CN203206283U - 基于数据透明扫描idc信息监控系统 - Google Patents
基于数据透明扫描idc信息监控系统 Download PDFInfo
- Publication number
- CN203206283U CN203206283U CN 201320177839 CN201320177839U CN203206283U CN 203206283 U CN203206283 U CN 203206283U CN 201320177839 CN201320177839 CN 201320177839 CN 201320177839 U CN201320177839 U CN 201320177839U CN 203206283 U CN203206283 U CN 203206283U
- Authority
- CN
- China
- Prior art keywords
- data
- scans
- network
- monitoring system
- information monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本实用新型提供了一种基于数据透明扫描的IDC信息监控系统的设备。本系统采用旁路侦听方式部署,部署不需改变网络构架与配置,系统不影响IDC机房网速。对数据中心网络流量进行透明扫描分析,自动对非法数据进行阻断传输。内部组件包括:重核处理器高速网卡、光纤接口模块、存储硬盘、内存、NVRAM、主板、多个网络接口模块、双电源模块。本实用新型采用光纤传输技术,传输数据速度快,可以满足各种规模IDC数据中心需求。本实用新型既采用B/S架构管理方式,分多级权限进行管理。
Description
技术领域
本实用新型涉及电子技术领域,提供了基于数据透明扫描IDC信息监控系统。
背景技术
中国互联网产业的高速发展,互联网信息安全问题日趋严重,淫秽色情,不实信息充斥网络,以太科技根据国情国策及目前网络信息监控的现状,自主研发有着创新算法、核心技术的“以太科技非法信息监控系统”。从信息的产生、流通、存储、传播等每个环节进行有效监控,不侵隐私,不影响网络,对网络信息层层把关,降低敏感非法信息对社会的不良影响。IDC机房做所有信息的大本营,是所有信息存储的不可缺少环节。
各级IDC的内容提供商/服务提供商(CP/SP)的信息监控都是重中之重。由于服务器的使用用户杂乱无章,网站论坛服务器管理起来更为繁琐,非法不实信息时有出现,隐患非常大。没有进行备案的论坛站点及掩藏在深处的域名网站发现困难。有时必须大量配备人员进行网站审核,工作流程繁琐,其他审计系统造成带宽速度变化,客户体验下降。如出现问题,运营商作为服务商收到牵连,造成不必要的麻烦和处罚。
对数据机房全面监控不良信息,从产生到存储、传播、扩散的全过程,及时发现,实时告警,一键阻断,有效防止不良信息造成恶劣的社会影响。
发明内容
本实用新型的目的在于提供一种基于数据透明扫描IDC信息监控系统。
本实用新型为实现上述目的采用以下技术方案:
基于数据透明扫描IDC信息监控系统,其特征在于包括:
网络模块:网络数据传输模块,主要用于网络流量传输;
总线:采用芯片总线控制器;
重核处理器:控制各个模块协调工作和对数据的处理;
NVRAM:用于运行操作系统程序;
硬盘:用于存储启动程序、操作日志、设置参数、文件系统及其硬件驱动程序和应用程序代码;
主板:用于连接各种器件,提供统一分配供电;
光纤接口模块:集成于网络模块中,提供光纤高速数据传输接口;
电源模块:采用双电源互备机制为系统设备提供稳定的电源;
敏感图片检测功能:采用先进的图像分形算法,检测流经网络的各种图片,独有的阀值调节功能可以准确的鉴别出涉嫌违规的图片;
透明监测技术:对压缩网站Gzip、Chunked和Gzip+Chunked高速硬解压技术,边解压边扫描,详尽检测;
镜像分光技术:对数据包采取镜像分光,直接打开数据镜像包扫描数据信息;
云关键词:云技术,海量关键字可达10万条。可人工录入地域性关键字,也可通过以太科技的云关键字字库自动升级广泛性关键词,双重手段确保无遗漏。
透明扫描技术:可以检测到需要用户名密码才能访问的内容。可以检测到通过屏蔽本地IP等技术手段逃避打击的网站内容。
所述基于数据透明扫描IDC信息监控系统实时对流经IDC数据中心的流量数据流量进行透明扫描,分析所有数据流是否有非法流量或者被限制的流量,针对非法数据流进行阻断或者追踪,并且发送警报给管理人员,做系统日志记录。管理员可采集B/S登陆管理系统设备。
所述基于数据透明扫描IDC信息监控系统部署在IDC总出入口,通过镜像分光形式,旁路部署,不破坏原有网络的结构,不影响原有网络的传输速度可以采取单机式部署也可以是机群式部署。系统对数据包的扫描时采取直接打开方式而非爬虫追踪抓取技术,系统的关键词对比可以是与自行设置或者关键词云进行对比从而能够做到及时,快速、全面的发现非法信息。
本实用新型具有以下有益效果:
一、本实用新型可以集成在一个服务器硬件设备中,设备是标准的机架式构架型号,能够方便的安装到标准机架中。
二、本实用新型部署方式可以使单机部署也可以是机群部署。
三、本实用新型独创云技术,海量关键字可达10万条。可人工录入地域性关键字,也可通过以太科技的云关键字字库自动升级广泛性关键词,双重手段确保无遗漏。
四、本实用新型基于数据透明扫描IDC信息监控系统能够深层分析数据包内容,并且针对局域网内所有上网设备进行统计,能够精确定位到某台上网设备网络应用,极大的解决了网络责任人不可抵赖性。
