傲盾IDCISP信息安全管理系统功能介绍v1.0

傲盾IDC/ISP信息安全管理系统
功能介绍
文档版本 V1.0
发布日期 2012-09-20
北京傲盾软件有限责任公司承诺为客户提供全方位的技术支持
用户可与当地傲盾办事处联系，或直接与公司总部联系。

北京傲盾软件有限责任公司
地址：中国北京市海淀区上地东路9号得实大厦五层南区邮编：100085
网址：
客户服务电话：（8610）-82728630，82728653，82729355，82728052 （881-884 技术支持中心ATC 20线）
客户服务传真：（8610）-82728630-835
客户服务邮箱：support@
版权所有©北京傲盾软件有限公司。

傲盾公司保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档的部分或全部内容，并不得以任何形式传播。

商标声明
以及其他傲盾商标均为北京傲盾软件有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意
由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

版本记录：
前言
版本说明
本手册适用于傲盾IDC/ISP信息安全管理系统管理操作。

内容介绍
本手册主要介绍了傲盾IDC/ISP信息安全管理系统的功能特性、使用方式方法等。

在使用傲盾IDC/ISP信息安全管理系统之前，请仔细阅读本手册。

1、概述 (5)
1.1 背景概述 (5)
1.2 产品概述 (6)
1.3 术语与定义 (6)
2、系统介绍 (8)
2.1 系统总结构 (8)
2.2 产品形态 (9)
2.3 系统内部结构 (11)
3、系统功能 (11)
3.1 总体功能介绍 (11)
3.2 基础数据上报 (12)
3.3 基础数据检测 (14)
3.4 访问日志管理 (15)
3.5 信息安全管理 (16)
3.6 权限管理 (17)
3.7 综合数据管理 (18)
3.8 运行维护 (18)
3.9 系统管理 (19)
4产品特点 (19)
4. 1 性能 (19)
4.2 易安装 (20)
4.3 灵活组网 (20)
4.4 操作维护方便 (20)
4.5 标准的通信接口 (21)
1、概述
1.1 背景概述
近年来，随着宽带接入技术、以及网络通信技术演进，互联网业务应用迅速扩张，其中互联网的网络和业务发展更为迅猛。

随着WEB网站、网络带宽流量的不断增长，互联网、手机上网流量和速度都达到了空前的程度，随着网络流量带宽的不断增长，随之而来的各类违法等有害信息也乘虚而入，网络信息安全出现严峻形势。

面对复杂严峻的形势，为加强互联网管理，保证网络环境的健康有序，国家出台一系列互联网管理的相关要求，制定了“谁经营，谁负责，谁接入，谁负责，谁收费，谁负责”的基本原则。

IDC数据中心和接入服务提供商作为互联网服务的第一责任人，对中国整个互联网的健康安全运作发挥着巨大的作用，但缺乏技术手段对所接入客户的信息安全进行审核和管理。

为了确保数据中心杜绝非法言论、政治反动、恶意宣传等不良信息的存在，提高网络管理水平和服务质量，有效防止信息安全事件的发生，迫切需要一个高性能、大容量、安全稳定的信息安全监控与管理系统，监控网站域名、网络的不良信息等内容，在出现非法有害及低俗信息时能够及时进行告警并采取一定的措施，以保证INTERNET互联网业务等的安全运行，杜绝网上非法、低俗信息的泛滥。

需要提供必要的管控功能对此类内容的传播加以限制。

2011 年6 月，为贯彻落实国家对互联网管理的有关要求，由工信部牵头起草了“IDC 信息安全管理”系列标准，标准要求每个IDC/ISP 经营者建设一个统一的信息安全管理系统，加强互联网管理，营造绿色、健康、有序的互联网环境，加大对IDC 资源规划等的管控力度，尽快建立IDC 业务的集中运营管控体系，提升IDC 的整体服务能力。

系统与电信管理部门建设的安全监管系统对接，以满足监管机构的监管需求和IDC/ISP经营单位自身的信息安全管理需求。

北京傲盾软件有限责任公司是注册于中关村的高新技术企业，自1998 年开始，就一直致力于互联网安全和管理产品的研发。

基于持续的技术研究和技术创新，傲盾公司在漏洞挖掘和防护技术、黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

