相應(yīng)的管控虛擬圖層之后�����,可接收用戶在管控物理 圖層中的操作,例如用戶在某一管控物理層中點(diǎn)選要查看的觸發(fā)事件的詳細(xì)情況����。當(dāng)接收 到用戶的相應(yīng)點(diǎn)選操作之后,可根據(jù)該觸發(fā)事件的類型來調(diào)用該觸發(fā)事件所對應(yīng)的管控虛 擬圖層�,并將所調(diào)用的管控虛擬圖層顯示出來,從而將管控物理圖層切換至該觸發(fā)事件的 管控虛擬圖層����,通過該管控虛擬圖層了解該觸發(fā)事件的整體覆蓋范圍等情況。
[0061] 具體實施時�����,顯示該管控虛擬圖層的方式可以是將該管控虛擬圖層替代管控物理 圖層的位置并加以顯示����;或是將管控虛擬圖層顯示在顯示屏幕的最前端,即覆蓋該管控物 理圖層�;或是可將管控物理圖層及管控虛擬圖層并排顯示在顯示屏幕上,以突出兩者之間 的對應(yīng)關(guān)系�。
[0062] 并且,當(dāng)管理員在查看某類事件的管控虛擬圖層時�����,還可通過點(diǎn)選該管控虛擬圖 層中所顯示的具體的一個終端來切換至該終端所處的管控物理圖層進(jìn)行顯示。在一實施例 中���,可以是獲取用戶所選擇的終端的mac地址�,并根據(jù)該mac地址在管控端服務(wù)器總存儲的 mac地址對照表查找該mac地址所對應(yīng)的終端的物理位置���,再進(jìn)一步根據(jù)該物理位置的坐 標(biāo)調(diào)用該終端所處的樓層所對應(yīng)的管控物理圖層��。在另一實施例中�����,則可以是獲取終端的 mac地址及其所處的物理位置(可以是通過用戶的選擇直接獲取該物理位置),此時���,則可 直接根據(jù)該物理位置的坐標(biāo)調(diào)用該終端所處的樓層所對應(yīng)的管控物理圖層�����。
[0063] 當(dāng)管理員點(diǎn)選管控虛擬圖層上其中的一個具體的終端時���,先獲取管理員選擇查看 的終端,并可以彈窗或下拉菜單等形式提示管理員是否跳轉(zhuǎn)至該終端所在的管控物理圖 層,并進(jìn)一步根據(jù)管理員的選擇調(diào)用管理員所選擇的終端所在的管控物理圖層���,并將所調(diào) 用的管控物理圖層顯示出來����,從而顯示出該終端在企業(yè)中的具體物理位置���。
[0064] 具體實施時����,顯示該管控物理圖層的方式可以是將該管控物理圖層替代管控虛擬 圖層的位置并加以顯示����;或是將管控物理圖層顯示在顯示屏幕的最前端,即覆蓋該管控虛 擬圖層���;或是可將管控物理圖層及管控虛擬圖層并排顯示在顯示屏幕上�����,以突出兩者之間 的對應(yīng)關(guān)系�����。而當(dāng)管控虛擬圖層是三維立體模型透視圖時�,其所顯示的內(nèi)容也包含了各樓 層的管控物理圖層,此時可通過拖拽或點(diǎn)選等操作���,直接選擇其中一層或多層的管控物理 圖層進(jìn)行顯示��。
[0065] 由此可見�,本發(fā)明實施例中所涉及的管控物理圖層以及管控虛擬圖層之間可以實 現(xiàn)相互切換�,以滿足管理人員對同一樓層中發(fā)生觸發(fā)事件的情況,或是同一類觸發(fā)事件的 發(fā)生情況的實時掌握��,使得管理人員能夠更加直觀�、全面地了解企業(yè)內(nèi)網(wǎng)的實時運(yùn)行狀況。 當(dāng)發(fā)生不同事件時�,也可通過相應(yīng)的應(yīng)對措施及時處理,從而提高企業(yè)內(nèi)網(wǎng)的安全性�����。
[0066] 本發(fā)明實施例還提供一種管控物理圖層與管控虛擬圖層的顯示系統(tǒng)����,如圖5所 示�����,該管控物理圖層與管控虛擬圖層的顯示系統(tǒng)主要包括:管控物理圖層創(chuàng)建單元100、觸 發(fā)事件檢測單元200及管控虛擬圖層顯示單元300等��。其中�,該管控物理圖層創(chuàng)建單元100 用于根據(jù)物理位置結(jié)構(gòu)創(chuàng)建管控物理圖層,并建立終端與管控物理圖層的關(guān)聯(lián)關(guān)系��;觸發(fā) 事件檢測單元200用于檢測終端中發(fā)生的觸發(fā)事件����;管控虛擬圖層顯示單元300用于根據(jù) 用戶在所述管控物理圖層的操作顯示所述觸發(fā)事件對應(yīng)的管控虛擬圖層。
