一、行業背

隨著在中國互聯網進入寬帶發展快車道,網絡給人民生活帶來方便的同時,低俗和不良信息日益泛濫,對社會和公眾帶來負面影響。網絡與信息安全問題顯得越來越突出,網絡違法犯罪事件的增多,違背建設和諧社會的主旋律,加強對互聯網信息的監控,勢在必行。IDC作為互聯網信息傳播的中心,其主導著互聯網信息的獲取和傳播,相關監管部門迫切希望構建IDC/ISP信息安全管理系統,以便建立互聯網監測信息基礎數據庫,對違規信息進行統計分析,提供高效的互聯網信息監測與管理控制等技術手段。


總體要求如下:


16.jpg


二、解決方案

IDC/ISP信息安全管理系統通過先進的技術手段對運營商、業務經營者的業務監控管理進行有效的測試檢查,可以實現對網絡接入的托管用戶業務內容主動性審查、從文字到圖片的全方位過濾識別、對接入用戶的內容安全違規行為進行排名、告警、堵截等,從而實現主動對網絡內容安全監管。系統可擴展實現對非經營性網站報備的自動監測檢查,可大大提高違規網站發現及審核效率。

IDC/ISP信息安全管理系統技術架構如下:

17.jpg

三、主要功能

1) 基礎數據管理:對經營單位信息、機房數據、用戶數據等基礎數據進行維護管理,并支持相關系統查詢、配置管理等。

2) 不良圖片和違規業務訪問記錄可提供業務代碼、企業代碼、圖片名稱、訪問地址、訪問時間、用戶號碼等詳細的記錄,系統用戶可根據相關屬性進行數據查詢和統計輸出。

3) 系統具有網頁防篡改功能。采用外掛輪詢技術,對網頁進行定期分析,以優化算法快速判斷網頁的變化比率和變化內容。

4) 具備域名備案功能,對未備案網站進行監測。系統能夠提供與工信部域名管理系統的接口,對網站備案情況進行監測,對于未備案網站或者其他違法網站進行判斷。

5) 系統可接入并分析百兆/千兆/萬兆以太網、2.5G/10G/40G POS數據接口,可采用靈活的方案對數據流進行匯聚和負荷分擔。

6) 每臺監測前端機可實現千兆以太網接口的線速數據還原分析處理,通過智能關聯篩選去重算法可大大提高數據處理的有效性,可實現千兆接口的快速圖片監測掃描。

7) 系統可提供內容攔截黑名單接口輸出,通知網關及相關設備攔截違規不良內容,也可以通過短信、郵件等靈活的方式傳遞告警信息。

四、系統關鍵技術

1) DPI/DFI應用識別技術:對2~7層數據包進行逐層網絡協議分析,識別出互聯網/移動互聯網的各項應用;

2) 內容識別與還原技術:對各種應用不限于網頁進行還原,虛擬身份關聯,提取關鍵信息,進一步識別和判斷;

3) 數據挖掘分析技術:對于上網內容或應用內容進行數據挖掘分析,以檢測黃、賭、毒、虛假、垃圾、反動等不良信息,包括文字、圖片、視頻、流媒體等;

4) 大數據處理技術:海量結構化數據與非結構化數據的存儲與查詢,跨表關聯與聚合計算等,一般采用云計算、NoSQL數據庫、數據壓縮等技術;

5) 數據采集分析技術:對于寬帶流量及移動互聯網隧道流量的采集與關聯分析,支持光/電、Ge/2.5GPos/10G/10GPos/40GPos、Bypass、NAT等功能;

6) 阻斷與控制技術:根據業務需求,針對特定場景和應用進行阻斷和控制,以實現流量的控制和行為的管控,支持串行和并行兩種方式。

五、系統組網示意圖

系統設備支持串接和旁接,為了避免對網絡產生影響,建議采用旁接方式。



18.jpg



3a开奖号码查询