CN113783724A - 一种终端准入监控预警平台 - Google Patents
一种终端准入监控预警平台 Download PDFInfo
- Publication number
- CN113783724A CN113783724A CN202110997231.4A CN202110997231A CN113783724A CN 113783724 A CN113783724 A CN 113783724A CN 202110997231 A CN202110997231 A CN 202110997231A CN 113783724 A CN113783724 A CN 113783724A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- switch
- platform
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 36
- 230000006870 function Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims description 18
- 238000007726 management method Methods 0.000 description 29
- 238000005516 engineering process Methods 0.000 description 4
- 238000011835 investigation Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种终端准入监控预警平台,终端准入监控预警平台从总体上分为交换机数据信息采集、内网安全准入控制以及系统应用功能三部分,交换机数据信息采集系统负责通过全网拓扑算法自动发现内网中的所有交换机,并自动生成IP子网资源树;内网安全准入控制负责管理控制DHCP服务器,已经在交换机上自动配置绑定信息;系统应用功能对采集数据进行展示及报警处理。
Description
技术领域
本发明属于电力通讯技术领域,涉及到一种终端准入监控预警平台。
背景技术
随着电力系统信息化高速发展,公司各项生产经营业务对各种网络终端的依赖性日益增强,由于网络终端的种类繁多、数量庞大,通过传统的管理方式在管理和控制这些网络终端的在内网中接入已经越来越不方便。
终端准入监控预警平台就是提供网络终端的台帐登记和内网准入的平台,通过这套平台可以使内网运行中的每个网络终端都能找方便快捷准确的找到对应的责任人/使用人,对于一些非法接入内网的终端也能及时产生告警,最终提高内网的终端台帐管理水平和内网准入安全门槛。
通过对多个地市信通分公司及县市公司信通部门的调研,大家得出一个共识,就是理想的内网网终端管理应该在管理和安全两个纬度进行管理:
管理纬度,网络终端的IP地址,MAC地址,交换机接入端口,以及责任人/使用人都应该明确,而且网络终端的IP地址和交换机端口能够固定下来,这样出现通讯异常问题时能够追本溯源。
安全纬度,网络终端的内网接入必须要经过信通部门的批准,私自插在内网交换机端口,同时私自配置IP地址的行为,应该能够即时报警并阻断该终端的通讯。
目前信通公司的内网终端管理现状:
1普通计算机的台帐信息和网络运行信息是分属不同应用系统和管理人员的。
2其它各类网络终端(考勤机、POS机、打印机、VOIP电话等)分别由不同专责管理,信通部门只负责分发IP地址,其它重要信息比如MAC地址,接入端口等并没有记录。
3IP网段通过Excel记录其用途,但其中的IP地址使用情况缺少记录,同时IP地址也无法回收再利用。
目前信通公司的内网终端安全现状:
1各地县市公司在内网网络终端安全准入方面没有统一的管理模式,有的采用DHCP分配,有的采用网管路由绑定ARP模式。
2网管为了实现IP地址和MAC地址的一对一绑定,需要付出庞大的工作量,每天有大量的工作时间会花费在IP地址分配上面。
3非法终端接上内网交换机,没有任何预警提示,更无法提供非法终端进入内网的数据证据。
发明内容
为解决上述问题,本发明一种终端准入监控预警平台,能够解决上述问题。
本发明提供一种终端准入监控预警平台,终端准入监控预警平台从总体上分为交换机数据信息采集、内网安全准入控制以及系统应用功能三部分,交换机数据信息采集系统负责通过全网拓扑算法自动发现内网中的所有交换机,并自动生成IP子网资源树;内网安全准入控制负责管理控制DHCP服务器,已经在交换机上自动配置绑定信息;系统应用功能对采集数据进行展示及报警处理。
进一步的,其中监控预警平台采用旁路试准入控制方式接入网络系统中,这种方式的好处是即使监控预警平台不工作也不影响网络的正常使用;其次我们准入监控的对象不光是基于Windows系统的计算机、服务器,还有其它基于Linux的服务器及嵌入式Linux的各种网络终端,监控对象的多样性就让我们舍弃市场上其它准入平台普遍采用的RADIUS准入方案,结合以上两点,再加上我们对其它供电公司信通公司的调研,我们最终确定在交换机配置ARP数据并且同时管控DHCP主备服务器的来实现网络终端的准入。这种方案的优点是终端准入监控系统所做的操作对网管人员来说是透明的,这样就避免用户在处理终端准入异常时面临黑盒子的尴尬。
