致遠CDN信息安全管理系統(tǒng)是嚴格基于并完全符合中華人民共和國工業(yè)和信息化部《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)技術要求》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)及接口測試方法》等相關國家標準設計,采用了Intel DPDK和微軟.NET Framework技術、MVC構架等先進技術設計開發(fā)而成。本系統(tǒng)由“控制單元”(Control Unit,簡稱CU)和“執(zhí)行單元”(Execution Unit,簡稱EU)兩大部分組成:CU是企業(yè)側Web端的信息管理系統(tǒng),同時負責整體管理及與管局側安全監(jiān)管系統(tǒng)(SMMS)的接口通信;EU是網(wǎng)絡抓包監(jiān)控和阻斷的執(zhí)行系統(tǒng)。
致遠IDC/ISP信息安全管理系統(tǒng),可用于申請及開展互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務不含互聯(lián)網(wǎng)資源協(xié)作業(yè)務(傳統(tǒng)IDC許可證)、互聯(lián)網(wǎng)接入服務業(yè)務僅限網(wǎng)站接入業(yè)務(ISP許可證)。
致遠IRCS信息安全管理系統(tǒng),可用于申請及開展互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務僅限互聯(lián)網(wǎng)資源協(xié)作業(yè)務(云業(yè)務許可證)。
致遠CDN信息安全管理系統(tǒng),可用于申請及開展內(nèi)容分發(fā)網(wǎng)絡業(yè)務(CDN許可證)。
大數(shù)據(jù):真大數(shù)據(jù)構架,支持集群下數(shù)百億日志存儲要求,可動態(tài)擴展存儲設備。類似搜索引擎的海量檢索分頁構架,使得大數(shù)據(jù)存儲、查詢成為可能。
新語言:非傳統(tǒng)JAVA、PHP等語言;致遠采用先進的.NET CORE結合Python語言開發(fā),支持多種操作系統(tǒng)跨平臺部署。
微服務:CU集群采用先進的“微服務”理念與構架,性能較傳統(tǒng)方式更好,擴展性更。“微服務”華為鴻蒙操作系統(tǒng)現(xiàn)已全面采用。
T級別:從G級別到T級別,從單機全功能版到全面分布集群,均可彈性組合、全面適應。CU、EU、存儲均可拆分做分布式集群擴展。
雙融合:一套系統(tǒng)不僅符合工信部要求,還同時滿足公安部信息過濾系統(tǒng)監(jiān)管要求。
圖形化:圖形化思維導圖試操作界面,詳實美觀的實時狀態(tài)顯示與統(tǒng)計。
| 系統(tǒng)模塊 | 功能描述 |
人員信息管理 |
添加基礎數(shù)據(jù)中所涉及的安全責任人、應急聯(lián)系人等相關人員的信息,可新增、修改、刪除。 |
經(jīng)營單位管理 |
在新增經(jīng)營單位之前,先在“基礎數(shù)據(jù)管理”->“人員信息管理”中添加信息安全責任人、應急聯(lián)系人信息等系統(tǒng)中所涉及的人員信息。 |
機房信息管理 |
可查看機房信息并進行管理(暫不做詳細描述); |
IDC/ISP用戶管理 |
可對IDC/ISP用戶進行管理(暫不做詳細描述); |
基礎數(shù)據(jù)上報 |
基礎數(shù)據(jù)修改之后,在“接口管理”->“基礎數(shù)據(jù)上報”。如果是第一次上報,則可點擊新增資源上報,修改則點擊修改資源上報,刪除則點擊刪除資源上報。 |
安全指令管理 |
可查看各項執(zhí)行、監(jiān)控等指令(暫不做詳細描述); |
監(jiān)控日志分析 |
1)可查看訪問日志等信息(暫不做詳細描述); |
系統(tǒng)管理 |
菜單包含系統(tǒng)用戶、角色的新增、修改、刪除,系統(tǒng)權限的分配、解除等功能 |
系統(tǒng)配置 |
1) 安全設置:可配置重要數(shù)據(jù)加密保存、是否定期備份數(shù)據(jù)庫、不允許刪除日志、是否使用登錄驗證、密碼復雜度檢查,是否限制登錄IP等。 2) 接口設置:配置與SMMS的接口通信信息。 |
(1)本系統(tǒng)使用先進的.net 4.6 Framework開發(fā),采用國際上流行的B/S+C/S構架。
(2)采用多層服務架構,從根本上保證了系統(tǒng)的健壯性與可擴展性。
- 展示層與應用層、服務層有機分隔,在增加一個新的業(yè)務頻道時,僅增加應用層模塊,改變內(nèi)容展示格式,而交易處理和與后臺的數(shù)據(jù)通訊及處理不作任何修改。
- 應用層、服務層與數(shù)據(jù)層的分隔,可以在業(yè)務處理不作大量的改動下,連接到不同的后臺。
- 因此,分層設計可以使得系統(tǒng)更加靈活、易于維護。
(3)面向服務、面向組件的先進技術和理念,具有發(fā)展?jié)摿Γ鼙WC產(chǎn)品技術的可擴展性。
操作系統(tǒng):Windows 2008R2 SP1;
Web服務器:IIS7.5或以上版本;
運行環(huán)境:.Net Framework 4.6版本;
數(shù)據(jù)庫:SQlServer2008R2 SP2以上版本;
