CDN安全

CDN安全产品

 

CDN安全产品主要是响应工信部的要求,对CDN业务经营者信息安全进行管控。建设CDN信安管理系统,对基础数据进行上报,对违法网站进行封堵,对信息安全进行监测,工信部以此作为CDN企业资质申请的必要条件。

1、产品概述

CDN信息安全管理系统(ISMS)是恒安嘉新(北京)科技股份公司严格遵照工业与信息化部最新的《内容分发网络业务信息安全管理系统技术要求》和《内容分发网络业务信息安全管理系统接口规范》等标准规范,自主研发的针对增值电信CDN企业信息安全综合管理系统平台。

恒安嘉新CDN信息安全管理综合系统是通过从事多年的网络信息安全方面的总结与积累,采用分布式的数据采集方式、集中式的统一管理、海量级别数据的存储、深度的数据挖掘分析等多种先进科学的技术手段。实现对增值电信CDN企业信息安全中的IP地址、域名、应用协议、信息内容等数据的采集、分析、监测、管控等以满足标准与规范要求中对增值电信CDN企业的基础数据管理、活跃资源管理、黑白名单管理、访问日志管理、监测处置管理等内容。从而实现保障网络与信息安全,营造绿色、健康、有序的互联网环境,净化网络不良内容,提升网络服务品质,促进互联网文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。

 2、产品架构

该产品的体系架构如下图所示:

3、产品功能

该产品可实现的主要功能如下:

功能 具体情况
基础数据上报及监测 基础数据上报

基础数据监测

基础数据查询指令

信息安全管理 监测指令

过滤指令

部系统下发指令查询

访问日志管理 访问日志管理

访问日志查询指令

黑白名单管理 黑名单管理

白名单管理

违法违规网站管理

4、产品特点/优势

与其他同类产品相比,CDN信息安全管理系统具备如下特点:

产品特点 具体表现
符合标准,技术成熟 最早设计,最早开发,最早评测,最早发布的CDN安全管理系统
部系统CDN安全管理系统的建设者
参与企业侧系统接口规范的制定
符合工业和信息化部技术规范和接口规范的实现要求
框架合理,适应性强 采用成熟度很高的J2EE开发架构设计
数据的采集监测与管控部分在稳定的Linux内核基础上进行了全新定制和最大的优化
整体模块化设计,各模块间的松耦合
对外接口服务提供统一的标准规范
海量数据存储与挖掘分析 针对电信级别海量数据进行并行处理、分析、计算、存储和备份的分布式平台
分布式部署数据采集引擎,优化的数据采集技术,直接从内核中采集数据包。延迟小、效率高、实时性强
系统内置海量数据存储空间,支持百兆、千兆网络环境下,高速、大流量数据的采集、存储
灵活的远程备份功能,可以在不丢弃数据的同时保证系统持续稳定运行
对人工填报信息,采用多种数据核验技术,保证数据准确、可用
网络实时监测与管控 针对违法违规网站、未备案网站及黑名单网站进行有效的封堵,达到对不合规网站的“查封”能力
对未备案网站进行封堵,未备案进行备案后系统自动解除隔离备案状态改为已备案
采用快速查找算法,从接收报文到发出封堵报文时延小于10us
系统部署方式为并接时隔离率不低于98%,串接时隔离率达100%

5、典型部署架构