用戶背景
中國移動通信集團安徽有限公司是中國移動有限公司全資子公司,于2002年7月1日在香港及海外上市�����,企業(yè)性質(zhì)為外資企業(yè)。公司中文名稱為:安徽移動通信有限責任公司�,公司經(jīng)營范圍是在安徽省經(jīng)營移動通信業(yè)務(包括話音、數(shù)據(jù)���、多媒體等)�����;IP電話及互聯(lián)網(wǎng)接入服務���;從事移動通信、IP電話和互聯(lián)網(wǎng)等網(wǎng)絡的設計��、投資和建設�����;移動通信、IP電話和互聯(lián)網(wǎng)等設施的安裝、工程施工和維修�����;經(jīng)營與移動通信�����、IP電話和互聯(lián)網(wǎng)業(yè)務相關的系統(tǒng)集成�����、漫游結(jié)算清算����、技術開發(fā)�、技術服務����、廣告業(yè)務�����、設備銷售等��;出售��、出租移動電話終端設備、IP電話設備�����、互聯(lián)網(wǎng)設備及其零配件���,并提供售后服務�����。
需求分析
中國移動安徽分公司作為安徽省試點第二家接入的企業(yè)����,一方面為了擴大試點建設的成果���,進一步擴大通信管理局已經(jīng)建設的信息安全管理系統(tǒng)管控的范圍,完成企業(yè)端的建設要求����。另一方面積極探索旁路的解決方案��,論證旁路的可行性�,為后續(xù)企業(yè)建設提供方案選擇依據(jù)�。
中國移動安徽分公司要求企業(yè)端的建設必須符合《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》企業(yè)端的建設要求,實現(xiàn)旁路方式的萬兆封堵方案�����,實現(xiàn)同通信管理局中心端對接�����,完成管理指令的接收及執(zhí)行���。
解決方案
經(jīng)過多次同中國移動安徽分公司以及安徽省通信管理局方案研討及確定,任子行網(wǎng)絡技術股份有限公司為中國移動安徽分公司設計出一套簡版的IDC信息安全管理系統(tǒng)���。
為了進一步豐富解決方案����,論證不同方案的差異,安徽移動最終采用旁路的解決方案�����,并選取安徽移動最大的IDC機房作為實施點���,機房總出口帶寬近20G���。
系統(tǒng)涵蓋了域名采集、萬兆封堵��、訪問量分析����、未備案監(jiān)測、未報備IP監(jiān)測����、標準通訊接口等幾大功能。滿足了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》企業(yè)端建設的要求���。安徽移動IDC信息安全管理系統(tǒng)在整體架構(gòu)上分管理端及監(jiān)測端����。
管理端負責整個系統(tǒng)的數(shù)據(jù)分析、數(shù)據(jù)留存匯總以及同通信管理局中心端的接口通訊���,同時負責安徽移動各個機房監(jiān)測設備的統(tǒng)一管理����,策略的分發(fā)以及對監(jiān)測端上傳的數(shù)據(jù)進行匯總�。
監(jiān)測端負責流量的分析、域名采集等功能��。接收管理端分發(fā)的執(zhí)行策略�����,并且將命中的結(jié)果上傳到管理端�。
網(wǎng)絡拓撲圖
效果反饋
安徽移動IDC信息安全管理系統(tǒng)上線以來�,運行穩(wěn)定、可靠���?��;谂月贩绞降慕鉀Q方案得到了充分驗證���,封堵準確率、穩(wěn)定性得到用戶的認可�����。系統(tǒng)上線后對機房接入的網(wǎng)站實行有效控管���,大幅降低了不良信息量��,凈化了機房接入的網(wǎng)站的服務內(nèi)容���。
公安備案號:44030502000376