CN102123043A - 一种实现厂站端二次安全防护监管的系统 - Google Patents
一种实现厂站端二次安全防护监管的系统 Download PDFInfo
- Publication number
- CN102123043A CN102123043A CN2011100012838A CN201110001283A CN102123043A CN 102123043 A CN102123043 A CN 102123043A CN 2011100012838 A CN2011100012838 A CN 2011100012838A CN 201110001283 A CN201110001283 A CN 201110001283A CN 102123043 A CN102123043 A CN 102123043A
- Authority
- CN
- China
- Prior art keywords
- data
- management module
- module
- security protection
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种实现厂站端二次安全防护监管的系统,包括数据采集模块、设备管理模块、告警管理模块、性能管理模块、网络管理模块、报表管理模块、数据交互模块和系统管理模块。通过各个模块之间的协作,可集中对网络内的所有设备进行准确及时的监控,对重要的数据都作了图形化展示,使用户对网络情况的了解更加直观明了,该系统具备良好的扩展性。
Description
技术领域
本发明属于网络管理及监控领域,特别涉及一种实现厂站端二次安全防护监管的系统。
技术背景
随着信息化建设的深入,当前各大企业都在不断的加大对信息设备的投入,逐步实现生产、经营、管理的信息化。厂站端设备的种类日益繁多、规模不断扩大、网络的复杂性不断增加,异构性越来越高,为了确保各业务系统安全、高效、稳定地运行,提高运行管理水平,落实厂站端二次系统网络监控、安全审计的功能需求,迫切需要一套系统以实现对厂站端网络及信息安全实时监管和安全审计,以及监管和审计结果实时上传调度中心的要求,于是厂站端二次安全防护监管的概念被提了出来。
传统的厂站端网络管理就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。该种方法存在很大的弊端,因为管理者需要对网络上的所有设备运行情况进行了解的话就需要对每台设备用命令进行获取数据,假如需要管理的设备非常多,则需要很多的人力才能保证设备的正常运作,而且设备一旦出现故障的话不一定能够很快的得到发现,这就埋下了隐患。
对此,需要一种可以对厂站端网络上面的包括二次安全防护在内的所有设备进行统一监管的方案。
发明内容
本发明的目的在于克服现有技术的不足,提出了一种实现厂站端二次安全防护监管的系统。为了实现本发明目的,采用的技术方案如下:
一种实现厂站端二次安全防护监管的系统,设置有如下模块:
负责采集网络设备数据的数据采集模块;
提供用户录入基础设备的设备管理模块;
对设备告警数据进行统一管理的告警管理模块;
对设备性能数据进行统一管理的性能管理模块;
负责网络拓扑图形展示的网络管理模块;
实现系统各类数据报表生成、展示的报表管理模块;
实现不同系统间通信的数据交互模块;
以及提供用户配置定义各类数据采集、配置、展现的系统管理模块。
数据采集模块是告警管理模块、性能管理模块、网络管理模块、报表管理模块和数据交互模块数据的来源,告警管理模块与性能管理模块结合可以方便的得出当前网络中哪些设备存在风险并及时通知管理员,报表管理模块可以提供用户以直观的数据以及各类数据的对比,数据交互模块可以在各系统间传输数据,提供给哪些需要跨系统的数据(比如告警数据的审核处理),通过该系统管理员可以方便直观的了解到当前网络中的各个设备的运行状况。
所述数据采集模块与系统管理模块连接,由系统管理模块确定采集什么类型的数据以及哪些设备的数据;数据采集模块通过snmp、syslog、telnet、ssh协议以定时器的形式采集数据,将采集回来的数据存放到数据库。
所述设备管理模块与数据采集模块采集回来的数据通过IP地址关联。
所述告警管理模块与系统管理模块连接,由系统管理模块确定展现什么级别的数据以及匹配哪些规则的告警数据;
所述告警数据的采集通过配置syslog信息,接收这些信息并用正则表达式进行匹配。
所述数据采集模块、告警管理模块与系统管理模块相连,通过用户在系统管理模块所做的配置确定采集模块采集的数据类型、告警模块所展示的数据。
所述告警管理模块、性能管理模块、网络管理模块、报表管理模块从数据库获得数据后在WEB页面上展现。
所述性能数据的采集通过telnet、ssh远程登录协议登录设备,接收设备的syslog,利用snmp协议通过对mib库查询,获取所需的数据。
