本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種局域網(wǎng)安全管理系統(tǒng)。

背景技術(shù)：

提起網(wǎng)絡(luò)安全，人們自然就會(huì)想到病毒破壞和黑客攻擊，其實(shí)不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界(防火墻、漏洞掃描、防病毒、ids)等方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶(hù)端的安全威脅卻是眾多安全管理人員所普遍反映的問(wèn)題。

對(duì)于國(guó)內(nèi)的網(wǎng)絡(luò)管理者而言，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)手段大多強(qiáng)調(diào)對(duì)來(lái)自外部的主動(dòng)攻擊進(jìn)行預(yù)防，檢測(cè)以及處理，而授予內(nèi)部主機(jī)更多的信任。但是，統(tǒng)計(jì)數(shù)字表明，相當(dāng)多的安全事件是由內(nèi)網(wǎng)用戶(hù)有意或無(wú)意的操作造成的。為保護(hù)內(nèi)網(wǎng)的安全，一些單位將內(nèi)網(wǎng)與外網(wǎng)物理隔離，或者將內(nèi)部通過(guò)統(tǒng)一的網(wǎng)關(guān)接入外網(wǎng)，并在網(wǎng)關(guān)處架設(shè)防火墻，ips，ids等安全監(jiān)控設(shè)備。盡管如上述所示的各類(lèi)安全措施都得到了實(shí)現(xiàn)，眾多管理者們卻仍然頭疼于泄密事件或其它各類(lèi)內(nèi)網(wǎng)安全事件的頻繁發(fā)生，這就充分說(shuō)明了內(nèi)網(wǎng)安全維護(hù)的復(fù)雜性。

現(xiàn)有的內(nèi)網(wǎng)安全管理系統(tǒng)主要存在以下不足之處：1、安全管理不完備：雖然目前有相應(yīng)的內(nèi)網(wǎng)安全管理系統(tǒng)，但這些系統(tǒng)大都沒(méi)有提供最為完善的管理措施。導(dǎo)致在面對(duì)一些特殊情況時(shí)，缺乏相應(yīng)的措施進(jìn)行應(yīng)對(duì)。且隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和進(jìn)步，老舊的內(nèi)網(wǎng)管理系統(tǒng)已經(jīng)無(wú)法適應(yīng)當(dāng)今的需求。2、敏感文件匹配算法不準(zhǔn)確：現(xiàn)有的敏感文件檢測(cè)系統(tǒng)大都是基于ac多模式匹配算法制成，該算法雖然效率高，但在處理大型文檔時(shí)，難免會(huì)因?yàn)樗惴ú粔蚓_出現(xiàn)很多問(wèn)題。3、缺乏外設(shè)管理機(jī)制：由于內(nèi)網(wǎng)管理的一個(gè)重點(diǎn)是防止泄密，所以對(duì)內(nèi)網(wǎng)中的外設(shè)連接設(shè)備必須有一套專(zhuān)門(mén)的管理措施。而現(xiàn)有的內(nèi)網(wǎng)管理系統(tǒng)中，大都是簡(jiǎn)單的對(duì)某種外設(shè)進(jìn)行禁止，無(wú)法針對(duì)某些特殊的外設(shè)進(jìn)行允許連接的設(shè)置，故導(dǎo)致易用性極差。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種具有完善的管理措施、全面掌握局域網(wǎng)內(nèi)部的運(yùn)行態(tài)勢(shì)的局域網(wǎng)安全管理系統(tǒng)。

本發(fā)明是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的：

一種局域網(wǎng)安全管理系統(tǒng)，包括前臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)管理系統(tǒng)和監(jiān)控管理系統(tǒng)，所述前臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)和監(jiān)控管理系統(tǒng)分別與服務(wù)管理系統(tǒng)相連接；

所述前臺(tái)管理系統(tǒng)以web服務(wù)的方式為用戶(hù)提供服務(wù)，接收管理端瀏覽器發(fā)送的管理請(qǐng)求，并通過(guò)與應(yīng)用服務(wù)系統(tǒng)交互；

所述數(shù)據(jù)庫(kù)為用于儲(chǔ)存系統(tǒng)運(yùn)行所需的參數(shù)信息，網(wǎng)絡(luò)設(shè)備的各種指標(biāo)信息、配置信息，以及用戶(hù)管理信息、日志信息和其它與系統(tǒng)運(yùn)行有關(guān)的信息；

所述服務(wù)管理系統(tǒng)包括上層系統(tǒng)和下層系統(tǒng)，所述上層系統(tǒng)可為前臺(tái)管理系統(tǒng)或第三方管理系統(tǒng)，所述下層系統(tǒng)為應(yīng)用服務(wù)系統(tǒng)；

所述監(jiān)控管理系統(tǒng)通過(guò)各種來(lái)自底層系統(tǒng)信息的發(fā)析，獲取當(dāng)前整體局域網(wǎng)的健康狀態(tài)。

