一、行业背

随着在中国互联网进入宽带发展快车道,网络给人民生活带来方便的同时,低俗和不良信息日益泛滥,对社会和公众带来负面影响。网络与信息安全问题显得越来越突出,网络违法犯罪事件的增多,违背建设和谐社会的主旋律,加强对互联网信息的监控,势在必行。IDC作为互联网信息传播的中心,其主导着互联网信息的获取和传播,相关监管部门迫切希望构建IDC/ISP信息安全管理系统,以便建立互联网监测信息基础数据库,对违规信息进行统计分析,提供高效的互联网信息监测与管理控制等技术手段。


总体要求如下:


16.jpg


二、解决方案

IDC/ISP信息安全管理系统通过先进的技术手段对运营商、业务经营者的业务监控管理进行有效的测试检查,可以实现对网络接入的托管用户业务内容主动性审查、从文字到图片的全方位过滤识别、对接入用户的内容安全违规行为进行排名、告警、堵截等,从而实现主动对网络内容安全监管。系统可扩展实现对非经营性网站报备的自动监测检查,可大大提高违规网站发现及审核效率。

IDC/ISP信息安全管理系统技术架构如下:

17.jpg

三、主要功能

1) 基础数据管理:对经营单位信息、机房数据、用户数据等基础数据进行维护管理,并支持相关系统查询、配置管理等。

2) 不良图片和违规业务访问记录可提供业务代码、企业代码、图片名称、访问地址、访问时间、用户号码等详细的记录,系统用户可根据相关属性进行数据查询和统计输出。

3) 系统具有网页防篡改功能。采用外挂轮询技术,对网页进行定期分析,以优化算法快速判断网页的变化比率和变化内容。

4) 具备域名备案功能,对未备案网站进行监测。系统能够提供与工信部域名管理系统的接口,对网站备案情况进行监测,对于未备案网站或者其他违法网站进行判断。

5) 系统可接入并分析百兆/千兆/万兆以太网、2.5G/10G/40G POS数据接口,可采用灵活的方案对数据流进行汇聚和负荷分担。

6) 每台监测前端机可实现千兆以太网接口的线速数据还原分析处理,通过智能关联筛选去重算法可大大提高数据处理的有效性,可实现千兆接口的快速图片监测扫描。

7) 系统可提供内容拦截黑名单接口输出,通知网关及相关设备拦截违规不良内容,也可以通过短信、邮件等灵活的方式传递告警信息。

四、系统关键技术

1) DPI/DFI应用识别技术:对2~7层数据包进行逐层网络协议分析,识别出互联网/移动互联网的各项应用;

2) 内容识别与还原技术:对各种应用不限于网页进行还原,虚拟身份关联,提取关键信息,进一步识别和判断;

3) 数据挖掘分析技术:对于上网内容或应用内容进行数据挖掘分析,以检测黄、赌、毒、虚假、垃圾、反动等不良信息,包括文字、图片、视频、流媒体等;

4) 大数据处理技术:海量结构化数据与非结构化数据的存储与查询,跨表关联与聚合计算等,一般采用云计算、NoSQL数据库、数据压缩等技术;

5) 数据采集分析技术:对于宽带流量及移动互联网隧道流量的采集与关联分析,支持光/电、Ge/2.5GPos/10G/10GPos/40GPos、Bypass、NAT等功能;

6) 阻断与控制技术:根据业务需求,针对特定场景和应用进行阻断和控制,以实现流量的控制和行为的管控,支持串行和并行两种方式。

五、系统组网示意图

系统设备支持串接和旁接,为了避免对网络产生影响,建议采用旁接方式。



18.jpg