上述中,实现终端准入的前提是要能对全网网络设备及终端实现自动拓扑及发现。基于网络设备的SNMP协议拓扑网络是一种很多网管系统采用的成熟技术,相关的理论研究也很多,但研究者的实验网络通常是交换机数量少,交换机厂家少,网络结构简单,采集的数据模型太理想等特点,所以这些交换机拓扑理论在供电公司现实网络环境的研发实践中会出现少数情况的不成立,为了解决这种情况,我们在实现交换机拓扑的计算中,又补充了各种交换机互联通讯协议(CDP、OSPF、LLDP),它们互为验证、互为补充,最终实现了全网的拓扑发现。
网管系统和准入系统都需要网络拓扑数据做基础数据,但两者的区别是对数据的后期处理,网管系统偏向于对交换机/路由器的硬件数据监控管理,比如CPU负载,内存,风扇、温度的设备运行指标,以及交换机互联口的物理状态异常告警;终端准入系统软件更偏向于交换机的软件数据监控管理,比如VLAN、VLAN的对应IP地址、IP地址和MAC地址对应的ARP数据,端口学习的MAC地址等数据。软数据的管理通常通过Telnet/SSH登录交换机下命令都可以实现,但这样就必须依赖网管,所以在没有终端准入监控系统前,让新终端进入内网通讯,必须依靠网管负责,最常用的比如指配IP地址、设定交换机端口Vlan等操作。终端准入监控系统的目标就是使终端的内网准入更加简单高效,所以最终我们把很多的交换机常用命令图形界面化,并通过交换机命令模板方式适配多种厂家、多种版本的交换机,最终实现让普通工作人员,稍加培训就可掌握终端内网准入技术。
附图说明
图1为发明一种终端准入监控预警平台整体结构示意图;
具体实施方式
下面结合附图对发明一种用于电缆沟内支架电缆灭火的装置的具体实施方式做详细阐述。
如图1所示,本发明提供一种终端准入监控预警平台,终端准入监控预警平台从总体上分为交换机数据信息采集、内网安全准入控制以及系统应用功能三部分,交换机数据信息采集系统负责通过全网拓扑算法自动发现内网中的所有交换机,并自动生成IP子网资源树;内网安全准入控制负责管理控制DHCP服务器,已经在交换机上自动配置绑定信息;系统应用功能对采集数据进行展示及报警处理。
进一步的,其中监控预警平台采用旁路试准入控制方式接入网络系统中,这种方式的好处是即使监控预警平台不工作也不影响网络的正常使用;其次我们准入监控的对象不光是基于Windows系统的计算机、服务器,还有其它基于Linux的服务器及嵌入式Linux的各种网络终端,监控对象的多样性就让我们舍弃市场上其它准入平台普遍采用的RADIUS准入方案,结合以上两点,再加上我们对其它供电公司信通公司的调研,我们最终确定在交换机配置ARP数据并且同时管控DHCP主备服务器的来实现网络终端的准入。这种方案的优点是终端准入监控系统所做的操作对网管人员来说是透明的,这样就避免用户在处理终端准入异常时面临黑盒子的尴尬。
上述中,实现终端准入的前提是要能对全网网络设备及终端实现自动拓扑及发现。基于网络设备的SNMP协议拓扑网络是一种很多网管系统采用的成熟技术,相关的理论研究也很多,但研究者的实验网络通常是交换机数量少,交换机厂家少,网络结构简单,采集的数据模型太理想等特点,所以这些交换机拓扑理论在供电公司现实网络环境的研发实践中会出现少数情况的不成立,为了解决这种情况,我们在实现交换机拓扑的计算中,又补充了各种交换机互联通讯协议(CDP、OSPF、LLDP),它们互为验证、互为补充,最终实现了全网的拓扑发现。
网管系统和准入系统都需要网络拓扑数据做基础数据,但两者的区别是对数据的后期处理,网管系统偏向于对交换机/路由器的硬件数据监控管理,比如CPU负载,内存,风扇、温度的设备运行指标,以及交换机互联口的物理状态异常告警;终端准入系统软件更偏向于交换机的软件数据监控管理,比如VLAN、VLAN的对应IP地址、IP地址和MAC地址对应的ARP数据,端口学习的MAC地址等数据。软数据的管理通常通过Telnet/SSH登录交换机下命令都可以实现,但这样就必须依赖网管,所以在没有终端准入监控系统前,让新终端进入内网通讯,必须依靠网管负责,最常用的比如指配IP地址、设定交换机端口Vlan等操作。终端准入监控系统的目标就是使终端的内网准入更加简单高效,所以最终我们把很多的交换机常用命令图形界面化,并通过交换机命令模板方式适配多种厂家、多种版本的交换机,最终实现让普通工作人员,稍加培训就可掌握终端内网准入技术。
一种终端准入监控预警平台的使用如下:
终端准入监控预警平台的部署,目前在每个现场都是单独部署,未来准备实现省地县数据贯通,在上级主管单位可以查询下级单位的相关数据。
