍

北京傲盾软件有限责任公司是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于互联网安全和管理产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘、防护技术、黑客攻击防御技术、非法信息监控技术、网络加速 技术、IDC整体解决方案等多领域积累了丰富的经验。凭借多年来在互联网安全管理、 互联网协议分析、互联网内容识别和分析方面的技术和经验,于2012年推出了傲盾IDC/ISP 信息安全管理系统以满足 ISP/IDC 经营单位和行业相关管理管部门的互联网信息安全管理需求。

傲盾信息安全管理系统的基础原型是傲盾非法监控设备,傲盾非法信息监控设备是在2009年初, 国务院新闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、新闻出版总署等七部 门整治互联网低俗之风的背景下推出的,为国家监控非法信息提供了有利的监控媒介。

2012年11月,工信部发布了《关于进一步规范因特网数据中心(IDC)业务和因特网接入 服务(ISP)业务市场准入工作的实施方案》要求:“申请IDC和ISP业务的企业,应建设独立并具有管控功能的IDC和ISP 企业资源和业务管理系统”。傲盾应政策要求,于2012年底推出了IDC/ISP信息安全管理系统(ISMS企业侧)。

IDC/ISP信息安全管理系统(ISMS)是IDC/ISP业务经营者建设的具有基础数据管理、 访问日志管理、信息安全管理等功能的信息安全管理系统,以满足IDC/ISP业务经营者和电信管理部门的信息安全管理需求。

主要功能

主要功能有访问日志管理、信息安全管理、基础数据管理等,具体如下:

访问日志管理:

●   ISMS可以记录基于外部访问用户对ID/ISP接入互联网业务客户有关应用和服务的行为,完整记录和统计访问信息,形成访问日志。

●   过滤日志是SMMS下发或本地下发的监控指令执行情况的日志记录,其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。

●   监控日志是SMMS下发或本地下发的监控指令执行情况的日志记录,其中记录内容包括访问日期、源IP、目的IP、源端口、目的端口、URL、协议类型、访问开始时间、访问结束时间。

信息安全管理:

●   信息安全管理指令是指从SMMS或ISMS本地下发的监控、过滤、免过滤等执行命令,收到指令的信息安全 设备按照指令进行操作,并记录或上传对应数据。可以按照管理指令ID、生效时间、过期时间和指令类型(过滤指令和监测指令)进行筛选

●   ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测,对通过IDC/ISP接入的活跃域名等信息进行统计,形成活跃资源监测记录。

●   ISMS对IDC业务机房/ISP业务节点有关业务链路上传送的公共信息数据进行全量监测,对通过IDC/ISP接入的活跃IP等信息进行统计,形成在线活跃IP列表。

●   违法违规网站监测:主要是监测该数据中心通过该设备监测出来的详细数据, 通过时间查询、域名查询、阻断模式、ip查询、违法违规类型查询,可以查出相关ip对应域名、ip、 协议类型、当前状态、端口、发现时间以及访问量等内容。

基础数据管理:

●   人员管理

●   经营者单位信息

●   机房数据

●   用户信息

●   基础数据监测

●   基础数据核验

●   ISMS活动状态上报

技术优势

1.系统在极端环境下能稳定运行

2.支持双机热备

3.支持集群模式

4.易安装

5.灵活组网

6.操作维护方便

7.系统可长时间运行,不宕机

IDC/ISP信息安全管理系统包括:
控制单元(CU)和执行单元(EU)。 控制单元按省集中部署,负责与安全监管系统(SMMS)进行通信,接收来自SMMS的管理指令, 并根据要求向SMMS上报数据,同时还要实现对本省各IDC机房的执行单元进行集中管理,完成 管理指令的调度、转发和执行及数据的汇总、分析和预警。执行单元部署在所覆盖的IDC机房,负责实现本地IDC的信息安全管理。