CN102624541A - 一种基于vpn(虚拟专网)技术的全网管理监控系统 - Google Patents
一种基于vpn(虚拟专网)技术的全网管理监控系统 Download PDFInfo
- Publication number
- CN102624541A CN102624541A CN2011104256155A CN201110425615A CN102624541A CN 102624541 A CN102624541 A CN 102624541A CN 2011104256155 A CN2011104256155 A CN 2011104256155A CN 201110425615 A CN201110425615 A CN 201110425615A CN 102624541 A CN102624541 A CN 102624541A
- Authority
- CN
- China
- Prior art keywords
- vpn
- server
- monitoring
- management
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于VPN(虚拟专网)技术的全网管理监控系统,其中,所述系统包括主机监控管理的服务器、安装管理主机的控制台、被监控主机安装客户端,该服务器负责处理VPN接入和主机行为管理监控数据的存储;在服务器上设置需要进行VPN接入的管理和被管理主机的用户名和密码;通过控制台设置进行监控和管理。本发明提供的一种基于VPN(虚拟专网)技术的全网管理监控系统,通过VPN技术将脱离局域网范围的主机强制纳入管理监控被控主机的范围内,同时运用本机的监控信息备份,即使在无法连接网络情况下,也可以将部分主机操作行为记录下来,在网络恢复后自动上传到相应的远程服务器上,保证监控信息的完整性,将企业主机的监控范围提升到全网范围。
Description
技术领域
本发明属于计算机网络通讯安全技术领域,尤其涉及一种基于VPN(虚拟专网)技术的全网管理监控系统。
背景技术
随着网络信息技术的快速发展,企业内部网络日益庞大,网络拓扑结构越来越复杂,信息交流越来越快捷,信息量越来越大,在给企业带来方便性的同时,网络的保密性和安全性也越发显得重要。随着内网安全重要性的提升,行为管理与监控通过对员工上网行为的规范,管理和监控,防止内部攻击的发生和维护公司资源的合理利用。与此同时,随着企业规模的扩大,各地分支机构,外出办公的情况越来越多,对于企业电脑的管理与监控也不仅仅限于内部局域网,已经扩展到了全网范围。而现在的监控管理系统仅限于局域网范围,也就是说必须要连接局域网的情况下才能对主机进行管理和监控,这种方法已经渐渐的不能满足现在企业的需求。
发明内容
本发明提供一种基于VPN(虚拟专网)技术的全网管理监控系统,通过VPN技术将脱离局域网范围的主机强制纳入管理监控被控主机的范围内,同时运用本机的监控信息备份,即使在无法连接网络情况下,也可以将部分主机操作行为记录下来,在网络恢复后自动上传到相应的远程服务器上,保证监控信息的完整性,将企业主机的监控范围提升到全网范围。
为了实现上述目的,本发明采用如下技术方案:
一种基于VPN(虚拟专网)技术的全网管理监控系统,其中,所述系统包括主机监控管理的服务器、安装管理主机的控制台、被监控主机安装客户端,
所述服务器包括行为管理模块、行为监控模块、信息存储模块、VPN接入管理模块,该服务器负责处理VPN接入和主机行为管理监控数据的存储;
在服务器上设置需要进行VPN接入的管理和被管理主机的用户名和密码;
所述控制台包括VPN认证模块、行为管理策略模块和监控显示模块,通过服务器设置的用户名和密码直接连接VPN和行为管理控制台,通过控制台设置进行监控和管理;
所述客户端包括VPN认证模块、监控信息存储模块和执行模块,安装时输入分配的用户名和密码,系统运行后自动强制进行VPN连接,监控数据实时同步到服务器,供监控者进行监控和管理。
所述服务器存储的监控管理数据包括硬件信息、安装程序信息、系统信息、邮件内容、IM应用内容。
所述服务器端处理VPN接入管理,设置控制端和客户端所必须的用户名和密码。
所述控制台连接服务器读取的监控数据包括硬件信息、安装程序信息、邮件内容、聊天内容。
所述客户端包括监控模块和SSL VPN模块,安装时输入用户名密码,确保监控匹配,系统运行时自动启动客户端,VPN认证模块自动进行认证和接入,确保被监控主机连接服务器,监控信息存储模块收集主机信息,执行模块执行控制策略。
所述客户端无法连接网络时,每隔一段时间自动登录,同时相关监控内容保存在本地计算机的相应目录中,连接上服务器后自动上传,确保监控内容的完整性。
所述系统由服务器、至少一个控制台和至少一个客户端构成,服务器和每个客户端及控制台通过SSL VPN相连,其中客户端强制启动,控制台需手动输入管理员用户名和密码。
本发明提供的一种基于VPN(虚拟专网)技术的全网管理监控系统,通过VPN技术将脱离局域网范围的主机强制纳入管理监控被控主机的范围内,同时运用本机的监控信息备份,即使在无法连接网络情况下,也可以将部分主机操作行为记录下来,在网络恢复后自动上传到相应的远程服务器上,保证监控信息的完整性,将企业主机的监控范围提升到全网范围。