所述网络管理模块利用snmp协议通过对mib库查询,获取所需的设备数据;如果设备不启用或不支持snmp协议,则以telnet、ssh登录设备,输入各种查看设备情况的命令获得设备的ARP表、MAC表、接口表信息,然后分析数据得出所有设备的连接关系,生成完整的网络拓扑图。
所述数据交互模块提供对外的接口,并可以调用其他系统的接口进行数据的传输与接收。
本发明的技术特点主要体现如下:
1、可集中对网络内的所有设备进行准确及时的监控,具有界面直观、可操作性强的优点,通过性能、告警、数据交互模块的结合可以迅速的将系统的告警以邮件、短信等方式通知管理员,大大的减少了网络监管的延时,从而达到保证网络内各设备的正常运行的目的。
2、采用B/S结构,同时采用相当的图形展示。
用户只需要通过浏览器就可以访问系统,无需装任何客户端,本发明对重要的数据都作了图形化展示,使用户对网络情况的了解更加直观明了。
3、具备良好的扩展性。
本发明提供了系统管理模块,可以灵活配置采集的数据,展现的数据。
附图说明
图1为本发明的结构示意图;
图2为本发明应用于网络上的示意图。
具体实施方式
下面结合附图对本发明做进一步的说明。
本发明的结构示意图如附图1所示,由数据采集模块、设备管理模块、告警管理模块、性能管理模块、网络管理模块、报表管理模块、数据交互模块和系统管理模块组成。
设备管理模块用于用户录入设备,数据采集模块负责采集监控设备所需的所有数据,告警管理模块负责对采集回来的告警数据进行分析处理展现,性能管理模块负责对采集回来的性能数据进行分析处理展现,网络管理模块负责发现完整的网络拓扑结构并与告警管理、性能管理、设备管理模块结合以形象的图形方式展现给用户,数据交互模块提供对外的接口并可以调用其他系统的接口进行数据的传输与接收,报表模块提供用户方便快捷的方式获得系统各类数据的详细情况,系统管理模块提供给用户强大的可配置功能,对系统各类数据的配置、过滤、管理等。
数据采集模块是告警管理模块、性能管理模块、网络管理模块、报表管理模块和数据交互模块数据的来源,告警管理模块与性能管理模块结合可以方便的得出当前网络中哪些设备存在风险并及时通知管理员,报表管理模块可以提供用户以直观的数据以及各类数据的对比,数据交互模块可以在各系统间传输数据,提供给哪些需要跨系统的数据(比如告警数据的审核处理),通过该系统管理员可以方便直观的了解到当前网络中的各个设备的运行状况。
图2为本发明应用于网络上的示意图,在本应用单位部署厂站端二次安全防护监管系统服务器,通过通信网络与需要监控的设备(如安全设备、网络设备、PC机、服务器等)连接,然后对这些设备进行数据采集、分析,最终在客户端以web页面的方式展示有利于运维监控的信息,让相关运维人员对其进行有效地统一监管,并及时将有关监控数据上传至不同级别单位,提升整体运维管理效率,真正实现了厂站端二次安全防护监管的意义。
Claims (9)
1.一种实现厂站端二次安全防护监管的系统,其特征在于设置有如下模块:
负责采集网络设备数据的数据采集模块;
提供用户录入基础设备的设备管理模块;
对设备告警数据进行统一管理的告警管理模块;
对设备性能数据进行统一管理的性能管理模块;
负责网络拓扑图形展示的网络管理模块;
实现系统各类数据报表生成、展示的报表管理模块;
实现不同系统间通信的数据交互模块;
以及提供用户配置定义各类数据采集、配置、展现的系统管理模块。
2.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统,其特征在于所述数据采集模块与系统管理模块连接,由系统管理模块确定采集类型的数据以及哪些设备的数据。
3.根据权利要求1或2所述的一种实现厂站端二次安全防护监管的系统,所述数据采集模块通过snmp、syslog、telnet、ssh协议以定时器的形式采集数据,将采集回来的数据存放到数据库。
4.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统,其特征在于所述设备管理模块与数据采集模块采集回来的数据通过IP地址关联。
5.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统,其特征在于所述告警管理模块与系统管理模块连接,由系统管理模块确定展现级别的数据以及匹配规则的告警数据。
6.根据权利要求1或5所述的一种实现厂站端二次安全防护监管的系统,所述告警数据的采集通过配置syslog信息,接收这些信息并用正则表达式进行匹配。
7.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统,其特征在于所述告警管理模块、性能管理模块、网络管理模块和报表管理模块从数据库获得数据后在WEB页面上展现。
8.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统,其特征在于所述性能数据的采集通过telnet、ssh远程登录协议登录设备,接收设备的syslog,利用snmp协议通过对mib库查询,获取所需的数据。
