CN209897087U - 一种基于vpn技术的全网管理监控系统 - Google Patents

一种基于vpn技术的全网管理监控系统 Download PDF

Info

Publication number
CN209897087U
CN209897087U CN201920530783.2U CN201920530783U CN209897087U CN 209897087 U CN209897087 U CN 209897087U CN 201920530783 U CN201920530783 U CN 201920530783U CN 209897087 U CN209897087 U CN 209897087U
Authority
CN
China
Prior art keywords
module
vpn
information
monitoring system
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201920530783.2U
Other languages
English (en)
Inventor
戴利江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hai-Net Information System Integration Co Ltd
Original Assignee
Jiangsu Hai-Net Information System Integration Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hai-Net Information System Integration Co Ltd filed Critical Jiangsu Hai-Net Information System Integration Co Ltd
Priority to CN201920530783.2U priority Critical patent/CN209897087U/zh
Application granted granted Critical
Publication of CN209897087U publication Critical patent/CN209897087U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本实用新型涉及网络监控系统,具体涉及一种基于VPN技术的全网管理监控系统,包括控制器,与控制器相连的用于将主机强制纳入管理监控的VPN输入模块,与控制器相连的用于对接入的主机进行信息核验的VPN认证模块,与控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块,与控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块;本实用新型提供的技术方案能够有效克服现有技术所存在的内网容易受到攻击入侵的缺陷。

