本发明专利技术公开了一种IDC机房动态分类分级管理系统,由监控终端、IDC企业侧管理中心和电信行业监管部门管理中心组成。本发明专利技术的效果是能够对覆盖范围内的IDC机房实现动态分类分级的精细化管理,在有效管控和打击IDC机房不良信息的前提下,不影响提供正常内容业务的IDC客户网站的服务质量,从而为IDC企业和电信行业监管部门提供了一种投入和产出性价比较好的IDC机房安全管理解决方案。
【技术实现步骤摘要】
一种IDC机房动态分类分级管理系统
本专利技术涉及一种对IDC机房进行动态分类、分级管理的技术,在不改变IDC机房现有网络部署、客户资源分布的情况下,实现IDC机房的按照客户业务种类的不同、网站规模的差异、监管要求的不等的逻辑分类、分级管理,并能依据动态的变化情况,进行实时调整。
技术介绍
随着互联网迅猛发展,各种新的技术新的业务形态不断涌现,互联网数据中心(简称IDC)的业务呈现多态化、多元化、多层次发展的态势。一方面,随着大数据、云计算的迅猛发展,IDC业务得到了长足的发展,相关的业务从主机租用、主机托管、带宽租用、虚拟主机等传统的IDC业务向多种业务模式混杂的多态化发展,IDC的发展是逐步的,在发展过程中,无法一步做到位对IDC机房进行精准的不再改变的规划,从而导致了IDC中的业务客户网站从最初的相对独立的不同区域(如:金融类客户、能源类客户、政府类客户、互联网门户网站、游戏网站、电子商城等),向着即有相对独立又有混杂的多元化、多层次发展。IDC机房物理上的区域划分和客户区分边界不再明晰而且随着业务的不断发展而动态变化,从而给IDC机房管理带来了极大的挑战。另一方面,随着互联网在国民经济中的重要性进一步提升,IDC业务作为互联网中最重要的一块业务也逐渐成为政府部门监管的重点对象,如何有效地对IDC机房进行动态监管,实现逻辑有效的分类分级管理就成为摆在IDC企业和行业监管部门面前迫切需要解决的问题。本专利技术的目的在于提供一种在不改变IDC机房现有业务资源布局的情况下,通过IP地址定位、流量采集分析实现对IDC机房动态分类分级的管理技术,以解决对IDC机房内业务客户按照不同行业分类、不同规模大小、不同监管属性进行分类分级管理的问题。
技术实现思路
一种IDC机房动态分类分级管理技术,实现该技术的系统采用模块化设计,通过在IDC机房出入口部署监控设备,对流进流出IDC机房的流量进行监测分析,实现IDC机房内不同业务属性、不同规模网站的逻辑分类,并能依据不同的分类和不同的监管要求实现分级管理,在IDC机房内物理客户资源进行增减和位置变更时进行自动发现和调整分类、分级策略,实施不同级别的安全管控。本专利技术采用以下技术方案实现,一种IDC机房动态分类分级管理系统由监控终端、IDC企业侧管理中心和电信行业监管部门管理中心组成。其中:监控终端基于HTTP网络协议分析,从被监控网络中实时发现Web网站域名、IP地址、记录访问量、内容监测和计数、对违规网站发送过滤指令阻断用户对该域名网站的访问,并通过Socket通信来及时响应管理中心的管理控制,以及上报相关的统计数据;IDC企业侧管理中心对监控终端上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控;电信行业监管部门侧管理中心对IDC企业侧管理中心上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控。本专利技术具有以下特征:1.模块化设计,可由监控设备和管理中心组成,每个模块可细分、合并或适当扩展。2.支持多级部署,管理中心分为两级,一级部署在IDC企业,实现本企业的监控设备管理,另一级部署在通信监管部门,可实现管辖地域内所有IDC企业的监控设备的管理。3.自动发现,通过监控设备旁路部署捕获用户访问网站数据,基于协议分析,实时发现被监控IDC机房内的IP地址、运行WEB网站,并记录网站访问量,自动提取IP地址、网站域名,并连同网站访问量和内容监测信息上报管理中心。4.自动分类,管理中心依据监测到的IP地址和网站域名,依据事先填报的客户IP列表,对IDC机房进行逻辑区域分类。5.自动分级,管理中心依据设定的分级策略、逻辑区域分类、以及采集的动态监管数据,对IDC机房的不同类别的客户网站按照不同的级别进行安全监管。6.自动管控,按照IDC机房的逻辑分类、设定的级别,通信行业监管部门的管理中心和IDC企业的管理中心都可以下达对应级别的监测指令、过滤指令等,以便于达到对IDC机房内重点关注区域的重点监测和管控目的。7.动态调整,在IDC机房中业务客户资源(IP、域名等)有增、删、改等调整时,本系统均会基于最新的监测结果动态调整分类、分级,并实现相应的监测和管控。本专利技术的效果是能够对覆盖范围内的IDC机房实现动态分类分级的精细化管理,在有效管控和打击IDC机房不良信息的前提下,不影响提供正常内容业务的IDC客户网站的服务质量,从而为IDC企业和电信行业监管部门提供了一种投入和产出性价比较好的IDC机房安全管理解决方案。附图说明图1为IDC机房动态分级分类管理系统的结构框图;图2为互联网站IP、域名发现及网站访问量上报的过程示意图;图3为IDC机房动态分类示意图;图4为IDC机房动态分级示意图;图5为IDC机房动态分类分级管理系统部署前IDC机房业务网站使用管理示意图;图6为IDC机房动态分类分级管理系统部署后IDC机房业务网站使用管理示意图。