附图说明
图1为本发明提供的系统结构示意图;
图2为本发明提供的服务器结构示意图;
图3为本发明提供的控制台结构示意图;
图4为本发明提供的客户端结构示意图;
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2、3、4所示,本发明提供的一种基于VPN(虚拟专网)技术的全网管理监控系统,其中,所述系统包括主机监控管理的服务器、安装管理主机的控制台、被监控主机安装的客户端,
所述服务器包括行为管理模块、行为监控模块、信息存储模块、VPN接入管理模块,该服务器负责处理VPN接入和主机行为管理监控数据的存储;
在服务器上设置需要进行VPN接入的管理和被管理主机的用户名和密码;
所述控制台包括VPN认证模块、行为管理策略模块和监控显示模块,通过服务器设置的用户名和密码直接连接VPN和行为管理控制台,通过控制台设置进行监控和管理;
所述客户端包括VPN认证模块、监控信息存储模块和执行模块,安装时输入分配的用户名和密码,系统运行后自动强制进行VPN连接,监控数据实时同步到服务器,供监控者进行监控和管理。
所述服务器存储的监控管理数据包括硬件信息、安装程序信息、系统信息、邮件内容、IM应用内容。
所述服务器端处理VPN接入管理,设置控制端和客户端所必须的用户名和密码。
所述控制台连接服务器读取的监控数据包括硬件信息、安装程序信息、邮件内容、聊天内容。
所述客户端包括监控模块和SSL VPN模块,安装时输入用户名密码,确保监控匹配,系统运行时自动启动客户端,VPN认证模块自动进行认证和接入,确保被监控主机连接服务器,监控信息存储模块收集主机信息,执行模块执行控制策略。
所述客户端无法连接网络时,每隔一段时间自动登录,同时相关监控内容保存在本地计算机的相应目录中,连接上服务器后自动上传,确保监控内容的完整性。
所述系统由服务器、至少一个控制台和至少一个客户端构成,服务器和每个客户端及控制台通过SSL VPN相连,其中客户端强制启动,控制台需手动输入管理员用户名和密码。
服务器存储的监控管理数据包括硬件信息,安装程序信息,系统信息,邮件内容、IM应用内容等;服务端处理VPN接入管理,设置控制端和客户端所必须的用户名和密码;控制端连接服务器读取的监控数据包括硬件信息,安装程序信息,邮件内容,聊天内容等;对被监控主机进行外设管理(USB存储、光驱、软驱、串口并口、无限端口的管理),资产监控(硬件资产变更报警),远程维护(关闭、注销、重启客户端主机等),应用程序管理(禁止应用程序运行,禁止访问含关键字的网站等);客户端包含监控模块和SSL VPN模块,安装时输入用户名密码,确保监控匹配,系统运行时自动启动客户端,VPN认证模块自动进行认证和接入,确保被监控主机连接服务器,监控信息存储模块收集主机信息,执行模块执行控制策略;客户端无法连接网络时,每隔一段时间自动登录,同时相关监控内容保存在本地计算机的相应目录中,连接上服务器后自动上传,确保监控内容的完整性。
在主机无法连接服务器的情况下,主机操作行为将自动存储在本地,如果网络恢复,连接到服务器后,将自动上传到服务器,保证监控信息的完整性。
同时,将VPN技术融入网络行为监控中,客户端的VPN模块强制启动,在主机脱离内网的情况下,只要连上互联网,主机自动连接企业内部服务器,同时由于通过VPN接入,主机的唯一性得到保证。
本发明提供的一种基于VPN(虚拟专网)技术的全网管理监控系统,通过VPN技术将脱离局域网范围的主机强制纳入管理监控被控主机的范围内,同时运用本机的监控信息备份,即使在无法连接网络情况下,也可以将部分主机操作行为记录下来,在网络恢复后自动上传到相应的远程服务器上,保证监控信息的完整性,将企业主机的监控范围提升到全网范围。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (7)
1.一种基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述系统包括主机监控管理的服务器、安装管理主机的控制台、被监控主机安装客户端,
所述服务器包括行为管理模块、行为监控模块、信息存储模块、VPN接入管理模块,该服务器负责处理VPN接入和主机行为管理监控数据的存储;
在服务器上设置需要进行VPN接入的管理和被管理主机的用户名和密码;
所述控制台包括VPN认证模块、行为管理策略模块和监控显示模块,通过服务器设置的用户名和密码直接连接VPN和行为管理控制台,通过控制台设置进行监控和管理;
所述客户端包括VPN认证模块、监控信息存储模块和执行模块,安装时输入分配的用户名和密码,系统运行后自动强制进行VPN连接,监控数据实时同步到服务器,供监控者进行监控和管理。
2.如权利要求1所述的基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述服务器存储的监控管理数据包括硬件信息、安装程序信息、系统信息、邮件内容、IM应用内容。