9.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统,其特征在于所述网络管理模块利用snmp协议通过对mib库查询,获取所需的设备数据;如果设备不启用或不支持snmp协议,则以telnet、ssh登录设备,输入各种查看设备情况的命令获得设备的ARP表、MAC表、接口表信息,然后分析数据得出所有设备的连接关系,生成完整的网络拓扑图。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100012838A CN102123043A (zh) | 2011-01-05 | 2011-01-05 | 一种实现厂站端二次安全防护监管的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100012838A CN102123043A (zh) | 2011-01-05 | 2011-01-05 | 一种实现厂站端二次安全防护监管的系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102123043A true CN102123043A (zh) | 2011-07-13 |
Family
ID=44251504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100012838A Pending CN102123043A (zh) | 2011-01-05 | 2011-01-05 | 一种实现厂站端二次安全防护监管的系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102123043A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102856980A (zh) * | 2012-09-04 | 2013-01-02 | 重庆市电力公司电力科学研究院 | 一种配电网通信综合网管理方法 |
CN103152195A (zh) * | 2013-02-06 | 2013-06-12 | 大唐移动通信设备有限公司 | 数据采集方法与装置 |
CN103235807A (zh) * | 2013-04-19 | 2013-08-07 | 浪潮集团山东通用软件有限公司 | 一种支持高并发大数据量的数据抽取处理方法 |
CN103618635A (zh) * | 2013-12-11 | 2014-03-05 | 广东电网公司汕头供电局 | 信息化设备分层关联管控系统 |
CN103986800A (zh) * | 2014-05-14 | 2014-08-13 | 陕西上讯信息技术有限公司 | 一种基于arp的动态式ip资源管理方法及其系统 |
CN105629103A (zh) * | 2015-12-23 | 2016-06-01 | 广州市优普计算机有限公司 | 一种基于变电站运维网关机的在线监测方法 |
CN105681082A (zh) * | 2016-01-13 | 2016-06-15 | 浪潮集团有限公司 | 一种基于web的交换机监控和配置管理集成系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547120A (zh) * | 2003-12-10 | 2004-11-17 | 沈阳东软软件股份有限公司 | 网络监视管理系统 |
CN101127456A (zh) * | 2007-07-27 | 2008-02-20 | 深圳市泰昂电子技术有限公司 | 变电站辅助设备智能管理系统 |
CN101370153A (zh) * | 2007-08-17 | 2009-02-18 | 上海东方明珠广播电视研究发展有限公司 | 数字广播电视单频网监测系统 |
CN101893510A (zh) * | 2009-05-18 | 2010-11-24 | 中国石化集团南京化学工业有限公司 | 基于设备的一机一档在线监测与故障诊断系统 |
-
2011
- 2011-01-05 CN CN2011100012838A patent/CN102123043A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547120A (zh) * | 2003-12-10 | 2004-11-17 | 沈阳东软软件股份有限公司 | 网络监视管理系统 |
CN101127456A (zh) * | 2007-07-27 | 2008-02-20 | 深圳市泰昂电子技术有限公司 | 变电站辅助设备智能管理系统 |
