系統(tǒng)概述 龍翊信安yanga7609下面詳細(xì)解答 龍翊信息安全管理系統(tǒng)是 IDC/云計(jì)算/CDN 經(jīng)營(yíng)者建設(shè)的具有基礎(chǔ)數(shù)據(jù)管理、訪問日志 管理、信息安全管理等功能的安全管理系統(tǒng)，以滿足經(jīng)營(yíng)者和電信管理部門的信息安全管理 需求。每個(gè)經(jīng)營(yíng)者建設(shè)一個(gè)統(tǒng)一的 ISMS，并與電信管理部門建設(shè)的安全監(jiān)管系統(tǒng)(SMMS)通 過信息安全管理接口(ISMI)進(jìn)行通信，實(shí)現(xiàn)電信管理部門的監(jiān)管需求。 龍翊信息安全管理系統(tǒng)遵循工信部相關(guān)標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn) ISMS 企業(yè)側(cè)功能。系統(tǒng)主要包 括：CU（控制平臺(tái)）、EU（執(zhí)行系統(tǒng)）和 DU（日志系統(tǒng)）3 個(gè)子系統(tǒng)。CU 與工信部/省管 局 SMMS 系統(tǒng)對(duì)接實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)的上報(bào)，系統(tǒng)接收信息安全指令后下發(fā) EU 執(zhí)行，并將 EU 執(zhí) 行的結(jié)果的上報(bào)到 SMMS；EU 實(shí)現(xiàn)異常 IP 監(jiān)測(cè)、違法違規(guī)網(wǎng)站監(jiān)測(cè)、違法信息的監(jiān)測(cè)發(fā)現(xiàn)和 過濾封堵處置（TCP/UDP）、訪問日志的合成與上報(bào)等功能 系統(tǒng)架構(gòu) 龍翊信息安全管理系統(tǒng),整個(gè)系統(tǒng)由控制平臺(tái)（CU）、執(zhí)行系統(tǒng)(EU)、日志系統(tǒng)（DU）、 流量采集輔助系統(tǒng)組成。CU 控制平臺(tái)對(duì)接工信部/省管局側(cè)的安全監(jiān)管系統(tǒng)（SMMS），系統(tǒng) 接收的 SMMS 管理指令后下發(fā)到下掛的 EU 執(zhí)行系統(tǒng)，并根據(jù)要求向 SMMS 系統(tǒng)上報(bào)數(shù)據(jù)；EU 執(zhí)行系統(tǒng)實(shí)現(xiàn)異常 IP 監(jiān)測(cè)、違法違規(guī)網(wǎng)站監(jiān)測(cè)、違法信息的監(jiān)測(cè)發(fā)現(xiàn)和過濾封堵處置等功 能，DU 系統(tǒng)實(shí)現(xiàn)訪問日志的存儲(chǔ)，并提供查詢接口。 系統(tǒng)架構(gòu)如下圖所示： 組網(wǎng)應(yīng)用 1、并聯(lián)組網(wǎng) 龍翊信息安全管理系統(tǒng)并聯(lián)組網(wǎng)，是在 IDC 機(jī)房出口路由器設(shè)備的出口鏈路上加分光 器，經(jīng)分光器復(fù)制之后的一條鏈路仍連接原有上聯(lián)的網(wǎng)絡(luò)設(shè)備，另外一條鏈路接入執(zhí)行單元 的匯聚分流設(shè)備。匯聚分流設(shè)備具有一定的過濾功能，將過濾之后的數(shù)據(jù)傳給分析監(jiān)控服務(wù) 器，另外也通過一條鏈路與 IDC 核心網(wǎng)絡(luò)設(shè)備連接，通過發(fā)送數(shù)據(jù)包中斷或干擾用戶正常業(yè) 務(wù)連接達(dá)到對(duì)用戶流量的控制。根據(jù)現(xiàn)網(wǎng)業(yè)務(wù)流量匯聚的不同情況，分光器部署可以在匯聚交換機(jī)與機(jī)房出口匯聚路由器之間，或者是機(jī)房出口匯聚路由器與園區(qū)出口路由器之間，以 確保對(duì)全量業(yè)務(wù)流量進(jìn)行分光。信息安全管理系統(tǒng)并接方式的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示： 系統(tǒng)優(yōu)勢(shì) 高性能: 系統(tǒng)采用高性能DMA流量采集內(nèi)核，運(yùn)用超并行計(jì)算流量分析算法，大大提升系統(tǒng)性能； 易擴(kuò)展： 系統(tǒng)采用分布式架構(gòu)、模塊化設(shè)計(jì)，具備良好的擴(kuò)展性，支持動(dòng)態(tài)擴(kuò)容和功能擴(kuò)展； 易部署： 支持并聯(lián)與串連兩種方案。系統(tǒng)部署，無需改變?cè)芯W(wǎng)絡(luò)拓?fù)洌挥绊憴C(jī)房正常業(yè)務(wù)。 安全性： 系統(tǒng)充分考慮到安全性，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用層都進(jìn)行的安全加固，符合國(guó)家《信 息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T 22239-2008要求的3.1級(jí)要求。 易管理： 系統(tǒng)支持多級(jí)權(quán)限管理，保證系統(tǒng)運(yùn)維操作安全，防止敏感數(shù)據(jù)泄露。系統(tǒng)支持全面運(yùn) 行和操作日志：登錄日志、安全日志、配置日志、運(yùn)行日志、錯(cuò)誤日志等