安徽电信IDC信息安全管理系统 - 解决方案 - 任子行:网络空间数据治理专家
安徽电信IDC信息安全管理系统

用户背景

    中国电信安徽公司作为网络运营商,为用户提供互联网内容信息,按照接入划分主要有ADSL拨号普通宽带用户、专线用户、IDC主机托管/租用用户等,专线用户、IDC主机托管/ 租用用户是不良信息容易出现并且集中的高发敏感区域。2012年工信部主导起草了《互联网数据中心和互联网接入服务信息安全管理系统接口规范》,明确了针对IDC信息安全管理的相关要求。安徽省作为第一批试点省份之一,安徽电信积极配合通信管理局落实企业端的建设要求,选取了安徽省最大的电信IDC机房作为第一批试点机房。

需求分析

   中国电信安徽分公司为了配合试点建设,要求按照技术规范实现企业端的建设。企业端建设要求尽量降低企业的成本。建设完成后需要同安徽省通信管理局中心端按照接口规范进行通讯,接收并执行中心端下发的管理指令。实现不良信息监测、过滤等功能要求。同时对机房的数据进行监测分析,实现未备案、未报备IP等行业违规行为的监测。

解决方案

   经过多次同中国电信安徽分公司以及安徽省通信管理局方案研讨及确定,任子行网络技术股份秒速时时彩为中国电信安徽分公司设计出一套简版的IDC信息安全管理系统。

    为了达到封堵的最佳效果,同时论证串接方案的可行性,中国电信安徽分公司采用串接的方案对IDC机房总出口近20G流量进行监控,同时满足机房负载均衡的复杂环境。

    系统涵盖了域名采集、万兆封堵、访问量分析、未备案监测、未报备IP监测、标准通讯接口等几大功能。满足了《互联网数据中心和互联网接入服务信息安全管理系统接口规范》企业端建设的要求。安徽电信IDC信息安全管理系统在整体架构上分管理端及监测端。

    管理端负责整个系统的数据分析、数据留存汇总以及同通信管理局中心端的接口通讯,同时负责安徽电信各个机房监测设备的统一管理,策略的分发以及对监测端上传的数据进行汇总。

网络拓扑图

    监测端负责流量的分析、域名采集等功能。接收管理端分发的执行策略,并且将命中的结果上传到管理端。

 

效果反馈

    安徽电信IDC信息安全管理系统上线以来,运行稳定、可靠。串接方案通过了多方测试和论证,串接方式对基础网络几乎不造成任何时延,同时封堵效果极佳,得到通信管理局领导以及企业的高度认可。系统上线后对机房接入的网站实行有效控管,大幅降低了不良信息量,净化了机房接入网站的服务内容。

 

 

 

秒速时时彩 秒速时时彩 超级时时彩 秒速时时彩 秒速时时彩 北京赛车pk拾 北京赛车pk拾 超级时时彩 北京赛车pk拾 北京赛车pk拾