返回
蓝盾idc安全管理系统白皮书

蓝盾idc安全管理系统白皮书

ID:22550627

大小:671.50 KB

页数:25页

时间:2018-10-30

蓝盾idc安全管理系统白皮书_第1页
蓝盾idc安全管理系统白皮书_第2页
蓝盾idc安全管理系统白皮书_第3页
蓝盾idc安全管理系统白皮书_第4页
蓝盾idc安全管理系统白皮书_第5页
资源描述:

《蓝盾idc安全管理系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、蓝盾IDC安全管理技术白皮书广东天海威数码技术有限公司蓝盾IDC安全管理系统技术白皮书广东天海威数码技术有限公司二00五年五月八日25蓝盾IDC安全管理技术白皮书广东天海威数码技术有限公司目录1系统概述42系统架构5网络架构53系统功能73.1IDC监控管理73.1.1IDC运营商管理73.1.2托管主机及其服务的登记73.1.3虚拟主机及其服务的登记73.1.4违规服务的发现73.1.5FTP服务的监控管理83.1.6HTTPS服务的监控管理83.1.7电子邮件服务的监控管理83.1.8电子论坛BBS的监控管理83

2、.1.9BT下载服务器的监控管理83.2应用协议的实时监控和报警93.2.1HTTP协议的监控93.2.2FTP协议的监控123.2.3SMTP协议的监控133.2.4POP3协议的监控163.2.5TELNET协议的监控163.2.6QQ协议的监控173.2.7MSN协议的监控193.2.8ICQ的监控203.2.9YahooMessenger的监控213.2.10游戏的监控213.3记录和取证213.4统计分析213.5系统配置管理2225蓝盾IDC安全管理技术白皮书广东天海威数码技术有限公司4系统特点234.1

3、支持1000M以上网络的管理234.2先进的分布式架构234.3先进的集中管理模式234.4通用的数据格式234.5可同时管理多个IDC234.6支持多种流行网络协议的分析解码234.7支持多种主流的即时通信软件的分析解码234.8支持多种主流的P2P协议的分析解码234.9支持H323协议族的分析解码244.10支持多种主流网络游戏的信息分析解码244.11良好的开放性244.12高可靠性244.13高安全性244.14可扩展性254.15易用性2525蓝盾IDC安全管理技术白皮书广东天海威数码技术有限公司1系统概

4、述为认真贯彻落实中共中央办公厅国务院办公厅《关于进一步加强互联网新闻宣传和信息内容安全管理工作的意见》的精神,切实加强公共信息网络安全监察工作,公安部近期制定了各地建立互联网报警处置中心的建设规范。互联网数据中心IDC(InternetDataCenter)作为互联网出口和互联网服务主机托管的主要场所,是互联网各类信息和服务的集散地,加强对各IDC的安全审计管理,对加强互联网的管理有着事半功倍的效果。目前,一些违法犯罪分子利用主机托管或者虚拟主机服务,发布色情、反动的信息,从事各种赌博的活动或者提供与登记的服务不符的

5、网络服务内容,而IDC运营商本身缺乏有效的措施和技术手段及时地发现和阻止这些非法服务和活动,使得网上的黄色和赌博活动日益猖獗。公安网络安全监察部门和IDC运营商,都需要在日常能够全面地了解管辖的IDC的网络信息和网站服务的变化情况,从而有效地打击各类网上违法和犯罪活动。为配合公安部报警处置中心项目的开展,广东天海威数码技术有限公司自主研发了“蓝盾IDC安全管理系统”,实现对IDC进行全面有效的安全管理。本系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术,支

6、持绝大多数主流的网络协议,包括:IPv4、ICMP、DNS、ARP、TCP、UDP、HTTP、SMTP、POP3、TELNET、FTP等,以及各种即时通讯软件,如QQ、MSN、ICQ、YahooMessenger,最近比较流行的P2P软件、H323协议等的分析和解码。具有监控、记录和管理功能,可以高效地发现和拦截各种有害/不良信息的传播。蓝盾IDC安全管理系统适用于公安机关对互联网数据中心(IDC)的安全管理。通过本系统的监控,公安机关可以随时掌握托管主机和虚拟主机的服务情况,使IDC内所有服务提供商的服务情况处于2

7、4小时监控之中。本系统的使用为公安机关提供了监管各地IDC的一种技术手段。不但可以及时发现和清除黄、赌、毒、反动等不良网站,营造绿色网络环境,维护良好的上网秩序,还可以为公安机关提供一种快速、准确、可靠的技术侦查手段,从而达到打击计算机信息犯罪,确保国家信息安全的目的。25蓝盾IDC安全管理技术白皮书广东天海威数码技术有限公司1系统架构网络架构从上图可以清楚地看到,蓝盾IDC安全管理系统主要分为三大部分,分别是探针、后台服务器和控制终端。25蓝盾IDC安全管理技术白皮书广东天海威数码技术有限公司探针部分接在目标网络的

8、核心交换机镜像口上,采用旁路监听的方式捕获网络数据,对采集的网络数据进行分析解码,并根据预订的规则策略对所有可疑/有害信息进行记录,然后定时将数据转移到中心管理服务器进行存储和进一步的分析处理;控制终端则采用B/S架构,通过互联网和中心管理服务器进行各项管理工作。这种接入方式对目标网络进行旁路监听,对网络的性能不会造成任何影响。l控制终端控制终

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。