[0067] 通過上述的管控物理圖層與管控虛擬圖層的顯示系統(tǒng)����,將基于物理位置的物理圖 層作為對企業(yè)內(nèi)網(wǎng)終端進(jìn)行管控的界面,并檢測終端發(fā)生的觸發(fā)事件����,針對同類觸發(fā)事件 進(jìn)行統(tǒng)計分析,并以虛擬圖層的形式進(jìn)行顯示��,使得終端發(fā)生的觸發(fā)事件的展示呈現(xiàn)可視 化���、簡單化�,同時,還可實現(xiàn)物理圖層和虛擬圖層的切換���,使得對企業(yè)內(nèi)網(wǎng)的管控可根據(jù)需 要進(jìn)行顯示�,使得對企業(yè)內(nèi)網(wǎng)終端的管控更加便捷���、全面���,可提高用戶的使用體驗。
[0068] 以下將結(jié)合具體實施例���,對本發(fā)明實施例的管控物理圖層與管控虛擬圖層的顯示 系統(tǒng)中的各個部分進(jìn)行詳細(xì)的說明����。
[0069] 上述管控物理圖層創(chuàng)建單元100,用于根據(jù)物理位置結(jié)構(gòu)創(chuàng)建管控物理圖層�,并建 立終端與所述管控物理圖層的關(guān)聯(lián)關(guān)系。首先將企業(yè)內(nèi)各個樓層的內(nèi)部結(jié)構(gòu)圖作為基礎(chǔ)性 模板進(jìn)行導(dǎo)入����。如圖2所示,該圖所示出的為企業(yè)中某一樓層的內(nèi)部結(jié)構(gòu)平面圖�,僅為舉例 說明該內(nèi)部結(jié)構(gòu)圖的樣式����。在實際應(yīng)用中���,導(dǎo)入的內(nèi)部結(jié)構(gòu)圖可以是通過例如是AutoCad 等制圖工具所繪制的繪圖文件,本發(fā)明并不以此為限��。并且�����,圖2所示出得僅為其中跟一個 樓層的二維平面布局圖�,在實際應(yīng)用中,該內(nèi)部結(jié)構(gòu)圖還可以針對不同的辦公設(shè)備(例如 終端����、辦公座椅等)匹配不同的縱高,從而形成一個具有立體效果的布局視圖��。并且�����,最終 呈現(xiàn)的整體效果中�,還可將多個樓層的二維平面布局圖或是具有立體效果的布局視圖相疊 加,從而形成該企業(yè)整個辦公環(huán)境(例如一棟辦公大樓或是多層辦公樓層相疊加)作為整 體的三維立體模型透視圖��。
[0070] 在導(dǎo)入了內(nèi)部結(jié)構(gòu)圖之后,即可根據(jù)該內(nèi)部結(jié)構(gòu)圖在管控端(服務(wù)器端)創(chuàng)建基 于該內(nèi)部結(jié)構(gòu)圖的管控物理圖層��,并在管控物理圖層中定義與終端相對應(yīng)的信息點(diǎn)��。具體 地�����,該信息點(diǎn)包括但不限于:區(qū)域信息點(diǎn)�����、辦公樓信息點(diǎn)����、終端信息點(diǎn)、企業(yè)服務(wù)信息點(diǎn)���、應(yīng) 用程序信息點(diǎn)及網(wǎng)絡(luò)設(shè)備信息點(diǎn)等����。通過定義上述各種信息點(diǎn)���,使得管控物理圖層中的各 樓層信息����、各類設(shè)備�����、終端�����、接口等的信息與實際物理空間中的各樓層信息�����、各類設(shè)備����、終 端、接口等的信息一一對應(yīng)�����。實際應(yīng)用中�,可以是通過在上述的平面圖中的各樓層信息、各 類設(shè)備�����、終端、接口等所對應(yīng)的坐標(biāo)信息的不同來定義其相應(yīng)的信息點(diǎn)��,并記錄在管控端服 務(wù)器中�����,以備后續(xù)的管控過程中進(jìn)行調(diào)用����。