凭借多年来在互联网安全管理、互联网协议分析、互联网内容识别和分析方面的技术和经验，适时推出了傲盾IDC/ISP信息安全管理系统以满足ISP/IDC
经营单位和行业相关管理管部门的互联网信息安全管理需求。

本文档主要为傲盾IDC/ISP信息安全管理系统的功能介绍。

1.2 产品概述
傲盾公司研发的 IDC/ISP 信息安全管理系统，通过自身镜像采集接口连接被监控网络镜像目的接口或分光数据接口获取混合网络数据，混合网络数据包分析系统和以太网数据帧重组系统提取网络中的重组点，并根据重组点等一系列分析结果模拟恢复网络连接信息、复原流量数据。

实现了对IDC 机房内网络流量、IP 地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控，并实现了对IDC 机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析，满足电信管理部门和IDC/ISP 经营者的信息安全管理需求，为依法加强互联网管理，保障网络和信息安全，营造绿色、健康、有序的互联网环境，净化网络不良内容，提升网络服务品质，促进互联网文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。

1.3 术语与定义
2、系统介绍
2.1 系统总结构
傲盾IDC/ISP 信息安全管理系统（Information Security Management System，简称ISMS）有多种实现方式，图2-1为其中一种可能的实现方式。

图2-1 所示的实现方式中，ISMS 包括控制单元（Control Unit，简称CU）和执行单元（Execution Unit，简称EU）两个部分。

CU 负责与电信管理部门建设的安全监管系统（SMMS）进行通信，接收来自SMMS的管理指令，并根据要求向SMMS 上报数据，同时还要实现对本单位各执行点的EU 进行集中管理，完成管理指令的调度、转发和执行及数据的汇总、分析和预警。

（图2-1）
2.2 产品形态
监控模块及配备设备（图2-2） 冗余电源报警取消
按钮
电源开关100/1000Base-T 以太网端口USB 接口 SFP 模块插口CONSOLE
接口内置风道-出风口510
m m （图2-2）
SFP 模块（图2-3）
SFP 光纤模块
（图2-3）
网络传输介质（图2-4）
Lc-lc 多模光纤
Lc-lc
单模光纤
RJ45
超五类线（图2-4）
2.3 系统内部结构
傲盾IDC/ISP信息安全管理系统采用通用的X86 SERVER 做基础硬件平台，使用主流的Linux操作系统作为系统平台，使用标准gcc 和Linux 网络处理驱动和标准Linux 守护程序作为底层网络采集技术架构，使用标准J2EE 子集作为系统业务处理架构，通信使用标准TCP 作为高性能通信协议，系统间和对外通信接口使用WebService，RMI 等国际通用的通信协议进行通信，保证了系统建设的规范和开放，并成为系统的安全和成熟的有力保证。

3、系统功能
3.1 总体功能介绍
系统主要实现七大功能：基础数据上报、基础数据监测、访问日志管理、信息安全管理、权限管理、运行维护、基础数据审核。

功能所对应的详细信息如下：（图2-5）
（图2-5）
3.2 基础数据上报
定义：
基础数据，包括：IDC/ISP 经营单位信息、机房和IDC/ISP 用户数据。

a) IDC/ISP 经营单位信息，包括：IDC/ISP 许可证号、单位名称（应与许可证上登记信息一致）、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息；
b) 机房数据，包括：机房编号、机房名称、机房性质、机房所在地、机房地址及邮编、机房网络信息安全责任人信息、互联网出入口信息列表及IP 段信息列表，其中：
——互联网出入口信息包括互联网出入口编号、网关IP 地址、带宽；
——IP 段信息包括起始IP 地址、终止IP 地址、IP 地址使用方式、使用单位信息、分配使用时间；
c) IDC/ISP 用户数据，包括：用户属性（提供应用服务/其他）、单位名称(或姓名)、单位地址及邮编、单位属性、证件类型、证件号码、网络信息安全责任人信息，提供应用服务的用户需要上报应用服务信息列表，其他用户则需要上报占用机房信息，其中：
——应用服务信息包括备案类型、许可证号或备案号、接入方式、服务内容、域名信息列表(对支持域名指向的应用服务，如：HTTP 、FTP 、SMTP 、POP3 等需提供本级域名)及占用机房信息； 基础数据上报
•实现基础数据的集中管理，包括基础数据导入、添加、删除/修改和上报等
基础数据检测
•监测信息提供定时统计及上报，并供SMMS 查询等功能
访问日志管理
•实现上行流量数据进行监测，并记录和统计访问信息，形成访问日志，供SMMS 查询 信息安全管理
•系统提供对网络中传输的基础数据进行检测，发现网络中有违法的信息或者视频和图片，就可以根据设置的阻断策略进行处理。