终端准入监控预警平台在用户现场部署至少需要三台服务器:监控预警平台服务器、基于Linux的DHCP主服务器、基于Linux的DHCP备服务器。
部署当地的交换机需要统一snmp读权限通讯关键字,同时为了管控交换机也要统一登录用户名,登录密码、特权密码。
终端准入监控预警平台的部署,以尽量不改变用户的交换机配置为初衷,和平台相关的配置就只有2处:DHCP中继和ARP绑定。
我们已经在多地部署过系统,目前总结了一套可以无感知接入管控平台的部署流程,可以保证在部署终端准入监控预警平台时,对正在使用的计算机及终端不会产生任何影响,更不会出现断网现象。
目前一个地级信通公司的部署周期是2名工程师5-6周时间,县级信通部门的部署周期是2名工程师4周时间。
最后应该说明的是,结合上述实施例仅说明本发明的技术方案而非对其限制。所属领域的普通技术人员应当理解到,本领域技术人员可以对本发明的具体实施方式进行修改或者等同替换,但这些修改或变更均在申请待批的权利要求保护范围之中。
Claims (7)
1.一种终端准入监控预警平台,其特征在于,所述终端准入监控预警平台从总体上分为交换机数据信息采集、内网安全准入控制以及系统应用功能三部分,交换机数据信息采集系统负责通过全网拓扑算法自动发现内网中的所有交换机,并自动生成IP子网资源树;内网安全准入控制负责管理控制DHCP服务器,已经在交换机上自动配置绑定信息;系统应用功能对采集数据进行展示及报警处理。
2.根据权利要求1所述的一种终端准入监控预警平台,其特征在于,所述监控预警平台采用旁路试准入控制方式接入网络系统中。
3.根据权利要求1所述的一种终端准入监控预警平台,其特征在于,所述终端准入全网网络设备及终端实现自动拓扑及发现。
4.根据权利要求1所述的一种终端准入监控预警平台,其特征在于,所述交换机互联通讯协议(CDP、OSPF、LLDP),它们互为验证、互为补充,最终实现了全网的拓扑发现。
5.根据权利要求1所述的一种终端准入监控预警平台,其特征在于,所述网络拓扑数据作为网管系统和准入系统的基础数据。
6.根据权利要求1所述的一种终端准入监控预警平台,其特征在于,所述终端准入监控系统的目标就是使终端的内网准入更加简单高效。
7.根据权利要求1所述的一种终端准入监控预警平台,其特征在于,所述交换机常用命令图形界面化,并通过交换机命令模板方式适配多种厂家、多种版本的交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110997231.4A CN113783724A (zh) | 2021-08-27 | 2021-08-27 | 一种终端准入监控预警平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110997231.4A CN113783724A (zh) | 2021-08-27 | 2021-08-27 | 一种终端准入监控预警平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113783724A true CN113783724A (zh) | 2021-12-10 |
Family
ID=78839722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110997231.4A Pending CN113783724A (zh) | 2021-08-27 | 2021-08-27 | 一种终端准入监控预警平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113783724A (zh) |
Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997018637A2 (en) * | 1995-11-15 | 1997-05-22 | Cabletron Systems, Inc. | Distributed connection-oriented services for switched communications networks |
| EP1267519A2 (en) * | 2001-06-13 | 2002-12-18 | Innovance Inc. | Network operating system with topology auto discovery |
| JP2006252471A (ja) * | 2005-03-14 | 2006-09-21 | Ricoh Co Ltd | ネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラム |
| CN1929410A (zh) * | 2006-09-04 | 2007-03-14 | 曙光信息产业(北京)有限公司 | 一种智能化机群监控系统 |
| CN101146044A (zh) * | 2007-10-24 | 2008-03-19 | 杭州华三通信技术有限公司 | 一种构建终端拓扑的方法和装置 |