五、本实用新型可以检测到需要用户名密码才能访问的内容。可以检测到通过屏蔽本地IP等技术手段逃避打击的网站内容。
六、本实用新型网站屏蔽功能,对于含有非法信息的网页可以实时阻断用户访问,可以阻断未备案域名或黑名单域名,防止非法信息传播扩散。
七、本实用新型基于数据透明扫描IDC信息监控系统自带审计功能,能够自动产生审计报告并且以多种方式显示给用户。
八、本实用新型采用先进的图像分形算法,检测流经网络的各种图片,准确的鉴别出涉嫌违规的图片。多格式支持,皮肤识别支持,智能图片综合判断,匹配阀值调节设置,图片缩略图,图片引用地址检测功能。
九、本实用新型能够监控常用视频、动画等多媒体文件,多格式支持,引用地址检测。
十、本实用新型能够识别常见网络流量攻击,阻止内部服务器变为肉鸡机器,能够对已经被攻击的网站进行保护。
附图说明
图1为本实用新型系统的平面图。
具体实施方式:
基于数据透明扫描IDC信息监控系统,其特征在于包括:
1.系统构架采用B/S方式构架;
2.独创云关键词对比技术,快速全面检测非法信息;
3.图片图像分形算法,检测流经网络的各种图片,准确的鉴别出涉嫌违规的图片;
4.网站屏蔽功能,对于含有非法信息的网页可以实时阻断用户访问,可以阻断未备案域名或黑名单域名,防止非法信息传播扩散;
5.透明扫描技术,可以检测到需要用户名密码才能访问的内容,以及常见压缩文件;
6.支持预警判断,符合预警条件的自动汇总,并且提供自动预警功能;
7.对镜像数据包直接打开扫描而非采用爬虫二次抓取方式;
8.系统设备可以7*24小时工作。
Claims (9)
1.一种基于数据透明扫描IDC信息监控系统的设备,其特征主要包括:
网络模块:网络数据传输模块,主要用于网络流量传输;
总线:采用芯片总线控制器;
重核处理器:控制各个模块协调工作和对数据的处理;
NVRAM:用于运行操作系统程序;
硬盘:用于存储启动程序、操作日志、设置参数、文件系统及其硬件驱动程序和应用程序代码;
主板:用于连接各种器件,提供统一分配供电;
光纤接口模块:集成于网络模块中,提供光纤高速数据传输接口;
电源模块:采用双电源互备机制为系统设备提供稳定的电源;
所述基于数据透明扫描IDC信息监控系统通电正常启动,设备加电自检,启动操作系统,并且加载已经设置好的规则,设备正常运转;
所述基于数据透明扫描IDC信息监控系统实时对流经IDC数据中心的流量数据流量进行透明扫描,分析所有数据流是否有非法流量或者被限制的流量,针对非法数据流进行阻断或者追踪,并且发送警报给管理人员,做系统日志记录。管理员可采集B/S登陆管理系统设备。
所述基于数据透明扫描IDC信息监控系统部署在IDC总出入口,通过镜像分光形式,旁路部署,不破坏原有网络的结构,不影响原有网络的传输速度可以采取单机式部署也可以是机群式部署。系统对数据包的扫描时采取直接打开方式而非爬虫追踪抓取技术,系统的关键词对比可以是与自行设置或者关键词云进行对比从而能够做到及时,快速,全面的发现非法信息。
2.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:对数据包采取镜像分光,直接打开数据镜像包扫描数据信息,并非采用爬虫抓取方式。
3.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:系统能够对比的关键词可以是自行设置的关键词或者关键词云,以便及时,全面发现非法数据流量。
4.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:能够检测常见的流量攻击行为,技术发现和阻止肉鸡机器的产生,以及处理已经被攻击的网站。
5.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:透明监测技术对压缩网站Gzip、Chunked和Gzip+Chunked高速硬解压技术,边解压边扫描,详尽检测。可以检测到需要用户名密码才能访问的内容。可以检测到通过屏蔽本地IP等技术手段逃避打击的网站内容。
6.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:能够自动报警,根据用户的需求来产生报警,这样能够让很多网络资源访问情况在第一时间得到控制。
7.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:本系统双电源互备机制,能够极大提高设备使用高可用性。
8.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:敏感图片检测功能,采用先进的图像分形算法,检测流经网络的各种图片,独有的阀值调节功能可以准确的鉴别出涉嫌违规的图片。
9.根据权利要求1所述的基于数据透明扫描IDC信息监控系统,其特征在于:实现网站备案信息准确监控,自动查询网站域名备案情况,直接定位到黑白名单。备案信息与工信部同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320177839 CN203206283U (zh) | 2013-04-10 | 2013-04-10 | 基于数据透明扫描idc信息监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320177839 CN203206283U (zh) | 2013-04-10 | 2013-04-10 | 基于数据透明扫描idc信息监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203206283U true CN203206283U (zh) | 2013-09-18 |