Description

一种基于VPN技术的全网管理监控系统
技术领域
本实用新型涉及网络监控系统,具体涉及一种基于VPN技术的全网管理监控系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意的原因遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
攻击者在对网络进行窃听、控制等攻击行为时,首先要将自己的设备接入网络。目前,网络设备之间通常是通过网线、网络接头和网络接口相互配合实现网络通信的,并且网络接口和网络接头都采用RJ45标准,这就会给网络安全带来隐患。
现有的网络监控系统大多为软件层面的保护,有些企业公司的内部网络,通过采用局域网的方式,断开与外部互联网的连接以保证自身的网络安全。但是为了业务拓展,往往会有部分接入内网的设备,如共享打印机、网络摄像头等,这就给攻击者留下了攻击的可能性。攻击者如果将这些设备的网线接入自己的设备中,就有可能实现对内网的入侵,即使企业安装了安全软件,这些软件也通常是通过IP地址、MAC地址来验证接入者身份,由于没有专门针对网络硬件接入的监控系统,攻击者通过伪造设备身份、MAC地址等,即可通过网络接口接入内部网络,进而有可能会给企业带来损失。
实用新型内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本实用新型提供了一种基于VPN技术的全网管理监控系统,能够有效克服现有技术所存在的内网容易受到攻击入侵的缺陷。
(二)技术方案
为实现以上目的,本实用新型通过以下技术方案予以实现:
一种基于VPN技术的全网管理监控系统,包括控制器,与所述控制器相连的用于将主机强制纳入管理监控的VPN输入模块,与所述控制器相连的用于对接入的主机进行信息核验的VPN认证模块,与所述控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块,与所述控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块;
所述控制器与用于检测是否有外部设备接入的接入检测模块相连,所述控制器与用于获取接入外部设备验证信息的信息获取模块相连,所述控制器与用于将信息获取模块中获取的验证信息发送给信息验证模块的信息发送模块相连,所述控制器与用于对外部设备的验证信息进行核验的信息验证模块相连,所述控制器与用于对验证信息核验不合格的外部设备断开连接的连接断开模块相连,所述控制器还与用于检测工作环境的环境检测模块、用于管理全网权限的权限管理模块相连。
优选地,所述VPN认证模块对接入主机的用户名和密码进行核验。
优选地,所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。
优选地,所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。
优选地,所述接入的主机每次重新启动时,所述VPN认证模块自动进行核验,确保主机顺利接入。
优选地,所述信息发送模块、信息验证模块内部均设有无线通信模块。
优选地,所述外部设备的验证信息采用AES加密。
优选地,所述环境检测模块包括防火墙,用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块,用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。
优选地,所述权限管理模块包括用于验证技术管理人员身份的身份认证模块,用于对系统通信进行加密的系统加密模块,用于设立安全网关的安全网关模块。
(三)有益效果
与现有技术相比,本实用新型所提供的一种基于VPN技术的全网管理监控系统具有以下有益效果:
(1)VPN输入模块能够将脱离监控范围的主机强制纳入管理监控,VPN认证模块对接入的主机进行信息核验,数据记录模块对接入主机的工作数据进行监控记录,数据上传模块将数据记录模块中记录的数据上传到云服务器,从而在无法连接网络的情况下,也能保证监控数据的完整度;
(2)接入检测模块检测是否有外部设备接入,信息获取模块获取接入外部设备的验证信息,信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块,信息验证模块对外部设备的验证信息进行核验,连接断开模块对验证信息核验不合格的外部设备断开连接,从而能够对外部存有安全隐患的设备进行隔离,保证内网安全。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型结构示意图;
图2为本实用新型图1中环境检测模块结构示意图;
图3为本实用新型图1的权限管理模块结构示意图。
具体实施方式
为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
一种基于VPN技术的全网管理监控系统,如图1至图3所示,包括控制器,与控制器相连的用于将主机强制纳入管理监控的VPN输入模块,与控制器相连的用于对接入的主机进行信息核验的VPN认证模块,与控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块,与控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块;
控制器与用于检测是否有外部设备接入的接入检测模块相连,控制器与用于获取接入外部设备验证信息的信息获取模块相连,控制器与用于将信息获取模块中获取的验证信息发送给信息验证模块的信息发送模块相连,控制器与用于对外部设备的验证信息进行核验的信息验证模块相连,控制器与用于对验证信息核验不合格的外部设备断开连接的连接断开模块相连,控制器还与用于检测工作环境的环境检测模块、用于管理全网权限的权限管理模块相连。
VPN认证模块对接入主机的用户名和密码进行核验。
数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。
数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。
接入的主机每次重新启动时,VPN认证模块自动进行核验,确保主机顺利接入。
信息发送模块、信息验证模块内部均设有无线通信模块。
外部设备的验证信息采用AES加密。
环境检测模块包括防火墙,用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块,用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。
权限管理模块包括用于验证技术管理人员身份的身份认证模块,用于对系统通信进行加密的系统加密模块,用于设立安全网关的安全网关模块。
VPN输入模块能够将脱离监控范围的主机强制纳入管理监控,VPN认证模块对接入的主机进行信息核验,数据记录模块对接入主机的工作数据进行监控记录,数据上传模块将数据记录模块中记录的数据上传到云服务器,从而在无法连接网络的情况下,也能保证监控数据的完整度。
接入检测模块检测是否有外部设备接入,信息获取模块获取接入外部设备的验证信息,信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块,信息验证模块对外部设备的验证信息进行核验,连接断开模块对验证信息核验不合格的外部设备断开连接,从而能够对外部存有安全隐患的设备进行隔离,保证内网安全。
环境检测模块用于检测系统的工作环境,包括防火墙,用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块,以及用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。
权限管理模块用于管理全网权限,包括用于验证技术管理人员身份的身份认证模块,用于对系统通信进行加密的系统加密模块,以及用于设立安全网关的安全网关模块。
本申请中所使用到的VPN输入模块、VPN认证模块为VPN-2050,控制器为231-0EF22。
本实用新型所提供的一种基于VPN技术的全网管理监控系统具有以下有益效果:
(1)VPN输入模块能够将脱离监控范围的主机强制纳入管理监控,VPN认证模块对接入的主机进行信息核验,数据记录模块对接入主机的工作数据进行监控记录,数据上传模块将数据记录模块中记录的数据上传到云服务器,从而在无法连接网络的情况下,也能保证监控数据的完整度;
(2)接入检测模块检测是否有外部设备接入,信息获取模块获取接入外部设备的验证信息,信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块,信息验证模块对外部设备的验证信息进行核验,连接断开模块对验证信息核验不合格的外部设备断开连接,从而能够对外部存有安全隐患的设备进行隔离,保证内网安全。
以上实施例仅用以说明本实用新型的技术方案,而非对其限制;尽管参照前述实施例对本实用新型进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。

Claims (9)