| US20120084857A1 (en) * | 2010-09-30 | 2012-04-05 | Verizon Patent And Licensing Inc. | Device security system |
| CN103595562A (zh) * | 2013-11-07 | 2014-02-19 | 北京星网锐捷网络技术有限公司 | 一种终端拓扑链路的确定方法、装置及服务器设备 |
| CN103929376A (zh) * | 2014-04-30 | 2014-07-16 | 尹志超 | 一种基于交换机端口管理的终端准入控制方法 |
| CN105407011A (zh) * | 2015-10-26 | 2016-03-16 | 贵州电网公司信息通信分公司 | 一种it基础平台监控指标采集系统及采集方法 |
| CN105871581A (zh) * | 2015-11-13 | 2016-08-17 | 乐视云计算有限公司 | 云计算中报警信息的处理方法及装置 |
| CN106411673A (zh) * | 2016-11-08 | 2017-02-15 | 西安云雀软件有限公司 | 一种网络准入控制管理平台及管理方法 |
| CN106792684A (zh) * | 2016-12-13 | 2017-05-31 | 国家电网公司信息通信分公司 | 一种多重防护的无线网络安全防护系统及防护方法 |
| CN107070951A (zh) * | 2017-05-25 | 2017-08-18 | 北京北信源软件股份有限公司 | 一种内网安全防护系统和方法 |
| CN107154873A (zh) * | 2017-05-05 | 2017-09-12 | 飞思达技术(北京)有限公司 | 基于vlan自动推导的资源树梳理系统 |
| CN107634842A (zh) * | 2016-07-18 | 2018-01-26 | 阿里巴巴集团控股有限公司 | 网络拓扑发现方法及装置 |
| CN107994942A (zh) * | 2017-12-04 | 2018-05-04 | 科大国创软件股份有限公司 | 一种光宽带接入网业务资源树拓扑发现算法 |
| US20180139104A1 (en) * | 2016-11-12 | 2018-05-17 | Solana Networks Inc. | Method and System for Discovery and Mapping of a Network Topology |
| CN109039786A (zh) * | 2018-09-28 | 2018-12-18 | 山东中创软件商用中间件股份有限公司 | 一种拓扑图生成方法、装置、设备及可读存储介质 |
| CN109286197A (zh) * | 2018-11-28 | 2019-01-29 | 国网江苏省电力有限公司南通供电分公司 | 一种电动汽车大量接入的配网稳定规划系统 |
| CN109768872A (zh) * | 2017-11-09 | 2019-05-17 | 广州荣昊信息技术有限公司 | 一种ID-Nac实名制ID网管平台 |
| CN110266550A (zh) * | 2019-07-25 | 2019-09-20 | 中国联合网络通信集团有限公司 | 故障影响预测的方法及装置 |
| CN110417623A (zh) * | 2019-08-17 | 2019-11-05 | 长园深瑞继保自动化有限公司 | 智能变电站以太网交换机故障诊断方法 |
| CN110741603A (zh) * | 2017-06-16 | 2020-01-31 | 思科技术公司 | 拓扑探测器 |
| CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
| CN111917700A (zh) * | 2020-03-24 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于混合准入技术解决单一准入技术带来的管控漏洞与环境兼容性问题 |
| CN112073381A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
| CN112769709A (zh) * | 2020-12-08 | 2021-05-07 | 山东鲁能软件技术有限公司 | 一种物联网终端设备安全防护系统 |
-
2021
- 2021-08-27 CN CN202110997231.4A patent/CN113783724A/zh active Pending