Family
ID=49150337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201320177839 Expired - Lifetime CN203206283U (zh) | 2013-04-10 | 2013-04-10 | 基于数据透明扫描idc信息监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203206283U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107016098A (zh) * | 2017-04-10 | 2017-08-04 | 上海邮政科学研究院 | 一种计算机输入外设的嵌入式信息过滤系统 |
| CN113068047A (zh) * | 2021-03-16 | 2021-07-02 | 上海宽带技术及应用工程研究中心 | 车载摄像头多媒体内容侦听检测方法、系统、介质及设备 |
-
2013
- 2013-04-10 CN CN 201320177839 patent/CN203206283U/zh not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107016098A (zh) * | 2017-04-10 | 2017-08-04 | 上海邮政科学研究院 | 一种计算机输入外设的嵌入式信息过滤系统 |
| CN107016098B (zh) * | 2017-04-10 | 2020-09-22 | 中邮科技有限责任公司 | 一种计算机输入外设的嵌入式信息过滤系统 |
| CN113068047A (zh) * | 2021-03-16 | 2021-07-02 | 上海宽带技术及应用工程研究中心 | 车载摄像头多媒体内容侦听检测方法、系统、介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411578B (zh) | 一种适应于电力行业的网站监控系统及方法 | |
| WO2023216641A1 (zh) | 一种电力终端安全防护方法及系统 | |
| CN105119750B (zh) | 一种基于大数据的分布式信息安全运维管理平台系统 | |
| CN112291232B (zh) | 一种基于租户的安全能力和安全服务链管理平台 | |
| CN104063473B (zh) | 一种数据库审计监测系统及其方法 | |
| CN113486351A (zh) | 一种民航空管网络安全检测预警平台 | |
| CN102088379B (zh) | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 | |
| CN103281177B (zh) | 对Internet信息系统恶意攻击的检测方法及系统 | |
| US20140137257A1 (en) | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure | |
| CN105493060A (zh) | 蜜端主动网络安全 | |
| CN103561012A (zh) | 一种基于关联树的web后门检测方法及系统 | |
| CN103428196A (zh) | 一种基于url白名单的web应用入侵检测方法和装置 | |
| CN101605074A (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
| CN104601673B (zh) | 可扩展的高可用服务器分层监控系统 | |
| Wang et al. | A centralized HIDS framework for private cloud | |
| KR20140035146A (ko) | 정보보안 장치 및 방법 | |
| CN114422255A (zh) | 一种云安全模拟检测系统及检测方法 | |
| CN110378115B (zh) | 一种信息安全攻防平台的数据层系统 | |
| CN104683378A (zh) | 新技术的一种新型云计算服务平台的计算调试系统 | |
| CN203206283U (zh) | 基于数据透明扫描idc信息监控系统 | |
| CN104346573A (zh) | 一种web应用系统信息安全框架的实现方法及装置 | |
| CN109241734A (zh) | 一种防护软件运行效率优化方法及系统 | |
| CN117478403A (zh) | 一种全场景网络安全威胁关联分析方法及系统 | |
| CN106506533A (zh) | 通信系统、服务器、分析以及网络安全浏览方法及系统 | |
| CN102446227A (zh) | 一种交互式半自动化安全事故追溯方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: NANJING YITAI SAFETY TECHNOLOGY Co.,Ltd. Document name: Notification of Termination of Patent Right |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20130918 |