3.如权利要求1所述的基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述服务器端处理VPN接入管理,设置控制端和客户端所必须的用户名和密码。
4.如权利要求1所述的基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述控制台连接服务器读取的监控数据包括硬件信息、安装程序信息、邮件内容、聊天内容。
5.如权利要求1所述的基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述客户端包括监控模块和SSL VPN模块,安装时输入用户名密码,确保监控匹配,系统运行时自动启动客户端,VPN认证模块自动进行认证和接入,确保被监控主机连接服务器,监控信息存储模块收集主机信息,执行模块执行控制策略。
6.如权利要求1所述的基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述客户端无法连接网络时,每隔一段时间自动登录,同时相关监控内容保存在本地计算机的相应目录中,连接上服务器后自动上传,确保监控内容的完整。
7.如权利要求1所述的基于VPN(虚拟专网)技术的全网管理监控系统,其特征在于,所述系统由服务器、至少一个控制台和至少一个客户端构成,服务器和每个客户端及控制台通过SSL VPN相连,其中客户端强制启动,控制台需手动输入管理员用户名和密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104256155A CN102624541A (zh) | 2011-12-19 | 2011-12-19 | 一种基于vpn(虚拟专网)技术的全网管理监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104256155A CN102624541A (zh) | 2011-12-19 | 2011-12-19 | 一种基于vpn(虚拟专网)技术的全网管理监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102624541A true CN102624541A (zh) | 2012-08-01 |
Family
ID=46564233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104256155A Pending CN102624541A (zh) | 2011-12-19 | 2011-12-19 | 一种基于vpn(虚拟专网)技术的全网管理监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624541A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491091A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 一种基于数据银行的用户操作监控方法及系统 |
| CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信系统中的数据传输方法及系统 |
| CN108390937A (zh) * | 2018-03-01 | 2018-08-10 | 深圳市腾讯计算机系统有限公司 | 远程监控方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1489335A (zh) * | 2003-03-14 | 2004-04-14 | 吉林中软吉大信息技术有限公司 | 数据网集中监控监测系统 |
| US7684382B2 (en) * | 2004-09-16 | 2010-03-23 | Fujitsu Limited | Provider network for providing L-2 VPN services and edge router |
| CN102006186A (zh) * | 2010-11-16 | 2011-04-06 | 暨南大学 | 一种内网设备非法外联监控系统及其方法 |
-
2011
- 2011-12-19 CN CN2011104256155A patent/CN102624541A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1489335A (zh) * | 2003-03-14 | 2004-04-14 | 吉林中软吉大信息技术有限公司 | 数据网集中监控监测系统 |
| US7684382B2 (en) * | 2004-09-16 | 2010-03-23 | Fujitsu Limited | Provider network for providing L-2 VPN services and edge router |
