行業實踐案例
用戶背景
中國電信安徽公司作為網絡運營商,為用戶提供互聯網內容信息,按照接入劃分主要有ADSL撥號普通寬帶用戶、專線用戶、IDC主機托管/租用用戶等,專線用戶、IDC主機托管/ 租用用戶是不良信息容易出現并且集中的高發敏感區域。2012年工信部主導起草了《互聯網數據中心和互聯網接入服務信息安全管理系統接口規范》,明確了針對IDC信息安全管理的相關要求。安徽省作為第一批試點省份之一,安徽電信積極配合通信管理局落實企業端的建設要求,選取了安徽省最大的電信IDC機房作為第一批試點機房。
需求分析
中國電信安徽分公司為了配合試點建設,要求按照技術規范實現企業端的建設。企業端建設要求盡量降低企業的成本。建設完成后需要同安徽省通信管理局中心端按照接口規范進行通訊,接收并執行中心端下發的管理指令。實現不良信息監測、過濾等功能要求。同時對機房的數據進行監測分析,實現未備案、未報備IP等行業違規行為的監測。
解決方案
經過多次同中國電信安徽分公司以及安徽省通信管理局方案研討及確定,任子行網絡技術股份有限公司為中國電信安徽分公司設計出一套簡版的IDC信息安全管理系統。
為了達到封堵的最佳效果,同時論證串接方案的可行性,中國電信安徽分公司采用串接的方案對IDC機房總出口近20G流量進行監控,同時滿足機房負載均衡的復雜環境。
系統涵蓋了域名采集、萬兆封堵、訪問量分析、未備案監測、未報備IP監測、標準通訊接口等幾大功能。滿足了《互聯網數據中心和互聯網接入服務信息安全管理系統接口規范》企業端建設的要求。安徽電信IDC信息安全管理系統在整體架構上分管理端及監測端。
管理端負責整個系統的數據分析、數據留存匯總以及同通信管理局中心端的接口通訊,同時負責安徽電信各個機房監測設備的統一管理,策略的分發以及對監測端上傳的數據進行匯總。
網絡拓撲圖
監測端負責流量的分析、域名采集等功能。接收管理端分發的執行策略,并且將命中的結果上傳到管理端。
效果反饋
安徽電信IDC信息安全管理系統上線以來,運行穩定、可靠。串接方案通過了多方測試和論證,串接方式對基礎網絡幾乎不造成任何時延,同時封堵效果極佳,得到通信管理局領導以及企業的高度認可。系統上線后對機房接入的網站實行有效控管,大幅降低了不良信息量,凈化了機房接入網站的服務內容。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376