一、 信息安全管理系统-产品概述

　　IDC/ISP信息安全管理系统，通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段，实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控，并实现了对IDC机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析，满足电信管理部门和IDC/ISP经营者的信息安全管理需求，为依法加强互联网管理，保障网络和信息安全，营造绿色、健康、有序的互联网环境，净化网络不良内容，提升网络服务品质，促进互联网文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。

2.1 产品组成

　　本产品由两大部分构成，分别是信息安全管理系统与信息安全监测系统。

　　信息安全管理系统实现了七大功能：基础数据管理、安全指令管理、监测日志管理、系统配置、账号管理、系统日志与用户设置功能，同时也实现了与电信管理部门建设的安全监管系统(SMMS)的接口通信，包含基础数据上报、监测日志上报、访问日志上报、处理SMMS系统下发的管理或查询指令。

　　信息安全监测系统实现了监控范围内的访问日志记录、根据规则监测、过滤信息、发现处理违法违规网站、处理其他的安全管理指令。

　　系统架构图如下：

2.2 产品部署

　　通过在主干网络上架设旁路设备(即 信息安全管理系统)，则可以实现对于网络数据的监控。

　　采用旁路接入模式，采用交换机的端口镜像或分光技术，部署便利，不改变原有网络结构，不影响用户的正常访问，更不需要服务器权限。

2.3 运行环境

2.4 参考标准

　　Ø ISMS信息安全管理系统需求分析说明书

　　Ø ISMS信息安全管理系统_概要设计说明书

　　Ø ISMS信息安全管理系统静态页面设计说明书

　　Ø 《互联网数据中心和互联网接入服务信息安全管理系统技术要求》

二、 信息安全管理系统-产品功能

3.1 基础数据管理

　　基础数据管理主要包括IDC/ISP经营单位管理、负责人信息管理、机房数据管理、用户数据管理、监控设备管理等，在系统中可以进行相应的新增、修改、删除、上报、导入和导出操作。

　　3.1.1 经营单位管理

　　在基础数据下选择经营单位管理，即可进行新建，删除、修改信息、导入、导出、状态上传、监测上传、新增上传经营单位等操作

　　3.1.2 负责人管理

　　基础数据管理中所涉及的安全责任人、应急联系人等相关人员的信息，可新增、修改、删除、导入与导出操作。

　　3.1.3 机房数据管理

　　在基础数据的机房数据管理中，可以查看机房数据信息，针对机房数据可进行新增、修改、删除、导入与导出操作

　　3.1.4 用户数据管理

　　在基础数据的用户数据管理中，可以查看用户数据信息。从而针对用户数据进行一系列的新增、修改、删除、导入与导出操作。

　　3.1.5 监控设备管理

　　信息安全管理系统可针对每个监控设备进行实时监控管理，同步管理设备运行状态与设备运行信息。

3.2 安全指令管理

　　安全指令管理主要负责管理信息安全管理系统下发的安全指令，对安全指令进行查询、分析、上报执行情况。

　　3.2.1 管理控制命令

　　3.2.2 日志查询指令

3.3 监测日志管理

　　3.3.1 异常IP监测日志

　　3.3.2 违法违规网站日志监测

　　3.3.3 访问日志监测

　　可根据域名、IP等信息查询日志：

　　Ø 监测日志查询

　　Ø 过滤日志查询

3.4 系统配置

　　3.4.1 系统参数管理

　　系统参数中可以设置相应的通讯配置、邮件服务器、系统会话、系统日志配置、备案接口设置等。

　　3.4.2 基础代码管理

　　3.4.3 非法关键词设置

　　关键词管理用于Trunkey信息安全管理系统中网站信息检测扫描，主要包括关键词添加、批量导入、批量导出、批量删除等功能。通过配置系统关键词后各监控设备会自动更新，监测立即生效。