| CN102006186A (zh) * | 2010-11-16 | 2011-04-06 | 暨南大学 | 一种内网设备非法外联监控系统及其方法 |
Non-Patent Citations (2)
| Title |
|---|
| 陈朴: "《可信VPN系统的用户认证与管理》", 《中国优秀硕士学位论文全文数据库•信息科技辑》 * |
| 陈朴: "《可信VPN系统的用户认证与管理》", 《中国优秀硕士学位论文全文数据库•信息科技辑》, no. 12, 15 December 2010 (2010-12-15), pages 3 - 4 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491091A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 一种基于数据银行的用户操作监控方法及系统 |
| CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信系统中的数据传输方法及系统 |
| CN108390937A (zh) * | 2018-03-01 | 2018-08-10 | 深圳市腾讯计算机系统有限公司 | 远程监控方法、装置及存储介质 |
| CN108390937B (zh) * | 2018-03-01 | 2021-01-05 | 深圳市腾讯计算机系统有限公司 | 远程监控方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101986651B (zh) | 远程存储的方法及其系统及客户端 | |
| US10027679B2 (en) | Secondary asynchronous background authorization (SABA) | |
| US9167047B1 (en) | System and method for using policies to support session recording for user account management in a computing environment | |
| WO2021203979A1 (zh) | 运维处理方法、装置及计算机设备 | |
| CN103780700A (zh) | 一种实现多源异构系统之间兼容与共享的应用系统和方法 | |
| EP2092710B1 (en) | System and method for remote forensic access | |
| CN202424769U (zh) | 内网安全管理系统 | |
| CN202772927U (zh) | 基于云桌面的内网信息安全管理系统 | |
| Ruan et al. | Key terms for service level agreements to support cloud forensics | |
| CN103326999A (zh) | 一种基于云服务的文件安全管理系统 | |
| US7143121B2 (en) | Method and system for archiving and restoring data from an operations center in a utility data center | |
| CN103166777A (zh) | 一种设备远程运维操作方法和装置 | |
| CN105592052A (zh) | 一种防火墙规则配置方法及装置 | |
| CN105760210A (zh) | 一种voi系统和vdi系统的融合使用方法及系统 | |
| CN111382985A (zh) | 待办消息集成推送系统和工作方法 | |
| CN110768963B (zh) | 一种分布式架构的可信安全管理平台 | |
| CN102624541A (zh) | 一种基于vpn(虚拟专网)技术的全网管理监控系统 | |
| CN104902031A (zh) | 基于虚拟桌面的企业智慧云系统 | |
| CN204559620U (zh) | 远程支持系统、远程接入系统及远程协助系统 | |
| CN105245336B (zh) | 一种文档加密管理系统 | |
| US11907367B2 (en) | Dormant account identifier | |
| CN102801566A (zh) | 服务器集群无人值守远程管控 | |
| CN116260732A (zh) | 一种多云统管的共享系统和方法 | |
| XinXin et al. | Research and design of network behavior management system based on B/S architecture | |
| CN209218137U (zh) | 计算机桌面监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |