The invention discloses a method based on combined serial and Internet control separation methods, including the core data exchange area, business area, control area and control area, including: the switch port mirroring or optical path splitting way of data service area, export link uplink and downlink traffic through GE port or fiber connections to flow filter controller. Serial parallel mode fully connected in series or separately considering the advantages and disadvantages, then are combined with each other, not only improves the sealing effect and monitoring, to ensure that a link interruption without affecting the current network business regulation, greatly improving the data management of users on the IDC room. The invention makes full use of the advantages of serial connection and parallel connection, and realizes the monitoring and management of the IDC room service realized by filtering, connecting and realizing monitoring.
【技术实现步骤摘要】
一种基于串并结合的互联网站管控分离方法
本专利技术公开了一种对互联网站进行监测阻断的高效方法,尤其是一种基于串并结合的互联网站管控分离方法。
技术介绍
随着信息技术的发展和互联网管理技术手段的进步,IDC业务得到了长足的发展,国家对IDC机房的信息安全管理提出了更高的要求,并且要求所有IDC企业都要上IDC信息安全管理系统,以实现IDC机房内网站数据的采集、分析、处理、过滤。从技术实现上来看,IDC信息安全管理系统有串接和并接两种部署方式,串接部署方式可以实现良好的不良网站过滤效果,但需要的投入较高、对接入商IDC机房网络的影响较大;并接的部署方式投入较少、对接入商IDC机房网络的影响较小,但过滤的效果相对较差,如何有效利用串接和并接两种产品的优势,寻找一种既节省成本又能达到过滤效果的最优解决方案,就成为摆在行业监管部门和IDC企业面前的一道难题。本专利技术提出并实现了采用串并结合的方式实现互联网站管控分离,即对IDC机房部署探针设备的方式采用串并结合以达到管控分离效率最大化、效果最优化。
技术实现思路
本专利技术是为解决串接和并接两种互联网站监管技术各自存在的弊端而设计的方法,该方法既解决串接链路下数据处理探针异常中断而造成IDC机房业务整体中断的风险,又解决并接链路下数据处理探针不能实现百分百封堵问题网站的风险,两者结合,大大提高了IDC机房互联网站管控的综合效果,实现“管、控”分离的最优解决方法。本专利技术采用以下技术方案实现:一种基于串并结合的互联网站管控分离方法,包括核心交换区域、数据业务区域、监控区域和管控区域,其中:数据业务区域采用交换机端口镜像 ...
【技术保护点】
一种基于串并结合的互联网站管控分离方法,其特征在于,包括核心交换区域、数据业务区域、监控区域和管控区域,其中:数据业务区域采用交换机端口镜像或者光路分光的方式,将出口链路的上行和下行流量分别通过GE电口或光纤连接到流量过滤控制器,监控区域的流量过滤控制器获取到数据流量后,将需要处理的数据进行采集过滤后,通过GE*n电口连接到数据处理探针设备,进行数据处理和分析,数据处理探针,通过GE电口连接交换机,进行数据通信和信息监控,交换机连接防火墙后,接入企业互联网出口核心交换/路由设备,管控区域通过交换机获取分光流量后,将需要处理的数据进行过滤后,直接丢弃并阻断,通过GE*n电口/光口连接到出口链路上,实现串接阻断,数据处理探针,通过GE电口连接交换机,进行数据通信,交换机连接防火墙后,接入企业互联网出口核心交换/路由设备。
【技术特征摘要】
1.一种基于串并结合的互联网站管控分离方法,其特征在于,包括核心交换区域、数据业务区域、监控区域和管控区域,其中:数据业务区域采用交换机端口镜像或者光路分光的方式,将出口链路的上行和下行流量分别通过GE电口或光纤连接到流量过滤控制器,监控区域的流量过滤控制器获取到数据流量后,将需要处理的数据进行采集过滤后,通过GE*n电口连接到数据处理探针设备,进行数据处理和分...
【专利技术属性】
技术研发人员:高勇,刘善武,赵煜,李进,
申请(专利权)人:山东省通信管理局,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。