Patent Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997018637A2 (en) * | 1995-11-15 | 1997-05-22 | Cabletron Systems, Inc. | Distributed connection-oriented services for switched communications networks |
| EP1267519A2 (en) * | 2001-06-13 | 2002-12-18 | Innovance Inc. | Network operating system with topology auto discovery |
| JP2006252471A (ja) * | 2005-03-14 | 2006-09-21 | Ricoh Co Ltd | ネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラム |
| CN1929410A (zh) * | 2006-09-04 | 2007-03-14 | 曙光信息产业(北京)有限公司 | 一种智能化机群监控系统 |
| CN101146044A (zh) * | 2007-10-24 | 2008-03-19 | 杭州华三通信技术有限公司 | 一种构建终端拓扑的方法和装置 |
| US20120084857A1 (en) * | 2010-09-30 | 2012-04-05 | Verizon Patent And Licensing Inc. | Device security system |
| CN103595562A (zh) * | 2013-11-07 | 2014-02-19 | 北京星网锐捷网络技术有限公司 | 一种终端拓扑链路的确定方法、装置及服务器设备 |
| CN103929376A (zh) * | 2014-04-30 | 2014-07-16 | 尹志超 | 一种基于交换机端口管理的终端准入控制方法 |
| CN105407011A (zh) * | 2015-10-26 | 2016-03-16 | 贵州电网公司信息通信分公司 | 一种it基础平台监控指标采集系统及采集方法 |
| CN105871581A (zh) * | 2015-11-13 | 2016-08-17 | 乐视云计算有限公司 | 云计算中报警信息的处理方法及装置 |
| CN107634842A (zh) * | 2016-07-18 | 2018-01-26 | 阿里巴巴集团控股有限公司 | 网络拓扑发现方法及装置 |
| CN106411673A (zh) * | 2016-11-08 | 2017-02-15 | 西安云雀软件有限公司 | 一种网络准入控制管理平台及管理方法 |
| US20180139104A1 (en) * | 2016-11-12 | 2018-05-17 | Solana Networks Inc. | Method and System for Discovery and Mapping of a Network Topology |
| CN106792684A (zh) * | 2016-12-13 | 2017-05-31 | 国家电网公司信息通信分公司 | 一种多重防护的无线网络安全防护系统及防护方法 |
| CN107154873A (zh) * | 2017-05-05 | 2017-09-12 | 飞思达技术(北京)有限公司 | 基于vlan自动推导的资源树梳理系统 |
| CN107070951A (zh) * | 2017-05-25 | 2017-08-18 | 北京北信源软件股份有限公司 | 一种内网安全防护系统和方法 |
| CN110741603A (zh) * | 2017-06-16 | 2020-01-31 | 思科技术公司 | 拓扑探测器 |
| CN109768872A (zh) * | 2017-11-09 | 2019-05-17 | 广州荣昊信息技术有限公司 | 一种ID-Nac实名制ID网管平台 |
| CN107994942A (zh) * | 2017-12-04 | 2018-05-04 | 科大国创软件股份有限公司 | 一种光宽带接入网业务资源树拓扑发现算法 |
| CN109039786A (zh) * | 2018-09-28 | 2018-12-18 | 山东中创软件商用中间件股份有限公司 | 一种拓扑图生成方法、装置、设备及可读存储介质 |
| CN109286197A (zh) * | 2018-11-28 | 2019-01-29 | 国网江苏省电力有限公司南通供电分公司 | 一种电动汽车大量接入的配网稳定规划系统 |
| CN110266550A (zh) * | 2019-07-25 | 2019-09-20 | 中国联合网络通信集团有限公司 | 故障影响预测的方法及装置 |
