华盾IDC信息管理系统建设要体现分级负责、动态管理的原则,突出实用性和可操作性,以各级管理单位为主线分级展开,从专项管理入手,抓住工作的重点,由易到难,总体规划,分期建设,逐步推进。
具体业务需求如下:
1、对基础数据的管理,包括联网单位备案信息,网站的信息管理,IP地址与域名的对应关系。
2、互联网非法信息处理,监控机房内安装了客户端的WEB服务器上面的有害信息。能查询、统计,报表,能标记是否进行过巡查。对发布在机房内的网站上的不良信息进行发现、监控甚至是拦截。
3、能够将所有托管在机房的IDC主机的里面的网站都找出来,对在机房的域名的备案情况进行统计分析,包括ICP备案与网监安网备案。
4、在出现有害信息但是联系不到用户的情况下,可以根据有害信息的URL直接进行屏蔽,让外面的人无法访问。
5、有害信息的的集中管理。
6、能够在特定时期,设定不同的关键词和处理方式,集中管理所辖的所有WEB服务器。
对IDC单位、服务器IP、域名信息、非法信息等的获取,目前通用的有两种方式。
一种是旁路型(网关)方案,一种是服务器客户端方案。
两种方式各有优缺点,但随着网络带宽的技术发展,机房带宽扩建后,原有的旁路型又得重新升级。又需要花费更大的一笔投资,而且管理力度,信息的详细程序比不上服务器端软件的方式,目前各地的管理单位逐步认识到。使用服务器端软件的方式好有优势:
1、需要投入的资金更少
相对旁路型动则需要上百万的费用,需要投入大量的硬件,更多的人力架设,更复杂的维护,服务器端软件的方式不需要在机房添加额外的硬件,仅仅需要投资软件的费用即可。
2、得到的信息更多,监控力度更强,监控位置更直接更底层
因为直接安装在服务器上,想要的任何信息都能在服务器上直接获取,不像旁路型方案是运行在别的服务器上,所以旁路型仅能分析网络数据包,但是服务器端软件处理能分析网络数据包,还能对上面的进程,文件,硬件等等信息都能获取,而且实现拦截更直接。
3、无限扩展性
无论网络带宽如何升级,都不需要全套系统升级,只需要相应在新增的服务器安装软件即可。整套系统一样良好运行。
3.1 系统拓扑图
《华盾IDC信息管理系统》软件系统由两个部分组成,一个是客户端,客户端是安装在需要管理的各台WEB服务器上面。一个是管理中心,管理中心可以有多个,不同的管理中心可以根据权限管理不同的服务器数量或者不同地理位置的服务器,整套系统支持灵活配置。
针对不同的应用情况,可以设计为按行政区域或者机房区域划分,安装管理中心系统。上面有专门的账号,不同的管理人员分配不同的权限,在同一个管理中心上面操作。如下图所示
随着服务器数量的增加,需要多个IDC信息管理系统进行汇总处理。多个IDC信息管理系统可以在同一个管理界面上进行控制。
3.2 拓扑图说明
a. 关键数据如非法信息,域名网站与备案信息通过安装在服务器上的华盾系统向IDC信息管理系统传输,然后IDC信息管理系统把数据 存储到数据库中。
b. 不同层次的管理员通过不同的方式来对系统内的对象进行管理。
对服务器管理者来说,通过互联网直接连接到他所管理的服务器进行直接管理
对网络监管部门来说,他们通过互联网连接到中心管理系统来进行管理。
c. IDC单位基本信息,在其安装服务器管理客户端,即需要在华盾在线验证管理平台进行注册。
3.3 基础数据层次关系
华盾系统将按照如下层次关系来管理各级基础数据
每一级都可以添加、删除、修改、查询,并且可以查看下级的数据列表。每一级都有对应的统计报表。