云安全服务器安全防御

云安全产品线

云安全产品指的是互联网资源协作信息安全管理系统,此系统是依照工信部下发的建设要求和接口规范进行开发建设的。是工信部为云企业的信息安全提供监管而建设的。是获得云企业经营资质的必建系统。

1、产品概述

互联网资源协作服务,即云服务是随着虚拟化技术的成熟、基于广域网和局域网的普及建立起来的一种新型服务模式,主要是利用架设在数据中心之上的设备和资源,通过互联网或其他网络以随时获取、按需使用、随时扩展、协作共享等方式,为用户提供的数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务。可以按需随时获取和拓展资源,大大提升资源的利用效率。

2015年12月25日,工业和信息化部发布的《电信业务分类目录》在第一类增值电信业务互联网数据中心业务定义中增加了互联网资源协作服务业务。这标志着互联网资源协作服务业务将作为独立的互联网安全监督和考察主体,后续将严格规定其经营者的准入机制。

在此背景下,互联网资源协作服务信息安全管理系统作为政府考核的有利工具,既能对内帮助云服务的提供商管理内部资源,梳理客户信息,整理服务内容;又能对外提供统计数据,满足工信部互联网安全管理的需求。

2、产品架构

该产品的体系架构如下图所示:

3、产品功能

该产品可实现的主要功能如下:

功能 具体情况
基础数据上报及监测 基础数据上报

基础数据监测

基础数据查询指令

信息安全管理 监测指令

过滤指令

部系统下发指令查询

活跃资源管理 活跃资源访问情况

活跃资源查询指令

动态资源管理 IP资源管理

域名资源管理

动态资源查询指令

4、产品特点/优势

与其他同类产品相比,互联网资源协作信安系统具备如下特点:

产品特点 具体表现
完全贴合工信部系统标准 严格按照工业和信息化部《互联网资源协作服务信息安全管理系统技术要求》、《互联网资源协作服务信息安全管理系统接口规范》设计与实现
具备工信部要求的全部系统功能,符合接口规范规定的全部内容,可以顺利与工信部系统交互数据
技术领先,具备高扩展性 数据采集与管控设备基于Linux内核实现
采用J2EE开发架构
平台化、模块化设计思路
模块之间、本系统与外部系统之间通过标准接口交互
部署灵活方便适应性强 支持分布式部署集中管理的高效模式
支持链路负载均衡,双线机房等多种应用场景
提供基于Rich Client技术的WEB管理界面
兼具B/S模式的便捷与C/S模式的高效、易用
自适应深度协议解析 自动识别各个连接的应用协议类型,保障审计的准确性
并行协议栈取代传统协议栈,充分发挥SMP架构的性能
硬件选取分流器中流行的IP+PORT分流策略,保证在大流量的情况下处理线程之间工作量均等,有效避免过载线程的出现
支持网页访问、电子邮件、即时通讯、网络游戏、网络音视频、P2P下载、远程控制等超过100种常见网络协议的用户行为自动识别和数据分析
违法违规信息快速发现、实时封堵 可以对未备案网站、黑名单网站、违规网站进行快速、有效的隔离,达到事实上的“查封”效果
隔离不需要物理操作,并可以设置隔离的策略
采用快速查找算法,从接收报文到发出封堵报文时延小于10us
安全性和可靠性佳 网络传输中的数据采用数据加密、消息认证等技术进行处理,避免数据在传输过程中被非法截取
系统管理平台提供基于SSL加密的WEB管理方式
系统关键的数据进行备份,便于进行数据恢复
对于管理者IP白名单以外的地址自动隐藏系统 IP
5、典型部署架构