| CN110417623A (zh) * | 2019-08-17 | 2019-11-05 | 长园深瑞继保自动化有限公司 | 智能变电站以太网交换机故障诊断方法 |
| CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
| CN111917700A (zh) * | 2020-03-24 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于混合准入技术解决单一准入技术带来的管控漏洞与环境兼容性问题 |
| CN112073381A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种连接互联网设备接入内网检测方法 |
| CN112769709A (zh) * | 2020-12-08 | 2021-05-07 | 山东鲁能软件技术有限公司 | 一种物联网终端设备安全防护系统 |
Non-Patent Citations (1)
| Title |
|---|
| 网络游侠: ""画方网络准入管理系统"", Retrieved from the Internet <URL:URL:http://www.youxia.org/2015/02/14104.html> * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE48073E1 (en) | Methods of deploying a server | |
| CN109617813B (zh) | 增强的智能过程控制交换机端口锁定 | |
| US8270325B2 (en) | Mobile broadband communications system, such as a deployable self-contained portable system | |
| CN101027873B (zh) | 网络管理的系统和方法 | |
| CN106371359B (zh) | 过程控制网络的一键安全上锁 | |
| CN102123050B (zh) | 一种网络终端管理的方法 | |
| EP2406932B1 (en) | Intrusion detection for virtual layer-2 services | |
| TW200826547A (en) | An intelligent automatic setting restoration method and device | |
| JP2012513709A (ja) | 物理インフラ管理システム | |
| CN101512510A (zh) | 基于定义和应用网络管理意图提供网络管理的方法和系统 | |
| CN109714206A (zh) | 电力监控系统网络拓扑图生成方法、总线式网络拓扑图 | |
| CN111669401B (zh) | 网络系统的安全防护方法、装置、计算机设备和存储介质 | |
| CN104184616A (zh) | 一种局域网资源智能管理系统 | |
| CN105939353B (zh) | 一种基于gdoi协议下安全管理及信息反馈系统 | |
| US8214680B1 (en) | PoE powered management circuitry using out-of-band data port | |
| CN111405004B (zh) | 一种交换机管理方法及装置、设备、存储介质 | |
| CN103763119A (zh) | 基于Telnet/SSH的网络终端管理的方法 | |
| CN113783724A (zh) | 一种终端准入监控预警平台 | |
| CN106992885A (zh) | 一种服务器系统中识别设备的方法及服务器系统 | |
| Li et al. | Enhanced robustness of control network for Chinese train control system level-3 (CTCS-3) facilitated by software-defined networking architecture | |
| CN103716179A (zh) | 一种基于Telnet/SSH的网络终端管理的方法 | |
| CN103716178A (zh) | 实时报告制网络终端管理的方法 | |
| CN111343193B (zh) | 云网络端口安全防护方法、装置、电子设备及存储介质 | |
| Parello et al. | Energy object context MIB | |
| Claise et al. | EMAN: energy-management activities at the IETF |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |