蓝盾IDC安全管理系统白皮书2.doc

蓝盾IDC安全管理系统 技术白皮书 广东天海威数码技术有限公司 二00五年五月八日 目 录 1 系统概述 4 2 系统架构 5 网络架构 5 3 系统功能 7 3.1 IDC监控管理 7 3.1.1 IDC运营商管理 7 3.1.2 托管主机及其服务的登记 7 3.1.3 虚拟主机及其服务的登记 7 3.1.4 违规服务的发现 7 3.1.5 FTP服务的监控管理 8 3.1.6 HTTPS服务的监控管理 8 3.1.7 电子邮件服务的监控管理 8 3.1.8 电子论坛BBS的监控管理 8 3.1.9 BT下载服务器的监控管理 8 3.2 应用协议的实时监控和报警 9 3.2.1 HTTP协议的监控 9 3.2.2 FTP协议的监控 12 3.2.3 SMTP协议的监控 13 3.2.4 POP3协议的监控 16 3.2.5 TELNET协议的监控 16 3.2.6 QQ协议的监控 17 3.2.7 MSN协议的监控 19 3.2.8 ICQ的监控 20 3.2.9 Yahoo Messenger的监控 21 3.2.10 游戏的监控 21 3.3 记录和取证 21 3.4 统计分析 21 3.5 系统配置管理 22 4 系统特点 23 4.1 支持1000M以上网络的管理 23 4.2 先进的分布式架构 23 4.3 先进的集中管理模式 23 4.4 通用的数据格式 23 4.5 可同时管理多个IDC 23 4.6 支持多种流行网络协议的分析解码 23 4.7 支持多种主流的即时通信软件的分析解码 23 4.8 支持多种主流的P2P协议的分析解码 23 4.9 支持H323协议族的分析解码 24 4.10 支持多种主流网络游戏的信息分析解码 24 4.11 良好的开放性 24 4.12 高可靠性 24 4.13 高安全性 24 4.14 可扩展性 25 4.15 易用性 25  系统概述 为认真贯彻落实中共中央办公厅国务院办公厅《关于进一步加强互联网新闻宣传和信息内容安全管理工作的意见》的精神，切实加强公共信息网络安全监察工作，公安部近期制定了各地建立互联网报警处置中心的建设规范。互联网数据中心IDC（Internet Data Center）作为互联网服务主机托管的主要场所，是互联网各类信息和服务的集散地加强对IDC的安全审计管理，对加强互联网的管理有着事半功倍的效果。登记的服务不符的网络服务内容公安网络安全监察部门和运营商，都需要在日常能够全面地了解管辖的IDC的网络信息和网站变化情况，从而有效地打击各类网上犯罪活动。实现对IDC进行全面有效的管理。具有监控、管理功能，通过系统的监控，可以随时掌握情况，使处于２４小时监控之中。黄、赌、毒、等不良网站，营造绿色网络环境秩序  系统架构 网络架构 从上图可以清楚地看到，蓝盾IDC安全管理系统主要分为三大部分，分别是探针、后台服务器和控制终端。 探针部分接在目标网络的核心交换机镜像口上，采用旁路监听的方式捕获网络数据，对采集的网络数据进行分析解码，并根据预订的规则策略对所有可疑/有害信息进行记录，然后定时将数据转移到中心管理服务器进行存储和进一步的分析处理；控制终端则采用B/S架构，通过互联网和中心管理服务器进行各项管理工作。这种接入方式对目标网络进行旁路监听，对网络的性能不会造成任何影响。 控制终端 控制终端是蓝盾IDC安全管理系统的管理控制部分，用于对部署在互联网上的多个网络探针进行集中管理，包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。 网络探针 网络探针部分采用标准专用的工控硬件设备，是的核心，它监听该所在物理网络上的所有通信信息，分析这些网络通信信息， 系统功能 蓝盾IDC安全管理系统主要有以下功能和特点： IDC监控管理 IDC运营商管理 在该模块中，用户可以集中管理所管辖地区内的IDC服务商。对于每个IDC运营商，系统将记录IDC运营商的详细资料，包括运营商编号、运营商名称、联系方法、地址等，以及IDC内部署的探点，并设定各个探点监测的IP地址范围。 托管主机及其服务的登记 对IDC机房内所有托管主机及其提供的合法网络服务进行登记和分类，这样监管各托管主机提供的服务，在发生违规服务时及时进行报警，以及在产生其他报警信息时准确地定位服务提供商。 虚拟主机及其服务的登记 对IDC机房内所有虚拟主机域名及其提供的合法网络服务进行登记和分类，这样监管各虚拟主机提供的服务，在发生违规服务时及时进行报警，以及在产生其他报警信息时准确地定位服务提供商。 违规服务的发现 目前，很多托管主机和虚拟主机提供了申报服务以外的违规服务，例如色情、赌博、反动信