進(jìn)一步地，所述系統(tǒng)還包括代理模塊，所述代理模塊為安裝在各個(gè)設(shè)備終端的代理服務(wù)模塊。

進(jìn)一步地，本系統(tǒng)采用基于snmp的協(xié)議對(duì)被管理設(shè)備進(jìn)行監(jiān)控。

進(jìn)一步地，所述監(jiān)控管理系統(tǒng)可實(shí)時(shí)獲取應(yīng)用服務(wù)系統(tǒng)的告警信息，并通知管理員。

進(jìn)一步地，所述前臺(tái)管理系統(tǒng)可為系統(tǒng)維護(hù)人員和管理員提供一個(gè)統(tǒng)一的視圖。

本發(fā)明的有益效果是：本發(fā)明提出的系統(tǒng)建立完善的監(jiān)控機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備、安全設(shè)備及服務(wù)器的實(shí)時(shí)監(jiān)控；提供對(duì)終端主機(jī)的全面遠(yuǎn)程安全管理，全面掌握局域網(wǎng)內(nèi)部的運(yùn)行態(tài)勢(shì)，為網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)、業(yè)務(wù)系統(tǒng)的正常運(yùn)行提供可靠的保障。

附圖說(shuō)明

圖1為本發(fā)明的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖說(shuō)明對(duì)本發(fā)明做進(jìn)一步地說(shuō)明。

如圖1所示，一種局域網(wǎng)安全管理系統(tǒng)，包括前臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)管理系統(tǒng)和監(jiān)控管理系統(tǒng)，所述前臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)和監(jiān)控管理系統(tǒng)分別與服務(wù)管理系統(tǒng)相連接；

所述前臺(tái)管理系統(tǒng)以web服務(wù)的方式為用戶(hù)提供服務(wù)，接收管理端瀏覽器發(fā)送的管理請(qǐng)求，并通過(guò)與應(yīng)用服務(wù)系統(tǒng)交互；

所述數(shù)據(jù)庫(kù)為用于儲(chǔ)存系統(tǒng)運(yùn)行所需的參數(shù)信息，網(wǎng)絡(luò)設(shè)備的各種指標(biāo)信息、配置信息，以及用戶(hù)管理信息、日志信息和其它與系統(tǒng)運(yùn)行有關(guān)的信息；

所述服務(wù)管理系統(tǒng)包括上層系統(tǒng)和下層系統(tǒng)，所述上層系統(tǒng)可為前臺(tái)管理系統(tǒng)或第三方管理系統(tǒng)，所述下層系統(tǒng)為應(yīng)用服務(wù)系統(tǒng)；

所述監(jiān)控管理系統(tǒng)通過(guò)各種來(lái)自底層系統(tǒng)信息的分析，獲取當(dāng)前整體局域網(wǎng)的健康狀態(tài)。

在本技術(shù)方案中，所述系統(tǒng)還包括代理模塊，所述代理模塊為安裝在各個(gè)設(shè)備終端的代理服務(wù)模塊。

在本技術(shù)方案中，本系統(tǒng)采用基于snmp的協(xié)議對(duì)被管理設(shè)備進(jìn)行監(jiān)控。

在本技術(shù)方案中，所述監(jiān)控管理系統(tǒng)可實(shí)時(shí)獲取應(yīng)用服務(wù)系統(tǒng)的告警信息，并通知管理員，保證管理員能夠迅速發(fā)現(xiàn)底層設(shè)備出現(xiàn)的異常情況，并通過(guò)分析快速排除故障，從而避免應(yīng)用系統(tǒng)的正常運(yùn)行受到干擾。

在本技術(shù)方案中，所述前臺(tái)管理系統(tǒng)可為系統(tǒng)維護(hù)人員和管理員提供一個(gè)統(tǒng)一的視圖，使得維護(hù)人員和管理人員可以方便地看到整個(gè)系統(tǒng)的工作狀態(tài)和健康狀況。

本發(fā)明提出的系統(tǒng)建立完善的監(jiān)控機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備、安全設(shè)備及服務(wù)器的實(shí)時(shí)監(jiān)控；提供對(duì)終端主機(jī)的全面遠(yuǎn)程安全管理，全面掌握局域網(wǎng)內(nèi)部的運(yùn)行態(tài)勢(shì)，為網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)、業(yè)務(wù)系統(tǒng)的正常運(yùn)行提供可靠的保障。

以上僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
一種局域網(wǎng)安全管理系統(tǒng)，包括前臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)管理系統(tǒng)和監(jiān)控管理系統(tǒng)，前臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)和監(jiān)控管理系統(tǒng)分別與服務(wù)管理系統(tǒng)相連接；前臺(tái)管理系統(tǒng)以WEB服務(wù)的方式為用戶(hù)提供服務(wù)，接收管理端瀏覽器發(fā)送的管理請(qǐng)求，并通過(guò)與應(yīng)用服務(wù)系統(tǒng)交互；數(shù)據(jù)庫(kù)為用于儲(chǔ)存系統(tǒng)運(yùn)行所需的參數(shù)信息；服務(wù)管理系統(tǒng)包括上層系統(tǒng)和下層系統(tǒng)，上層系統(tǒng)可為前臺(tái)管理系統(tǒng)或第三方管理系統(tǒng)，下層系統(tǒng)為應(yīng)用服務(wù)系統(tǒng)；監(jiān)控管理系統(tǒng)通過(guò)各種來(lái)自底層系統(tǒng)信息的分析，獲取當(dāng)前整體局域網(wǎng)的健康狀態(tài)。

技術(shù)研發(fā)人員：張晨
受保護(hù)的技術(shù)使用者：蘇州宏璟創(chuàng)業(yè)投資發(fā)展有限公司
技術(shù)研發(fā)日：2017.08.24
技術(shù)公布日：2017.10.24