1.一种基于VPN技术的全网管理监控系统,其特征在于:包括控制器,与所述控制器相连的用于将主机强制纳入管理监控的VPN输入模块,与所述控制器相连的用于对接入的主机进行信息核验的VPN认证模块,与所述控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块,与所述控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块;
所述控制器与用于检测是否有外部设备接入的接入检测模块相连,所述控制器与用于获取接入外部设备验证信息的信息获取模块相连,所述控制器与用于将信息获取模块中获取的验证信息发送给信息验证模块的信息发送模块相连,所述控制器与用于对外部设备的验证信息进行核验的信息验证模块相连,所述控制器与用于对验证信息核验不合格的外部设备断开连接的连接断开模块相连,所述控制器还与用于检测工作环境的环境检测模块、用于管理全网权限的权限管理模块相连。
2.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述VPN认证模块对接入主机的用户名和密码进行核验。
3.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。
4.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。
5.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述接入的主机每次重新启动时,所述VPN认证模块自动进行核验,确保主机顺利接入。
6.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述信息发送模块、信息验证模块内部均设有无线通信模块。
7.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述外部设备的验证信息采用AES加密。
8.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述环境检测模块包括防火墙,用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块,用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。
9.根据权利要求1所述的基于VPN技术的全网管理监控系统,其特征在于:所述权限管理模块包括用于验证技术管理人员身份的身份认证模块,用于对系统通信进行加密的系统加密模块,用于设立安全网关的安全网关模块。
CN201920530783.2U 2019-04-18 2019-04-18 一种基于vpn技术的全网管理监控系统 Active CN209897087U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201920530783.2U CN209897087U (zh) 2019-04-18 2019-04-18 一种基于vpn技术的全网管理监控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201920530783.2U CN209897087U (zh) 2019-04-18 2019-04-18 一种基于vpn技术的全网管理监控系统

Publications (1)

Publication Number Publication Date
CN209897087U true CN209897087U (zh) 2020-01-03

Family

ID=68999249

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201920530783.2U Active CN209897087U (zh) 2019-04-18 2019-04-18 一种基于vpn技术的全网管理监控系统

Country Status (1)

Country Link
CN (1) CN209897087U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111711630A (zh) * 2020-06-17 2020-09-25 江苏海网信息系统集成有限公司 一种基于vpn技术的海网网络管理监控系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111711630A (zh) * 2020-06-17 2020-09-25 江苏海网信息系统集成有限公司 一种基于vpn技术的海网网络管理监控系统

Similar Documents

Publication Publication Date Title
US10230750B2 (en) Secure computing environment
US8281114B2 (en) Security system with methodology for defending against security breaches of peripheral devices
US10594716B2 (en) System and method for detecting computer network intrusions
Montesino et al. Information security automation: how far can we go?
WO2020087781A1 (zh) 一种外接式终端防护设备及防护系统
US20150326594A1 (en) Network data collection and response system
US9734094B2 (en) Computer security system and method
US10554688B1 (en) Ransomware locked data decryption through ransomware key transposition
WO2008001339A2 (en) Communication network application activity monitoring and control
KR101276261B1 (ko) 원격 접속 보안 시스템
CN115150208A (zh) 一种基于零信任的物联网终端安全接入方法及系统
CN115314286A (zh) 一种安全保障系统
CN113411297A (zh) 基于属性访问控制的态势感知防御方法及系统
CN113472758A (zh) 访问控制方法、装置、终端、连接器及存储介质
CN209897087U (zh) 一种基于vpn技术的全网管理监控系统
CN112822146A (zh) 网络连接的监控方法、装置、系统和计算机可读存储介质
US7565690B2 (en) Intrusion detection
CN108184091B (zh) 一种视频监控设备部署方法及装置
CN113660222A (zh) 基于强制访问控制的态势感知防御方法及系统
CN107968777B (zh) 网络安全监控系统
CN111885179B (zh) 一种基于文件监测服务的外接式终端防护设备及防护系统
CN111711630A (zh) 一种基于vpn技术的海网网络管理监控系统
CA3122328A1 (en) A system for, and a method of creating cybersecurity situational awareness, threat detection and risk detection within the internet-of-things space
CN111859434A (zh) 一种提供保密文件传输的外接式终端防护设备及防护系统
Kiuchi et al. Security technologies, usage and guidelines in SCADA system networks

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of utility model: A Network wide Management and Monitoring System Based on VPN Technology

Effective date of registration: 20221021

Granted publication date: 20200103

Pledgee: Bank of Jiangsu Co.,Ltd. Xuzhou science and technology sub branch

Pledgor: Jiangsu Hai-Net Information System Integration Co.,Ltd.

Registration number: Y2022320000630

PE01 Entry into force of the registration of the contract for pledge of patent right