　　3.4.4 黑白名单管理

　　3.4.5 数据通讯管理

　　数据通讯文件管理详细记录了备案数据导入、数据上传、数据下载过程。每个通讯文件都有对应的关联ID与详细描述。

　　3.4.6 在线升级管理

　　系统在后期使用中提供定制功能扩展、信产部扩展等功能时，通过该功能可以进行在线升级。

3.5 系统帐号管理

　　Ø 管理员与管理组管理

　　Ø 管理权限分配

3.6 系统日志管理

　　系统日志管理包含用户活动日志、用户安全日志、系统操作日志与系统日志，以方便管理员能够实时了解系统的运行状况和提供故障排查以及安全事故的取证参考

3.7 用户信息管理

　　用户信息管理中可以对用户的用户名密码、姓名、职位、所属部门、地址、邮政编码、电话、传真、E-mail地址等信息进行管理

三、 信息安全管理系统-系统特点

1) 符合标准，技术成熟

　　本产品是按照工业和信息化部《互联网数据中心和互联网接入服务信息安全管理系统接口规范》、《互联网数据中心和互联网接入服务信息安全管理技术要求》设计与实现，相关产品已经十分成熟完善，能够满足大部分用户的需求。

2) 技术先进，扩展性好

　　本产品基于上海福虎多年在互联网管理方面的产品和项目经验进行设计，采用操作系统底层语言C/C++进行开发设计、流量采集和管控设备基于Linux内核实现，整个系统采用平台化、模块化设计思路，模块之间和本系统与外部系统之间通过标准接口交互。

3) 串并兼顾、适应性强

　　支持并接和串接两种部署方式：并接模式接入，不改变用户的网络拓扑结构，不需要对现有的网络主机进行修改或配置，对用户的网络性能没有任何影响;串接模式管控效果更好。企业可以基于自己的需求，进行快速部署。

4) 全面、实时的可用数据

　　采用特征码协议识别技术，实现应用协议的精准识别，避免协议误判、漏判。

　　具有强大的IP碎片重组(IP Fragments Reassembly)能力和TCP流重组(TCP Stream Reassembly)能力，任何基于协议碎片的逃避检测手段对本产品无效。

　　分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟小、效率高、实时性强。

　　对人工填报信息，采用多种数据核验技术，保证数据准确、可用。

5) 海量数据存储和备份

　　系统支持海量数据处理能力，支持百兆、千兆、万兆网络环境下，高速、大流量数据的采集、完美支持外部存储、支持无缝扩容。

　　灵活的手动或自动备份支持功能，可以在不丢弃数据的同时保证系统持续稳定运行。

6) 实时的网络封堵

　　支持根据关键词库、服务词库、IP地址、端口、域名、网址等方式进行有效拦截

　　可以对未备案网站、黑名单网站、违规网站进行快速、有效的隔离，达到事实上的“查封”效果，隔离不需要物理操作，并可以设置隔离的策略。

　　未备案网站一经发现能够自动进行隔离，未备案网站一经备案自动转为已备案并自动放行。

7) 强大的数据深层挖掘

　　采用以相关度为核心，引入向量模型、查询串重构等技术的匹配算法，大大提高了全文检索的速度。对用户选定时间范围内的发件内容，根据预先设定的关键词库，自动快速的进行全文检索，匹配成功的内容将以醒目方式显示。

　　完善的自定义分析统计功能，可以实时统计任意一种网络行为属性，随时把握网络利用状况。

8) 高度安全性和可靠性

　　网络传输中的数据，采用数据加密、消息认证等技术进行处理，避免数据在传输过程中被非法截取。网络通信的双方应利用双向认证技术，确保通信双方的正确身份和不可抵赖性。

　　系统关键的数据进行备份，便于进行数据恢复。

　　系统管理平台支持基于SSL加密的WEB管理方式。

　　分权、分级、分角色的用户管理、管理员可以根据需要灵活配置相应的权限。

　　提供完善的系统日志审计功能。

　　对于管理者IP白名单以外的地址自动隐藏系统 IP。