隨著信息化進程的推進, 我國信息化正快速發展,互聯網上出現了大量色情、賭博、反動信息。IDC作為信息資源最集中的地方,成為寄生這些違法信息的源地,嚴重地影響了國家安全和企業的健康有序發展。這些信息在互聯網上傳播速度快、范圍廣、影響大,嚴重地危害了國家安全、社會穩定和企業的正常經營發展。從2000年至今,全國共開展網上違法信息專項處置活動10余次,關停服務器上萬臺,但是網上仍存在著大量色情、賭博、反動信息,信息安全沒有得到根本解決。
億威科技通過廣泛調研和深入分析,認為目前電信運營商主要存在以下的問題有待解決:
1、基礎業務數據掌握不清
基礎業務數據掌握不清有兩個主要方面,一是客戶基本資料不全不準,運營商在IDC服務器托管或租用時,由于部份業務是由代理商發展接入的,用戶資料不全或不真實,這個就造成了出了安全事件找不到最終用戶。另一方面是客戶服務器開設的服務情況不清,當前運營商對接入的服務器沒有有效途徑監督每臺服務器開設服務,如某臺主機是否開Web/Mail/Ftp/Voip等服務,對接入服務器的服務業務構成不了解,這就造成一些違法違規服務就可乘虛而入。
2、網站備案制度粗放管理
當前IDC對網站備案管理存在較大困難,原因是由于IDC內主機數量龐大,無法具體掌握每臺服務器上開設了那些網站及其備案信息,因此網站備案只能粗放管理,虛假與隱瞞備案信息的情況凸顯。可見網站備案管理缺乏精細化監控手段將給IDC的信息安全造成嚴重隱患。
3、信息過濾封堵缺乏手段
由于IDC是互聯網信息資料的集散地,其中必然參雜大量的有害或垃圾信息。面對海量信息的傳播,IDC運營商目前普遍缺乏有效的監控違法信和息垃圾信息的技術措施,只能任由這些信息在網上傳播。另外對于出現有害信息后和緊急事件,要求及時處置時,IDC運營商多還采取傳統人工關停方式,這就存在工作效率低下,處置不及時,影響其他正常用戶的使用等問題。
4、需有效地規避安全責任
根據“誰主管誰負責,誰經營誰負責,誰接入誰負責”的原則,運營商、代理商、使用者都需承擔IDC內服務器的安全管理和法律責任,而在這個責任共同體中,運營商需借助有效的工作模式和高效可控的安全管理技術措施,切實將安全管理責任和法律責任落實到代理商和經營使用者身上。
針對上述IDC信息安全現狀分析,億威科技創新地研發出了INFOFW1000系列有害信息過濾產品,其中包括串行過濾、旁路檢測,旁路掃描等產品。億威科技竭誠為廣大IDC提拱全面的立體化部署的有害信息治理新方案,我們的方案將幫助IDC實現:
1、主機網站自動發現
系統自動發現IDC主機數量,以及每臺主機的IP,TCP/UDP端口,網站與虛擬主機數量等信息。
2、備案管理智能準確
系統通過本地公安和工信部接口自動查詢網站在公安及通管的備案信息,對未備案網站提供強制備案功能。
3、信息過濾精準高效
系統提供強大的有害信息過濾手段,包括串行上行數據檢測,旁路下行數據監測,以及對網站存量信息旁路掃描,可以對IDC中的有害信息一網打盡。
4、阻斷封堵措施靈活
系統提供網頁關停、網站關停,端口封堵,主機關停,域名封堵等靈活阻斷方式。
5、網站巡查方便快捷
系統提供網站首頁信息摘要截取,以及網站快速瀏覽技術可以幫組管理員高效快速排查IDC中有害網站。
6、日志記錄豐富詳盡
