蓝盾IDC安全管理系统--白皮书2.docVIP

蓝盾IDC安全管理技术白皮书 广东天海威数码技术有限公司 PAGE PAGE 3 蓝盾IDC安全管理系统 技术白皮书 广东天海威数码技术有限公司 二00五年五月八日 目 录 TOC \o 1-3 \h \z \u 1 系统概述 4 2 系统架构 5 网络架构 5 3 系统功能 7 3.1 IDC监控管理 7 3.1.1 IDC运营商管理 7 3.1.2 托管主机及其服务的登记 7 3.1.3 虚拟主机及其服务的登记 7 3.1.4 违规服务的发现 7 3.1.5 FTP服务的监控管理 8 3.1.6 HTTPS服务的监控管理 8 3.1.7 电子邮件服务的监控管理 8 3.1.8 电子论坛BBS的监控管理 8 3.1.9 BT下载服务器的监控管理 8 3.2 应用协议的实时监控和报警 9 3.2.1 HTTP协议的监控 9 3.2.2 FTP协议的监控 12 3.2.3 SMTP协议的监控 13 3.2.4 POP3协议的监控 16 3.2.5 TELNET协议的监控 16 3.2.6 QQ协议的监控 17 3.2.7 MSN协议的监控 19 3.2.8 ICQ的监控 20 3.2.9 Yahoo Messenger的监控 21 3.2.10 游戏的监控 21 3.3 记录和取证 21 3.4 统计分析 21 3.5 系统配置管理 22 4 系统特点 23 4.1 支持1000M以上网络的管理 23 4.2 先进的分布式架构 23 4.3 先进的集中管理模式 23 4.4 通用的数据格式 23 4.5 可同时管理多个IDC 23 4.6 支持多种流行网络协议的分析解码 23 4.7 支持多种主流的即时通信软件的分析解码 23 4.8 支持多种主流的P2P协议的分析解码 23 4.9 支持H323协议族的分析解码 24 4.10 支持多种主流网络游戏的信息分析解码 24 4.11 良好的开放性 24 4.12 高可靠性 24 4.13 高安全性 24 4.14 可扩展性 25 4.15 易用性 25  系统概述 为认真贯彻落实中共中央办公厅国务院办公厅《关于进一步加强互联网新闻宣传和信息内容安全管理工作的意见》的精神，切实加强公共信息网络安全监察工作，公安部近期制定了各地建立互联网报警处置中心的建设规范。互联网数据中心IDC（Internet Data Center）作为互联网出口和互联网服务主机托管的主要场所，是互联网各类信息和服务的集散地，加强对各IDC的安全审计管理，对加强互联网的管理有着事半功倍的效果。 目前，一些违法犯罪分子利用主机托管或者虚拟主机服务，发布色情、反动的信息，从事各种赌博的活动或者提供与登记的服务不符的网络服务内容，而IDC运营商本身缺乏有效的措施和技术手段及时地发现和阻止这些非法服务和活动，使得网上的黄色和赌博活动日益猖獗。 公安网络安全监察部门和IDC运营商，都需要在日常能够全面地了解管辖的IDC的网络信息和网站服务的变化情况，从而有效地打击各类网上违法和犯罪活动。 为配合公安部报警处置中心项目的开展，广东天海威数码技术有限公司自主研发了“蓝盾IDC安全管理系统”，实现对IDC进行全面有效的安全管理。 本系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术，支持绝大多数主流的网络协议，包括：IPv4、ICMP、DNS、ARP、TCP、UDP、HTTP、SMTP、POP3、TELNET、FTP等，以及各种即时通讯软件，如QQ、MSN、ICQ、Yahoo Messenger，最近比较流行的P2P软件、H323协议等的分析和解码。具有监控、记录和管理功能，可以高效地发现和拦截各种有害/不良信息的传播。 蓝盾IDC安全管理系统适用于公安机关对互联网数据中心（IDC）的安全管理。通过本系统的监控，公安机关可以随时掌握托管主机和虚拟主机的服务情况，使IDC内所有服务提供商的服务情况处于２４小时监控之中。 本系统的使用为公安机关提供了监管各地IDC的一种技术手段。不但可以及时发现和清除黄、赌、毒、反动等不良网站，营造绿色网络环境，维护良好的上网秩序，还可以为公安机关提供一种快速、准确、可靠的技术侦查手段，从而达到打击计算机信息犯罪，确保国家信息安全的目的。  系统架构 网络架构 从上图可以清楚地看到，蓝盾