IDC安全管理及业务管理知识系统平台.pptVIP

技术特点--高可用性直通技术确保网络安全 系统支持设备直通技术，彻底解决串联方式可能带来的单点故障问题。 直通技术包括三种：自身掉电直通、eTM掉电直通、对方设备逻辑BYPASS直通。 LB与eTM直通的时间间隔以毫秒计算，对用户的感受没有任何的影响。 LB与eTM之间不需要单独的心跳线，通过发送健康检查包实现。 自身掉电 直通 设备逻辑 Bypass直通 eTM掉电 直通 第十八页，共三十九页。 技术特点—分析与阻断相分离实现安全软件定义 串并结合的IDC安全管控系统 eTM负责对数据 事件阻断 ePDI负责对数据事件分析并定义阻断事件 检测 阻断 第十九页，共三十九页。 技术特点--高线速实时处理 线速处理能力 码流匹配技术：一次数据、多种规则、一次匹配。 零拷贝技术：零拷贝在某节点的报文收发过程中不会出现任何内存中的拷贝。发送实时数据包由应用程序的用户缓冲区直接经过网络接口到达外部网络，接收时网络接口直接将数据包送入用户缓冲区。 并行协议栈还原技术：采用多线程技术将捕获的以太网数据报文还原成应用层数据进行高效分析处理的技术。 专用芯片：大大提升处理性能。 并行协议栈 还原技术 码流匹配 技术 零拷贝 技术 专用芯片 第二十页，共三十九页。 系统外部接口—可定制的接口 平台支持灵活的可扩展外部接口 其他接口：支持远程配置/特征等的更新接口；支持与现网文档安全系统、SOC系统等的接口。 与受控网络的接口：通过光口或电口获得受控网络的流量数据，该接口获得链路双向数据，不对外部发送任何数据。 与管理平台的接口：支持通过Json、Webservice、FTP等协议与集团侧集中平台实现对接和通信。 与云平台的接口：支持向云平台提交监测数据和监测结果，支持云存储。 第二十一页，共三十九页。 硬件配置 设备名称 设备型号 设备描述 串接设备 Perseus LB 用于串接入网络内，具备bypass分流等功能，含原厂一年7*24服务 控制设备 Perseus eTM ES2000 （ES 2U机箱、24口。含原厂一年7*24服务） 分析设备 Perseus eDPI ES2000 （ES 2U机箱、E5410 4核CPU、8G内存、1T硬盘、IS401A 加速采集卡、12个SFP光口/千兆电口。含原厂一年7*24服务） 管理设备 eControl/ePortal HP DL385G7（AMD Opteron?（皓龙?）机型 6172处理器（2*12 核，2.1 GHz，12MB 三级高速缓存，80 瓦），24Gmem，2*146G disk，共4网口） 第二十二页，共三十九页。 产品优势 关注点 恒安嘉新智能管控方案 流控方案 旁路方案 是否支持有害信息封堵 支持实时发现和阻断，并且只针对该用户Session阻断 暂不支持 部分支持。UDP管控力度差 压缩网页gzip 支持 暂不支持 较难 是否支持虚拟账号封堵 除了页面以外，支持SMTP/ POP3/FTP等协议账号 只能页面访问的虚拟账号关键词 较难支持，同时管控力度差 安全性 LB串接设备满足自身掉电、对接设备掉电、应用逻辑错误等自动切换倒回原来链路 新增的协议或者监控要求带来设备的稳定性较难保证 相对安全 灵活性 eDPI灵活支持任意协议或者管控要求的开发需求 新增的协议艰难做稳定 仅能TCP RST， 其他协议分析也很难管控 第二十三页，共三十九页。 实施案例-案例1（节点机房） 第二十四页，共三十九页。 实施案例-案例2（集中管控） 第二十五页，共三十九页。 系统界面（1） 第二十六页，共三十九页。 系统界面（2） 第二十七页，共三十九页。 目录 背景与需求 一 IDC安全管控系统EverGuard 三 IDC安全业务平台EverOne 二 第二十八页，共三十九页。 Confidential 必威体育官网网址文件，请勿外传 IDC安全管理系统及业务平台 EverGuard /EverOne 恒安嘉新 2012年10月 第一页，共三十九页。 目录 背景与需求 一 IDC安全管控系统EverGuard 三 IDC安全业务平台EverOne 二 第二页，共三十九页。 工信部文件中对IDC管控系统的建设要求 280号文，明确指出要求建立IDC管控系统，“···实现通信管理部门与当地IDC、ISP企业的信息联动，能够对IDC、ISP所接入网站进行动态采集统计。应急状态下可对IDC、ISP所接入有害网站进行定位和关闭。对所接入网站和上网用户进行溯源。” 564号文，“···明确由江苏、天津、安徽、山东、河北五省作为第一批试点地区，···各基础电信企业要认真按照当地通信管理部门的工作部署，加大工作力度，加强组织协调，保障企业侧建设经费尽快到位，加快工作进展。···各基础电信企业要加强统筹，