中国电信启动2014年IDC/ISP信息安全管理系统建设

光纤在线编辑部  2014-05-30 09:33:11  文章来源:原文转载  

导读:

5/30/2014,中国电信发布公告称,将正式启动2014年IDC/ISP信息安全管理系统建设。

   中国电信要求所有投标产品都要已完成工业和信息化部电信研究院IDC/ISP信息安全管理系统相关测试,并在中国电信至少一个省级DPI应用案例,投标产品还应参与并通过中国电信相关产品测试。

   设备架构层面要求方面:EU系统中DPI模块如果采用路由交换架构,则需要具备工信部相关入网证;如果采用服务器架构,该服务器必须为标准的X86服务器;设备必须支持GE/10GE/10GPos/40GPos/100GE接口;设备必须支持串接/并接的部署场景;设备必须具备串接部署时的bypass功能。

   协议分析识别要求方面:EU设备必须支持基于U接口从综分系统接收DPI相关策略和上报结果,必须满足如下分析识别功能:设备必须支持分析主流应用协议的能力,具备识别HTTP(文本/图片/视频等)、识别主流的WEB视频、videoStream等应用的能力,总体识别率应不低于85%;支持流量流向功能,流量流向识别率应不低于85%。

   信息安全管理功能要求方面,EU设备必须支持基于U接口从CU接收信息安全管理策略和上报日志等结果,必须满足如下信息安全功能:设备必须支持访问日志上报功能;设备必须支持信息安全管理功能,具备基于IP、端口、域名、URL、关键词等设置的监测发现和过滤处置功能,支持多个规则(不大于100个)设置的策略;设备必须支持不同编码格式、压缩格式、分片等情况下的关键词策略的监测发现和过滤处置功能;设备必须支持基于IPv6的ISMS功能要求;U接口具备数据传输正确性和准确性的校验能力;需满足工信部2014年更新的所有技术指标,满足最新要求。

设备同源同宿要求方面:设备必须支持同厂商和异厂商的同源同宿功能。

   设备技术指标要求方面:EU连接第三方CU设备部署时,EU监控的业务链路峰值流量时,EU设备应满足如下技术指标:设备新建会话数在40G配置模型下必须大于1M/s;设备并发会话数在40G配置模型下必须大于16M;设备访问日志错漏必须小于1%,访问时间记录误差不大于10s;设备在覆盖业务链路峰值流量压力下,5万条生效的违法信息监测规则,对违法信息监测的准确率必须高于95%,对于漏判和误判总量必须小于5%;按5万条生效的违法信息过滤规则(条件同前),对违法信息过滤处置的准确率必须高于95%;性能应满足工信部2014年最新规范的各项技术性能指标,以上指标不一致的以工信部最新规范为准。 

来源:C114
关键字: 中国电信
光纤在线

光纤在线公众号

更多猛料!欢迎扫描左方二维码关注光纤在线官方微信

热门搜索

热门新闻

最新简历

  • 陈** 广东 副总经理/副总裁生产经理/主管营运经理/主管
  • 刘** 恩施 技术支持工程师生产线领班/线长技术/工艺设计工程师
  • 张** 嘉兴 研发/开发工程师技术支持工程师
  • 梁** 东莞 品质/测试工程师
  • 朱** 宜春 技术支持工程师培训专员采购经理/主管

展会速递

微信扫描二维码
使用“扫一扫”即可将网页分享至朋友圈。