以运营商信息安全管理为核心、安全能力开放为目标,打造满足互联网信息安全、数据安全、网络安全考核要求的综合网络信息安全产品,构建信息及网络安全综合治理保障体系,实现统一支撑、统一呈现、统一运营,强化安全支撑及创新能力,落实网络及信息安全闭环管理。
IDC/ISP信息安全管理系统接收上级监管系统下发的管理指令,并根据指令要求,实现IDC/ISP基础数据管理、IDC/ISP双向网络流量采集、信息安全监测和处置等基础功能,以及网络安全和数据安全的监测和处置等扩展功能,按需输出上级监管系统要求的流量,将流量进行分析/处置后的结果数据上报至工信部监管系统。
Product advantages
支持以分析挖掘数据应用价值为核心目标的数据分析能力。
具备文本、图片、音频、视频等精细化监测、处置能力。
基于DPI/DFI/DPDK技术的流量采集设备,满足多并发、高性能数据采集要求。
信息安全监测设备、网络安全监测设备、数据安全监测设备处理能力处于行业领先水平。
Product highlights
自主研发的高效文本识别算法,实现了规则的高性能、高精度匹配监测。
采用误用检测、异常检测、完整性分析等技术手段,从海量数据中精准找到入侵痕迹。
支持解析识别应用层协议、业务层协议、VPN协议、工控类协议。
Product functions
实现基础数据管理、活跃资源管理、访问日志管理、信安日志管理、流量采集管理、系统功能管理等功能。
实现数据识别分析、数据分级分类、数据安全风险监测、数据识别规则库管理等功能。
实现网络攻击、恶意程序网络活动、恶意程序文件还原、网络异常行为等监测功能。
Product architecture
IDC/ISP信息安全管理系统分为控制单元和执行单元。
控制单元接收接口层转发上级监管单位的管理指令,下发至信安监测设备、数安监测设备、网安监测设备;接收信安监测设备、数安监测设备、网安监测设备输出的指令执行结果及分析/处置后的数据结果,并对结果数据进行存储;对上述结果数据进行处理,形成上级监管单位要求的结果数据,输出到接口层,由接口层统一进行上报。
信安监测设备实现信息状态上报、信安日志、流量按需输出、精细化监测处置、访问日志记录、活跃资源记录等功能。
数据安全监测设备实现数安协议识别、数据还原、数据分级分类、数据安全监测溯源、数据识别分析等功能。
网络安全监测设备实现网络攻击检测、恶意程序网络活动监测、恶意程序文件还原监测、网络异常行为监测等功能。
Successful cases
我司贴合客户要求,通过对现网的信安系统进行软件升级,采用“最小投入”“最快方式”打造行业安全基础设施,建设了精细化信息安全监测、行业数据安全监测、网络安全等监管技术能力。
Application scenarios
通过串接或并接的方式获取IDC机房出口的双向流量,通过软硬件一体的信息安全监测设备、数据安全监测设备、网络安全监测设备对流量进行识别解析和还原,形成分析/处置后的数据文件,并将数据文件上报到控制平台,由控制平台进行存储分析,最终形成上级监管单位要求的结果数据,并上报到上级监管平台。
Customer value
我司开发的3.0版本的信安系统系列产品满足三大运营商不同的功能架构,还能结合客户现有的IDC/ISP信息安全管理系统提供不同的解决方案,深入解决客户痛点难点,满足工信部、通管局等监管、考核要求。
400-650-7088
