EN

安徽電信IDC信息安全管理系統(tǒng)

發(fā)布時間:2018-10-30
瀏覽量: 5140

用戶背景

  中國電信安徽公司作為網(wǎng)絡運營商,為用戶提供互聯(lián)網(wǎng)內(nèi)容信息,按照接入劃分主要有ADSL撥號普通寬帶用戶、專線用戶、IDC主機托管/租用用戶等,專線用戶、IDC主機托管/ 租用用戶是不良信息容易出現(xiàn)并且集中的高發(fā)敏感區(qū)域。2012年工信部主導起草了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》,明確了針對IDC信息安全管理的相關要求。安徽省作為第一批試點省份之一,安徽電信積極配合通信管理局落實企業(yè)端的建設要求,選取了安徽省最大的電信IDC機房作為第一批試點機房。

需求分析

  中國電信安徽分公司為了配合試點建設,要求按照技術規(guī)范實現(xiàn)企業(yè)端的建設。企業(yè)端建設要求盡量降低企業(yè)的成本。建設完成后需要同安徽省通信管理局中心端按照接口規(guī)范進行通訊,接收并執(zhí)行中心端下發(fā)的管理指令。實現(xiàn)不良信息監(jiān)測、過濾等功能要求。同時對機房的數(shù)據(jù)進行監(jiān)測分析,實現(xiàn)未備案、未報備IP等行業(yè)違規(guī)行為的監(jiān)測。

解決方案

  經(jīng)過多次同中國電信安徽分公司以及安徽省通信管理局方案研討及確定,任子行網(wǎng)絡技術股份有限公司為中國電信安徽分公司設計出一套簡版的IDC信息安全管理系統(tǒng)。

  為了達到封堵的最佳效果,同時論證串接方案的可行性,中國電信安徽分公司采用串接的方案對IDC機房總出口近20G流量進行監(jiān)控,同時滿足機房負載均衡的復雜環(huán)境。

  系統(tǒng)涵蓋了域名采集、萬兆封堵、訪問量分析、未備案監(jiān)測、未報備IP監(jiān)測、標準通訊接口等幾大功能。滿足了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》企業(yè)端建設的要求。安徽電信IDC信息安全管理系統(tǒng)在整體架構上分管理端及監(jiān)測端。

  管理端負責整個系統(tǒng)的數(shù)據(jù)分析、數(shù)據(jù)留存匯總以及同通信管理局中心端的接口通訊,同時負責安徽電信各個機房監(jiān)測設備的統(tǒng)一管理,策略的分發(fā)以及對監(jiān)測端上傳的數(shù)據(jù)進行匯總。

網(wǎng)絡拓撲圖

  監(jiān)測端負責流量的分析、域名采集等功能。接收管理端分發(fā)的執(zhí)行策略,并且將命中的結(jié)果上傳到管理端。

 

效果反饋

    安徽電信IDC信息安全管理系統(tǒng)上線以來,運行穩(wěn)定、可靠。串接方案通過了多方測試和論證,串接方式對基礎網(wǎng)絡幾乎不造成任何時延,同時封堵效果極佳,得到通信管理局領導以及企業(yè)的高度認可。系統(tǒng)上線后對機房接入的網(wǎng)站實行有效控管,大幅降低了不良信息量,凈化了機房接入網(wǎng)站的服務內(nèi)容。


開始試用任子行產(chǎn)品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產(chǎn)權的產(chǎn)品裝備

專家級安全服務團隊

網(wǎng)絡空間數(shù)據(jù)治理專家

榮獲國家科學技術二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博