I信息安全管理系统-ISP系统测评.docVIP

信息安全管理系统-IDC/ISP系统测评 关于信息安全管理系统之IDC/ISP系统测评产品您了解多少？如果您对此问题不是特别熟悉的话，请看下文的描述。 所谓的IDC/ISP信息安全管理系统是指：通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络 流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段，实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监 测、分析、预警和管控，并实现了对IDC机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析，满足电信管理部门和IDC/ISP经营 者的信息安全管理需求，为依法加强互联网管理，保障网络和信息安全，营造绿色、健康、有序的互联网环境，净化网络不良内容，提升网络服务品质，促进互联网 文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。 IDC/ISP信息安全管理系统系统主要可实现以下十大功能：基础数据上报、基础数据监测、访问日志管理、违规网站管理、信息监测发现、综合管控管理、管局指令管理、统计查询管理、用户权限管理、系统管理。整个系统的功能架构，可用下图表示： IDC/ISP信息安全管理系统产品特色：技术先进，架构合理，功能强大，使用顺畅，成熟、稳定、安全、快速、易用、美观，是一个国内领先的优秀的信息安全管理系统。具体为： 1、符合标准，技术成熟。 IDC/ISP信息安全管理系统测评产品已经在工信部、天津管局、山东管局、天津联通、天津电信、天津移动、山东联通、山东电信、山东移动、长城宽带、世纪互联等多个客户拥有几十个成功案例，随着这些案例中产品的磨合，相关产品已经十分成熟完善，能够满足大部分用户的需求。 IDC/ISP信息安全管理系统测评产品是按照工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统接口规范》、《互联网数据中心和互联网接入服务信息安全管理技术要求》设计与实现。 2、技术先进，扩展性好。 信息技术的发展十分迅速，在综合考虑性价比的前提下，及时了解新技术，使用主流的先进技术、设备和算法，使安全管理系统更先进、更完善。 IDC/ISP信息安全管理系统测评产品基于多年在互联网管理方面的产品和项目经验进行设计，本产品采用J2EE开发架构设计、流量采集和管控设备基于Linux内核实现，整个系统采用平台化、模块化设计思路，模块之间和本系统与外部系统之间通过标准接口交互，产品总体技术先进，扩展性强。 3、串并兼顾、适应性强。 支持并接和串接两种部署方式：并接模式接入，不改变用户的网络拓扑结构，不需要对现有的网络主机进行修改或配置，对用户的网络性能没有任何影响；串接模式管控效果更好。企业可以基于自己的需求，进行快速部署。 独立部署，方便灵活。 提供基于Rich Client技术的WEB 管理界面。兼具B/S模式的便捷与C/S模式的高效、易用4、丰富的协议支持和自适应深度协议分析。 支持网页访问、电子邮件、即时通讯、网络游戏、网络音视频、P2P下载、远程控制等超过100种常见网络协议。 从链路层到应用层对协议进行深度分析。 支持论坛、email、聊天室等的用户行为自动识别和数据分析。 根据内容自动识别各个连接的应用协议类型，保障审计的准确性。5、全面、实时的可用数据。 采用特征码协议识别技术，实现应用协议的精准识别，避免协议误判、漏判。 采用爬虫、组包相结合方式，支持主流协议内容的检测分析，针对需要用户名+口令登录的网站内容也可以实现内容检测和阻断。 具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembly）能力，任何基于协议碎片的逃避检测手段对本产品无效。 分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟小、效率高、实时性强。 对人工填报信息，采用多种数据核验技术，保证数据准确、可用。6、实时的网络封堵。 可以对未备案网站、黑名单网站、违规网站进行快速、有效的隔离，达到事实上的“查封”效果，隔离不需要物理操作，并可以设置隔离的策略。 未备案网站一经发现能够自动进行隔离，未备案网站一经备案自动转为已备案并自动放行。 采用快速查找算法，从接收报文到发出封堵报文时延小于10us。 并接部署隔离率不低于97%，串接部署隔离率达100%。 发送构造的封堵报文，支持IP/域名/URL/端口等不同类型，封堵黑名单数量支持千万级。7、海量数据存储和备份。 系统内置海量数据存储空间，支持百兆、千兆网络环境下，高速、大流量数据的采集、存储。 灵活的远程备份功能，可以在不丢弃数据的同时保证系统持续稳定运行。8、强大的数据深层挖掘。 采用以相关度为核心，引入向量模型、查询串重构等