系統概述 龍翊信安yanga7609下面詳細解答 龍翊信息安全管理系統是 IDC/云計算/CDN 經營者建設的具有基礎數據管理、訪問日志 管理、信息安全管理等功能的安全管理系統,以滿足經營者和電信管理部門的信息安全管理 需求。每個經營者建設一個統一的 ISMS,并與電信管理部門建設的安全監管系統(SMMS)通 過信息安全管理接口(ISMI)進行通信,實現電信管理部門的監管需求。 龍翊信息安全管理系統遵循工信部相關標準規范,實現 ISMS 企業側功能。系統主要包 括:CU(控制平臺)、EU(執行系統)和 DU(日志系統)3 個子系統。CU 與工信部/省管 局 SMMS 系統對接實現基礎數據的上報,系統接收信息安全指令后下發 EU 執行,并將 EU 執 行的結果的上報到 SMMS;EU 實現異常 IP 監測、違法違規網站監測、違法信息的監測發現和 過濾封堵處置(TCP/UDP)、訪問日志的合成與上報等功能 系統架構 龍翊信息安全管理系統,整個系統由控制平臺(CU)、執行系統(EU)、日志系統(DU)、 流量采集輔助系統組成。CU 控制平臺對接工信部/省管局側的安全監管系統(SMMS),系統 接收的 SMMS 管理指令后下發到下掛的 EU 執行系統,并根據要求向 SMMS 系統上報數據;EU 執行系統實現異常 IP 監測、違法違規網站監測、違法信息的監測發現和過濾封堵處置等功 能,DU 系統實現訪問日志的存儲,并提供查詢接口。 系統架構如下圖所示: 組網應用 1、并聯組網 龍翊信息安全管理系統并聯組網,是在 IDC 機房出口路由器設備的出口鏈路上加分光 器,經分光器復制之后的一條鏈路仍連接原有上聯的網絡設備,另外一條鏈路接入執行單元 的匯聚分流設備。匯聚分流設備具有一定的過濾功能,將過濾之后的數據傳給分析監控服務 器,另外也通過一條鏈路與 IDC 核心網絡設備連接,通過發送數據包中斷或干擾用戶正常業 務連接達到對用戶流量的控制。根據現網業務流量匯聚的不同情況,分光器部署可以在匯聚交換機與機房出口匯聚路由器之間,或者是機房出口匯聚路由器與園區出口路由器之間,以 確保對全量業務流量進行分光。信息安全管理系統并接方式的網絡結構如下圖所示: 系統優勢 高性能: 系統采用高性能DMA流量采集內核,運用超并行計算流量分析算法,大大提升系統性能; 易擴展: 系統采用分布式架構、模塊化設計,具備良好的擴展性,支持動態擴容和功能擴展; 易部署: 支持并聯與串連兩種方案。系統部署,無需改變原有網絡拓撲,不影響機房正常業務。 安全性: 系統充分考慮到安全性,操作系統、數據庫、應用層都進行的安全加固,符合國家《信 息系統安全等級保護基本要求》GB/T 22239-2008要求的3.1級要求。 易管理: 系統支持多級權限管理,保證系統運維操作安全,防止敏感數據泄露。系統支持全面運 行和操作日志:登錄日志、安全日志、配置日志、運行日志、錯誤日志等
上海龍翊信息安全技術有限公司
聯系人:楊生 電話:15221867609 業務手機:15221867609 傳真:
QQ:499203274 郵件:yangshengjie@longyi.net
豫公網安備41010402002078號
技術支持:企業精靈 282930.cn
刪,忘密碼聯系