32运营与应用DOI:10.3969/j.issn.1006-6403.2023.02.008互联网专线信安系统数据采集方案的设计和应用[任敏王彬]阐述了某电信企业为有效采集互联网专线流量数据,选取了多种数据采集方式,并进行了论证和比较,最终选择了“地市SR旁挂EU设备”方式,极大提高了专线流量采集覆盖率,同时能最小化网络改造和节约投资,助力专线系统数据安全、网络安全、信息安全业务健康发展。任敏通信工程硕士,通信专业一级建造师,中国移动通信集团设计院有限公司山西分院,长期从事电信行业业务网、支撑网、安全专业研究工作十余年,有丰富的一线规划和设计经验。王彬中国移动通信集团山西有限公司。关键词:互联网专线数据采集网络安全数据安全摘要1背景互联网专线信安系统作为互联网信安系统的重要组成部分,需要对互联网专线(含对外提供服务专线和普通专线)进行接入监控,实现违法网站过滤封堵、网络安全与数据安全风险探测,活跃资源信息统计及上报等功能。某电信企业在运营互联网专线信安系统的过程中,发现随着专线规模的不断增加,需处理的日志流量数据量不断增大,加上专线本身分散在全省各个子网中,要想汇总采集、处理,难度极大。2研究现状本次研究目标为用最小成本、最优方案,实现某电信企业全省互联网专线纳入专线信安系统监控。待监控的专线分为两部分:一部分是对外提供服务(例如带网站)的互联网专线(已按地市接入SR),另一部分为普通互联网专线(即为不对外提供服务的互联网专线,分散在全省300~500余台BRAS上)。经调研,普通互联网专线数量远超对外提供服务的互联网专线,如果需要全量专线流量接入做相关安全监测分析,则需要对全省县级BRAS上承载的普通上网专线进行一对一接入,涉及全网改造,从工程造价、进度、工期来说,都是一个复杂的工程。由于对外提供服务的互联网专线已经汇聚至专线SR路由器上,在SR设备上部署汇聚分流设备并将流量镜像33运营与应用互联网专线信安系统数据采集方案的设计和应用2023.02·广东通信技术给EU设备,即可实现对外提供业务的互联网专线的流量监控。但普通互联网专线接在县级网元-区县BRAS设备,需采用其他数据采集方式,业界主要包括以下4种。(1)省级DPI分光(方式1):通过选取在省网方向覆盖全省DPI分光镜像方式,得到专线侧流量,同时新增信安EU设备、网安EU设备和数安EU设备,达到全量互联网专线监控。该方式的优点仅在省级网元-省公司DPI侧进行设备新增改造,不涉及地市建设内容。缺点是需要...