CN101370153A (zh) * | 2007-08-17 | 2009-02-18 | 上海东方明珠广播电视研究发展有限公司 | 数字广播电视单频网监测系统 |
CN101893510A (zh) * | 2009-05-18 | 2010-11-24 | 中国石化集团南京化学工业有限公司 | 基于设备的一机一档在线监测与故障诊断系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102856980A (zh) * | 2012-09-04 | 2013-01-02 | 重庆市电力公司电力科学研究院 | 一种配电网通信综合网管理方法 |
CN103152195A (zh) * | 2013-02-06 | 2013-06-12 | 大唐移动通信设备有限公司 | 数据采集方法与装置 |
CN103235807A (zh) * | 2013-04-19 | 2013-08-07 | 浪潮集团山东通用软件有限公司 | 一种支持高并发大数据量的数据抽取处理方法 |
CN103618635A (zh) * | 2013-12-11 | 2014-03-05 | 广东电网公司汕头供电局 | 信息化设备分层关联管控系统 |
CN103986800A (zh) * | 2014-05-14 | 2014-08-13 | 陕西上讯信息技术有限公司 | 一种基于arp的动态式ip资源管理方法及其系统 |
CN105629103A (zh) * | 2015-12-23 | 2016-06-01 | 广州市优普计算机有限公司 | 一种基于变电站运维网关机的在线监测方法 |
CN105681082A (zh) * | 2016-01-13 | 2016-06-15 | 浪潮集团有限公司 | 一种基于web的交换机监控和配置管理集成系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102123043A (zh) | 一种实现厂站端二次安全防护监管的系统 | |
CN104506393B (zh) | 一种基于云平台的系统监控方法 | |
CN105119750B (zh) | 一种基于大数据的分布式信息安全运维管理平台系统 | |
CN101282237B (zh) | 一种基于snmp协议的综合网管系统 | |
CN105207853B (zh) | 一种局域网监控管理方法 | |
CN105282772A (zh) | 无线网数通设备监控系统及设备监控方法 | |
WO2015131463A1 (zh) | 基于mac地址匹配的智能变电站网络设备拓扑动态识别方法 | |
CN102523140A (zh) | 一种用于电力客户服务系统运维的实时监测装置 | |
CN103746849A (zh) | 一种基于移动智能终端的it运维管理系统 | |
CN201623722U (zh) | 电力二次系统信息安全运维监管平台 | |
CN104144071A (zh) | 系统日志的处理方法和系统日志的处理平台 | |
CN102820993A (zh) | 网络资源监控系统和网络资源监控方法 | |
CN102014020A (zh) | 一种用于对网络设备进行网络监控的设备及其方法 | |
CN102722165A (zh) | 可靠性试验远程监控系统 | |
CN105528273A (zh) | 一种服务器主机硬件的监控方法、装置及电子设备 | |
CN103944763A (zh) | 一种电力系统网络辅助管理系统及管理方法 | |
CN106655502A (zh) | 获取配电网设备运行状态数据的方法和装置 | |
CN109547257B (zh) | 网络流量控制方法、装置、设备、系统及存储介质 | |
WO2016177054A1 (zh) | 充电设备的管理方法及装置 | |
CN102984013A (zh) | 一种用于通信传输网的告警分析方法 | |
CN109800498A (zh) | 一种光伏电站数据诊断系统 | |
CN102104490B (zh) | 用于铁路通信网的综合网络管理系统 | |
CN202841168U (zh) | 网络资源监控系统 | |
CN110677303A (zh) | 网络管理系统 | |
CN102170371B (zh) | 一种基于集中式管理的收集网络设备重要信息的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
DD01 | Delivery of document by public notice |
Addressee: Shu Qiongjuan Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110713 |