[0071] 然后,建立終端與管控物理圖層的關(guān)聯(lián)關(guān)系�����。此處所述的終端�����,是指用戶實際所 使用的連接至局域網(wǎng)的各類設(shè)備����、移動終端、接口等一系列物理設(shè)備。在一實施例中���,上 述建立終端與管控物理圖層之間的關(guān)聯(lián)的過程主要包含有兩種方式:一種是通過客戶端 (agent)建立關(guān)聯(lián)�;另一種是無客戶端直接建立關(guān)聯(lián)����。
[0072] 通過客戶端建立關(guān)聯(lián)的方式���,應(yīng)用此種方式建立終端與管控物理圖層的關(guān)聯(lián)的前 提在于����,在企業(yè)內(nèi)網(wǎng)終端上預(yù)先安裝有相應(yīng)的應(yīng)用程序(application)��,該應(yīng)用程序可以通 過用戶使用的終端設(shè)備的顯示裝置向用戶展示與管控物理圖層相一致的物理圖層�。用戶可 以在該物理圖層中點(diǎn)選自己的工位所對應(yīng)的位置(具體的樓層、工位等)���,并在點(diǎn)選后可填 入該用戶的基本信息����,包括:用戶姓名���、職位�����、所在部門等�。在應(yīng)用程序通過該物理圖層獲取 了該用戶的基本信息之后,可通過企業(yè)內(nèi)網(wǎng)將該用戶的基本信息及其所使用的終端信息同 時上傳至管控端服務(wù)器���,并將該用戶的基本信息及其所使用的終端信息同時更新至管控物 理圖層中����,此時便建立了該用戶的終端與管控物理圖層之間相對應(yīng)的關(guān)聯(lián)關(guān)系�。以上所述 為針對一名用戶建立終端與管控物理圖層之間關(guān)聯(lián)的過程,針對企業(yè)中的每一位員工����,均 可通過上述過程建立管控物理圖層與用戶終端的關(guān)聯(lián),從而實現(xiàn)對管控端與終端之間關(guān)聯(lián) 關(guān)系的初始化��。
[0073] 上述的無客戶端直接建立關(guān)聯(lián)的方式�����,與通過客戶端建立關(guān)聯(lián)的方式的主要區(qū)別 在于�,此種方式并不要求用戶的終端中安裝有上述的應(yīng)用程序��,而是通過該用戶使用的終 端所連接的網(wǎng)絡(luò)通信設(shè)備(例如交換機(jī)等)來監(jiān)控終端的流量使用情況�����。對于流量進(jìn)行監(jiān) 控���,可通過對用戶終端中例如瀏覽器的應(yīng)用程序?qū)ζ渌褂玫牧髁壳闆r進(jìn)行統(tǒng)計,從而生 成流量統(tǒng)計數(shù)據(jù)�,將流量統(tǒng)計數(shù)據(jù)通過企業(yè)內(nèi)網(wǎng)上傳至管控端服務(wù)器,管控端服務(wù)器獲取 并分析該流量統(tǒng)計數(shù)據(jù)中所包含的流量信息��,從而獲知該用戶終端的流量使用情況��。當(dāng)監(jiān) 控到某一用戶終端中產(chǎn)生流量使用的狀況時�����,表明該用戶終端已接入企業(yè)內(nèi)網(wǎng)�。在一實施 例中�����,可進(jìn)一步根據(jù)該用戶終端的ID (例如mac地址)與管控端服務(wù)器所儲存的已接入的 終端列表中的ID來判斷該用戶終端是否為新接入企業(yè)內(nèi)網(wǎng)的終端�����。如果該用戶終端的ID 為首次出現(xiàn),則表明該用戶終端是新接入企業(yè)內(nèi)網(wǎng)的終端����。此時,管控端服務(wù)器接收用戶終 端的瀏覽器的當(dāng)前網(wǎng)頁的網(wǎng)頁信息�,對該網(wǎng)頁信息進(jìn)行分析,獲得對應(yīng)于該用戶的網(wǎng)絡(luò)應(yīng) 用標(biāo)簽���;匹配該網(wǎng)絡(luò)應(yīng)用標(biāo)簽和預(yù)置的網(wǎng)絡(luò)應(yīng)用映射表����,從而將與管控物理圖層一致的物 理圖層推送至用戶終端的瀏覽器���。具體地����,可通過向用戶終端的瀏覽器中推送一 web頁面 的形式來推送該物理圖層�。用戶可以在該web頁面所顯示的物理圖層中點(diǎn)選自己的工位在 物理圖層中所對應(yīng)的位置(具體的樓層、工位等)����,并在點(diǎn)選后可填入該用戶的基本信息���, 包括:用戶名、職位��、所在部門等�。在web頁面中獲取了該用戶的基本信息之后,可通過企業(yè) 內(nèi)網(wǎng)將該用戶的基本信息及其所使用的終端信息同時上傳至管控端服務(wù)器�,并將該用戶的 基本信息及其所使用的終端信息同時更新至管控物理圖層中,此時便建立了該用戶的終端 與管控物理圖層之間相對應(yīng)的關(guān)聯(lián)關(guān)系��。