具体实施方式下面结合附图和实施例对本专利技术进行详细说明。如图1所示,本专利技术IDC机房动态分类分级管理系统由监控终端10、IDC企业侧管理中心20和电信行业监管部门管理中心30组成。其中:监控终端10,主要功能为基于HTTP网络协议分析,从被监控网络中实时发现Web网站域名、IP地址、记录访问量、内容监测和计数、对违规网站发送过滤指令阻断用户对该域名网站的访问,并通过Socket通信来及时响应管理中心的管理控制,以及上报相关的统计数据。监控终端10主要由发现模块14、过滤模块13、Sensor服务模块12、管理维护模块11组成。发现模块14:实时旁路监测网站访问,捕获访问请求包,并解析请求包发现用户访问的网站域名(简称发现域名)和IP地址;更新监控名单中的发现域名网站的访问记录(访问量),查询监控名单中的发现域名的过滤属性并请求Sensor服务查询在监控名单中不存在的域名网站的过滤属性;通知过滤模块对网站的访问请求进行过滤处理。过滤模块13:根据发现模块提交的过滤信息组建TCP干扰包(RST+FIN),并对用户端发送TCP干扰包实现对被过滤域名网站的访问阻断过滤。Sensor服务模块12:实现监控终端与管理中心的安全通信。管理维护模块11:实现对终端监控服务器的系统配置管理、管理员口令重置和恢复出厂默认配置。IDC企业侧管理中心20,主要功能是对监控终端上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控。如图2所示,监控终端10现网采集IP地址、域名、访问量、流量内容的上报流程,上报对象为IDC企业侧管理中心20和行业监管部门侧管理中心30。如图3所示,管理中心依据IP地址、域名、客户信息等对网站的动态分类过程,IDC企业侧管理中心与电信行业管理部门的管理中心均可对IDC客户网站进行分类,当有冲突时,以电信行业管理部门的管理中心分类为准。如图4所示,管理中心依据分类结果,结合IP地址、域名访问量、监测的不良信息内容等对网站的分级,不同级别的网站按照不同的监测与管控策略进本文档来自技高网...
【技术保护点】
一种IDC机房动态分类分级管理系统,其特征在于,由监控终端、IDC企业侧管理中心和电信行业监管部门管理中心组成,其中:监控终端基于HTTP网络协议分析,从被监控网络中实时发现Web网站域名、IP地址、记录访问量、内容监测和计数、对违规网站发送过滤指令阻断用户对该域名网站的访问,并通过Socket通信来及时响应管理中心的管理控制,以及上报相关的统计数据;IDC企业侧管理中心对监控终端上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控;电信行业监管部门侧管理中心对IDC企业侧管理中心上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控。
【技术特征摘要】
1.一种IDC机房动态分类分级管理系统,其特征在于,由监控终端、IDC企业侧管理中心和电信行业监管部门管理中心组成,其中:监控终端基于HTTP网络协议分析,从被监控网络中实时发现Web网站域名、IP地址、记录访问量、内容监测和计数、对违规网站发送过滤指令阻断用户对该域名网站的访问,并通过Socket通信来及时响应管理中心的管理控制,以及上报相关的统计数据;IDC企业侧管理中心对监控终端上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控;电信行业监管部门侧管理中心对IDC企业侧管理中心上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析,并对IDC机房网站进行动态分类和分级管理,根据其备案情况、内容情况进行分级管控。2.如权利要求1所述的IDC机房动态分类分级管理系统,其特征在于,监控终端由发现模块、过滤模块、Sensor服务模块、管理维护模块组成,其中:发现模块实时旁路监测网站访问,捕获访问请求包,并解析请求包发现用户访问的网站域名和IP地址;更新监控名单中的发现域名网站的访问记录,查询监控名单中的发现域名的过滤属性并请求Sensor服务查询在监控名单中不存在的域名网站的过滤属性;通知过滤模块对网站的访问请求进行过滤处理;过滤模块根据发现模块提交的过滤信息组建TCP干扰包,并对用户端发送TCP干扰包实现对被过滤域名网站的访问阻断过滤;Sensor服务模块实现监控终端与管理中心的安全通信;管理维护模块实现对终端监控服务器的系统配置管理、管理员口令重置和恢复出厂默认配置。3.如权利要求1所述的IDC机房动态分类分级管理系统,其特征在于,其中IDC企业侧管理中心由Web管理模块、网络监管数据库、信息通道、网络监控服务模块、网络监控服务接口组成;WEB管理模块由机房分类模块、机房分级模块、机房管控策略模块组成;Web管理模块提供操作界...
【专利技术属性】
技术研发人员:林乐虎,李林栋,孟繁瑞,宋江静,
申请(专利权)人:山东省通信管理局,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。