系統(tǒng)概述 龍翊信安yanga7609下面詳細解答

龍翊信息安全管理系統(tǒng)是 IDC/云計算/CDN 經(jīng)營者建設的具有基礎數(shù)據(jù)管理、訪問日志 管理、信息安全管理等功能的安全管理系統(tǒng)，以滿足經(jīng)營者和電信管理部門的信息安全管理 需求。每個經(jīng)營者建設一個統(tǒng)一的 ISMS，并與電信管理部門建設的安全監(jiān)管系統(tǒng)(SMMS)通 過信息安全管理接口(ISMI)進行通信，實現(xiàn)電信管理部門的監(jiān)管需求。

龍翊信息安全管理系統(tǒng)遵循相關(guān)標準規(guī)范，實現(xiàn) ISMS 企業(yè)側(cè)功能。系統(tǒng)主要包 括：CU（控制平臺）、EU（執(zhí)行系統(tǒng)）和 DU（日志系統(tǒng)）3 個子系統(tǒng)。CU 與/省管 局 SMMS 系統(tǒng)對接實現(xiàn)基礎數(shù)據(jù)的上報，系統(tǒng)接收信息安全指令后下發(fā) EU 執(zhí)行，并將 EU 執(zhí) 行的結(jié)果的上報到 SMMS；EU 實現(xiàn)異常 IP 監(jiān)測、違法違規(guī)網(wǎng)站監(jiān)測、違法信息的監(jiān)測發(fā)現(xiàn)和 過濾封堵處置（TCP/UDP）、訪問日志的合成與上報等功能

系統(tǒng)架構(gòu) 龍翊信息安全管理系統(tǒng),整個系統(tǒng)由控制平臺（CU）、執(zhí)行系統(tǒng)(EU)、日志系統(tǒng)（DU）、 流量采集輔助系統(tǒng)組成。CU 控制平臺對接/省管局側(cè)的安全監(jiān)管系統(tǒng)（SMMS），系統(tǒng) 接收的 SMMS 管理指令后下發(fā)到下掛的 EU 執(zhí)行系統(tǒng)，并根據(jù)要求向 SMMS 系統(tǒng)上報數(shù)據(jù)；EU 執(zhí)行系統(tǒng)實現(xiàn)異常 IP 監(jiān)測、違法違規(guī)網(wǎng)站監(jiān)測、違法信息的監(jiān)測發(fā)現(xiàn)和過濾封堵處置等功 能，DU 系統(tǒng)實現(xiàn)訪問日志的存儲，并提供查詢接口。 系統(tǒng)架構(gòu)如下圖所示：

組網(wǎng)應用 1、并聯(lián)組網(wǎng) 龍翊信息安全管理系統(tǒng)并聯(lián)組網(wǎng)，是在 IDC 機房出口路由器設備的出口鏈路上加分光 器，經(jīng)分光器復制之后的一條鏈路仍連接原有上聯(lián)的網(wǎng)絡設備，另外一條鏈路接入執(zhí)行單元 的匯聚分流設備。匯聚分流設備具有一定的過濾功能，將過濾之后的數(shù)據(jù)傳給分析監(jiān)控服務 器，另外也通過一條鏈路與 IDC 核心網(wǎng)絡設備連接，通過發(fā)送數(shù)據(jù)包中斷或干擾用戶正常業(yè) 務連接達到對用戶流量的控制。根據(jù)現(xiàn)網(wǎng)業(yè)務流量匯聚的不同情況，分光器部署可以在匯聚交換機與機房出口匯聚路由器之間，或者是機房出口匯聚路由器與園區(qū)出口路由器之間，以 確保對全量業(yè)務流量進行分光。信息安全管理系統(tǒng)并接方式的網(wǎng)絡結(jié)構(gòu)如下圖所示：

系統(tǒng)優(yōu)勢

高性能: 系統(tǒng)采用高性能DMA流量采集內(nèi)核，運用超并行計算流量分析算法，大大提升系統(tǒng)性能；

易擴展： 系統(tǒng)采用分布式架構(gòu)、模塊化設計，具備良好的擴展性，支持動態(tài)擴容和功能擴展；

易部署： 支持并聯(lián)與串連兩種方案。系統(tǒng)部署，無需改變原有網(wǎng)絡拓撲，不影響機房正常業(yè)務。

安全性： 系統(tǒng)充分考慮到安全性，操作系統(tǒng)、數(shù)據(jù)庫、應用層都進行的安全加固，符合國家《信 息系統(tǒng)安全等級保護基本要求》GB/T 22239-2008要求的3.1級要求。 易管理： 系統(tǒng)支持多級權(quán)限管理，保證系統(tǒng)運維操作安全，防止敏感數(shù)據(jù)泄露。系統(tǒng)支持全面運 行和操作日志：登錄日志、安全日志、配置日志、運行日志、錯誤日志等