[0074] 在另一實施例中�����,當(dāng)監(jiān)控到某一用戶終端已接入企業(yè)內(nèi)網(wǎng)時��,還可根據(jù)該用戶終 端所連接至的網(wǎng)絡(luò)通信設(shè)備的端口信息是否發(fā)生變化來判斷該用戶終端的位置是否發(fā)生 了改變���。以下將以交換機(jī)作為上述的網(wǎng)絡(luò)通信設(shè)備為例,對本發(fā)明實施例中判斷該用戶終 端的位置是否發(fā)生改變的過程進(jìn)行詳細(xì)說明�����,但本發(fā)明并不以此為限��。具體地,可獲取各 用戶終端及其所連接的交換機(jī)的端口編號��,并生成一參照列表(終端及交換機(jī)端口對應(yīng)列 表)���,記錄各用戶終端與其所連接的交換機(jī)的端口的編號的對應(yīng)關(guān)系�����。獲取該用戶終端當(dāng)前 連接的交換機(jī)的端口的編號��,并將當(dāng)前連接的端口的編號與上述的終端及交換機(jī)端口對應(yīng) 列表中該終端所對應(yīng)的端口編號進(jìn)行比對�,來判斷該用戶終端所連接的交換機(jī)的端口是否 發(fā)生了改變��。
[0075] 當(dāng)判定用戶終端的位置發(fā)生改變����,則管控端服務(wù)器接收用戶終端的瀏覽器的當(dāng)前 網(wǎng)頁的網(wǎng)頁信息,對該網(wǎng)頁信息進(jìn)行分析�����,獲得對應(yīng)于該用戶的網(wǎng)絡(luò)應(yīng)用標(biāo)簽����;匹配該網(wǎng)絡(luò) 應(yīng)用標(biāo)簽和預(yù)置的網(wǎng)絡(luò)應(yīng)用映射表���,從而將與管控物理圖層一致的物理圖層推送至用戶終 端的瀏覽器。具體地��,可通過向用戶終端的瀏覽器中推送一 web頁面的形式來推送該物理 圖層��。用戶可以在該web頁面所顯示的物理圖層中點(diǎn)選自己的工位在物理圖層中所對應(yīng)的 位置(具體的樓層���、工位等)���,并在點(diǎn)選后可填入該用戶的基本信息,包括:用戶名��、職位���、所 在部門等����。在web頁面中獲取了該用戶的基本信息之后��,可通過企業(yè)內(nèi)網(wǎng)將該用戶的基本 信息及其所使用的終端信息同時上傳至管控端服務(wù)器�����,并將該用戶的基本信息及其所使用 的終端信息同時更新至管控物理圖層中�����,此時便建立了該用戶的終端與管控物理圖層之間 相對應(yīng)的關(guān)聯(lián)關(guān)系����。
[0076] 以上所述為針對一名用戶建立終端與管控物理圖層之間關(guān)聯(lián)的過程,針對企業(yè)中 的每一位員工��,均可通過上述過程建立管控物理圖層與用戶終端的關(guān)聯(lián)��,從而實現(xiàn)對管控 端與終端之間關(guān)聯(lián)關(guān)系的初始化��。
[0077] 通過上述管控物理圖層創(chuàng)建單元100即實現(xiàn)了管控物理圖層與終端的一一對應(yīng) 關(guān)系的建立�����,然后通過上述的觸發(fā)事件檢測單元200,檢測終端中發(fā)生的觸發(fā)事件����。本發(fā)明 實施例的管控物理圖層與管控虛擬圖層的顯示系統(tǒng)可用于實現(xiàn)對企業(yè)內(nèi)網(wǎng)終端的數(shù)據(jù)防 泄密、執(zhí)行安全策略等管控�����。具體地,可實時監(jiān)控企業(yè)內(nèi)網(wǎng)中各信息點(diǎn)的各種操作���,