权限管
理 •系统提供对系统管理人员、操作人员、维护人员的身份认证和权限管理，根据不同的角色授予相应的权限，未经授权的用户不得使用本系统的相应功能
综合数据管理
•系统根据过滤指令对傲盾IDC/ISP 的双向流量数据进行监测，对发现的违法信息进行过滤处置，并进行记录，形成过滤日志，及时上报给SMMS 。

运行维
护 •ISMS 实现各子系统、组件程序的集中配置管理，对各系统、服务程序的运行状态进行实时监控，为系统的正常运行提供保障。

——占用机房信息包括机房编码、分配的IP 地址（如果为应用服务分配的是私网地址，则需要NAT地址映射表）、带宽及分配时间。

傲盾IDC/ISP信息安全管理可以实现基础数据的集中管理，可以实现基础数据的导入、添加、删除、修改和上报等功能，基础数据更新后系统会增量上报，将含修改内容的记录上报给SMMS，SMMS 可对基础数据进行查询，方便了用户及电信管理部门对基础数据的集中管理，极大的提高IDC/ISP,相关管理部门的工作效率，加大了基础数据的管理力度。

【导入功能】用户可根据实际情况，将相关的基础数据按照特定格式导入到系统中。

【添加功能】用户可以添加新的基础数据。

【修改功能】用户可以修改变更已经添加的基础数据。

【上报功能】用户可以将最新的基础数据信息上报给工信部SMMS系统。

界面展示：
3.3 基础数据检测
傲盾IDC/ISP信息安全管理系统可以主动探测机房内IP地址对应的域名和网站，并对比已检测到的域名和ip是否分备案的域名和ip相对应，进而可以实时的监控是否有未备案的域名、接入和网站信息。

系统提供定时统计及上报，供SMMS查询。

对发现异常的IP 地址则记录：IP、登记使用方式、登记域名、异常类型（使用方式或登记域名异常）、实际使用方式、实际域名、发现时间等监测信息。

3.4 访问日志管理
傲盾IDC/ISP信息安全管理系统可对上行流量数据进行监测，并记录和统计访问信息，形成访问日志，供SMMS查询，以便日后排错查询使用。

访问日志模块，包括：源IP、目的IP、源端口、目的端口、访问时间及使用的协议类型。

访问日志查询、统计支持时间、IP 及URL 等组合查询、统计条件。

用户可以自己定义日志保存时间，根据实际要求调试，系统默认按照《互联网信息服务管理办法》访问日志留存时间要求配置。

3.5 信息安全管理
傲盾IDC/ISP信息安全管理系统可以实现对网络中传输的基础数据进行实时检测，主动探测发现网络中有违法的文本信息或者视频和图片，就可以根据设置的阻断策略进行处理，可精确到URL级别阻断，极大的降低误封，针对VPS特殊业务服务器业务无影响，实现非法信息的拦截封堵，防止有害非法信息进一步传播。

——违法违规网站管理：系统支持违法违规网站的发现、处置及上报的功能，并记录违法违规网站的域名、IP、服务内容、违法违规类型已经当前状态（已处置或未处置）、处置人账号、处置时间，定时上报给SMMS(上报周期为日)，并供SMMS 查询。

——违法信息监测发现功能：系统能够根据监测指令对 IDC/ISP 的双向流量数据进行监测，对发现的违法信息进行记录，形成监测日志，并及时上报给SMCS。

系统可以实现根据IP 地址、域名、URL 地址、违法关键词等条件设置监测规则。

监测日志记录包括源/目的IP，源/目的端口、违法信息、采集时间以及触发监测动作的监测指令标识，对HTTP 协议还需要记录URL，存在代理行为的需要记录代理类型、代理IP。

监控日志
过滤日志
3.6 权限管理
系统具备灵活的权限管理，可细化到某单元模块的权限设备，可实现对系统管理人员、操作人员、维护人员的身份认证和权限管理，根据不同的角色授予相应的权限，未经授权的用户不得使用本系统的相应功能。

ISMS 中不同功能单元的操作和使用权限可通过权限功能予以授权和划分，同时在同一功能单元中可对不同的使用者授权不同的管理和操作权限。

并配备详细的系统操作日志，所
有人员的操作一目了然，日志记录包括：操作用户、操作时间、操作用户IP 及操作内容等。

3.7 综合数据管理
傲盾IDC/ISP信息安全管理系统可通过特定的过滤指令对机房业务双向流量数据进行监测，对发现的违法信息进行过滤处置，并进行记录，形成过滤日志，及时上报给SMMS。

违法信息过滤处置功能应能支持IP 地址、域名、URL 地址、关键词等条件设置过滤规则，十分灵活方便。

系统过滤日志会记录包括源/目的IP，源/目的端口、违法信息、采集时间以及触发的指令标识，对HTTP 协议还会记录URL，存在代理行为的会记录代理类型、代理IP。

系统支持黑白名单管理功能，用户可针对IP 地址、域名等设置白名单，系统对匹配白名单规则的数据不进行监测、过滤。

用户可针对域名、IP 地址、URL 等用户可设置黑名单，匹配命中的数据均被根据策略处置（阻断、通知等）。

3.8 运行维护
系统对各子系统、组件程序的进行集中配置管理，支持群集管理，对各系统、服务程序的运行状态进行实时监控，为系统的正常运行提供保障。

3.9 系统管理
为了保障系统正常、稳定、有效、安全地运行，系统支持集中配置管理，包括：系统管理、信息监控、系统配置、设备参数配置、系统备份/恢复、执行单元管理、系统日志等，并对系统、服务程序的运行状态进行实时监控。

4产品特点
4. 1 性能
稳定性
系统各个模块基于Linux, 核心部分采用C 语言开发，包含优化性能容错算法，经过10G 以上流量压力测试，确保在极端环境下系统能够稳定运行。

系统可靠性
系统开发期间通过安全测试实验室10G 以上压力测试1000 小时无故障运行，并支持双机热备，保障系统可7×24 小时不间断运行。

系统安全性
整个系统部署网络旁路，只参与网络数据监听。

所有公网访问采用HTTPS 或密钥传输，
同时对来源IP 进行安全审核；所有操作都有详细日志记录。

系统可移植性
系统应用逻辑采用JAVA 开发，核心部分采用ANSI C 99 标准，支持目前主流数据库，可方便移植。

系统兼容性
系统支持目前主流Linux 系统，支持主流数据库系统；采用分布式部署，所有传输协议均采用通用标准，并支持双机热备。

扩展性
设备是可以以集群的方式接入网络中，具有很强的扩展性。

4.2 易安装
支持全旁路镜像/分光部署模式。

系统支持符合主流标准2U。

系统支持监控端口自定义。

系统支持管理端口自定义。

系统支持双电源热备份。

4.3 灵活组网
通过旁路镜像/分光模式接入网络。

支持星型网络、链型网络、树型网络、环型网络及混合网络。

4.4 操作维护方便
支持本地网络登录管理与维护。

支持Intranet 网登录管理与维护，在有足够权限前提下。

支持IE、火狐、谷歌等主流浏览器登录。

支持横向无限制物理扩展监控能力。

傲盾IDC/ISP信息安全管理系统产品介绍4.5 标准的通信接口
系统完全按照工信部关于信息安全系统的相关规范标准开发，遵循SMMS 数据通信接口，接受SMMS 下发的指令，完成基础数据与管理信息上报，并实现接口规范的管理功能。