一種基于vpn(虛擬專網)技術的全網管理監控系統的制作方法

專利名稱：一種基于vpn(虛擬專網)技術的全網管理監控系統的制作方法
技術領域：
本發明屬于計算機網絡通訊安全技術領域，尤其涉及一種基于VPN(虛擬專網)技術的全網管理監控系統。
背景技術：
隨著網絡信息技術的快速發展，企業內部網絡日益龐大，網絡拓撲結構越來越復雜，信息交流越來越快捷，信息量越來越大，在給企業帶來方便性的同時，網絡的保密性和安全性也越發顯得重要。隨著內網安全重要性的提升，行為管理與監控通過對員工上網行為的規范，管理和監控，防止內部攻擊的發生和維護公司資源的合理利用。與此同時，隨著企業規模的擴大，各地分支機構，外出辦公的情況越來越多，對于企業電腦的管理與監控也不僅僅限于內部局域網，已經擴展到了全網范圍。而現在的監控管理系統僅限于局域網范圍，也就是說必須要連接局域網的情況下才能對主機進行管理和監控，這種方法已經漸漸的不能滿足現在企業的需求。

發明內容
本發明提供一種基于VPN(虛擬專網)技術的全網管理監控系統，通過VPN技術將脫離局域網范圍的主機強制納入管理監控被控主機的范圍內，同時運用本機的監控信息備份，即使在無法連接網絡情況下，也可以將部分主機操作行為記錄下來，在網絡恢復后自動上傳到相應的遠程服務器上，保證監控信息的完整性，將企業主機的監控范圍提升到全網范圍。為了實現上述目的，本發明采用如下技術方案一種基于VPN(虛擬專網)技術的全網管理監控系統，其中，所述系統包括主機監控管理的服務器、安裝管理主機的控制臺、被監控主機安裝客戶端，所述服務器包括行為管理模塊、行為監控模塊、信息存儲模塊、VPN接入管理模塊，該服務器負責處理VPN接入和主機行為管理監控數據的存儲；在服務器上設置需要進行VPN接入的管理和被管理主機的用戶名和密碼；所述控制臺包括VPN認證模塊、行為管理策略模塊和監控顯示模塊，通過服務器設置的用戶名和密碼直接連接VPN和行為管理控制臺，通過控制臺設置進行監控和管理；所述客戶端包括VPN認證模塊、監控信息存儲模塊和執行模塊，安裝時輸入分配的用戶名和密碼，系統運行后自動強制進行VPN連接，監控數據實時同步到服務器，供監控者進行監控和管理。所述服務器存儲的監控管理數據包括硬件信息、安裝程序信息、系統信息、郵件內容、IM應用內容。所述服務器端處理VPN接入管理，設置控制端和客戶端所必須的用戶名和密碼。所述控制臺連接服務器讀取的監控數據包括硬件信息、安裝程序信息、郵件內容、聊天內容。
所述客戶端包括監控模塊和SSL VPN模塊，安裝時輸入用戶名密碼，確保監控匹配，系統運行時自動啟動客戶端，VPN認證模塊自動進行認證和接入，確保被監控主機連接服務器，監控信息存儲模塊收集主機信息，執行模塊執行控制策略 。所述客戶端無法連接網絡時，每隔一段時間自動登錄，同時相關監控內容保存在本地計算機的相應目錄中，連接上服務器后自動上傳，確保監控內容的完整性。所述系統由服務器、至少一個控制臺和至少一個客戶端構成，服務器和每個客戶端及控制臺通過SSL VPN相連，其中客戶端強制啟動，控制臺需手動輸入管理員用戶名和密碼。本發明提供的一種基于VPN(虛擬專網)技術的全網管理監控系統，通過VPN技術將脫離局域網范圍的主機強制納入管理監控被控主機的范圍內，同時運用本機的監控信息備份，即使在無法連接網絡情況下，也可以將部分主機操作行為記錄下來，在網絡恢復后自動上傳到相應的遠程服務器上，保證監控信息的完整性，將企業主機的監控范圍提升到全網范圍。


圖I為本發明提供的系統結構示意圖；圖2為本發明提供的服務器結構示意圖；圖3為本發明提供的控制臺結構示意圖；圖4為本發明提供的客戶端結構示意具體實施例方式下面結合附圖詳細說明本發明，其作為本說明書的一部分，通過實施例來說明本發明的原理，本發明的其他方面，特征及其優點通過該詳細說明將會變得一目了然。如圖1、2、3、4所示，本發明提供的一種基于VPN(虛擬專網)技術的全網管理監控系統，其中，所述系統包括主機監控管理的服務器、安裝管理主機的控制臺、被監控主機安裝的客戶端，所述服務器包括行為管理模塊、行為監控模塊、信息存儲模塊、VPN接入管理模塊，該服務器負責處理VPN接入和主機行為管理監控數據的存儲；在服務器上設置需要進行VPN接入的管理和被管理主機的用戶名和密碼；所述控制臺包括VPN認證模塊、行為管理策略模塊和監控顯示模塊，通過服務器設置的用戶名和密碼直接連接VPN和行為管理控制臺，通過控制臺設置進行監控和管理；所述客戶端包括VPN認證模塊、監控信息存儲模塊和執行模塊，安裝時輸入分配的用戶名和密碼，系統運行后自動強制進行VPN連接，監控數據實時同步到服務器，供監控者進行監控和管理。所述服務器存儲的監控管理數據包括硬件信息、安裝程序信息、系統信息、郵件內容、IM應用內容。所述服務器端處理VPN接入管理，設置控制端和客戶端所必須的用戶名和密碼。所述控制臺連接服務器讀取的監控數據包括硬件信息、安裝程序信息、郵件內容、聊天內容。
所述客戶端包括監控模塊和SSL VPN模塊，安裝時輸入用戶名密碼，確保監控匹配，系統運行時自動啟動客戶端，VPN認證模塊自動進行認證和接入，確保被監控主機連接服務器，監控信息存儲模塊收集主機信息，執行模塊執行控制策略。所述客戶端無法連接網絡時，每隔一段時間自動登錄，同時相關監控內容保存在本地計算機的相應目錄中，連接上服務器后自動上傳，確保監控內容的完整性。所述系統由服務器、至少一個控制臺和至少一個客戶端構成，服務器和每個客戶端及控制臺通過SSL VPN相連，其中客戶端強制啟動，控制臺需手動輸入管理員用戶名和密碼。 服務器存儲的監控管理數據包括硬件信息，安裝程序信息，系統信息，郵件內容、頂應用內容等；服務端處理VPN接入管理，設置控制端和客戶端所必須的用戶名和密碼；控制端連接服務器讀取的監控數據包括硬件信息，安裝程序信息，郵件內容，聊天內容等；對被監控主機進行外設管理(USB存儲、光驅、軟驅、串口并口、無限端口的管理)，資產監控(硬件資產變更報警)，遠程維護(關閉、注銷、重啟客戶端主機等)，應用程序管理(禁止應用程序運行，禁止訪問含關鍵字的網站等)；客戶端包含監控模塊和SSL VPN模塊，安裝時輸入用戶名密碼，確保監控匹配，系統運行時自動啟動客戶端，VPN認證模塊自動進行認證和接入，確保被監控主機連接服務器，監控信息存儲模塊收集主機信息，執行模塊執行控制策略；客戶端無法連接網絡時，每隔一段時間自動登錄，同時相關監控內容保存在本地計算機的相應目錄中，連接上服務器后自動上傳，確保監控內容的完整性。在主機無法連接服務器的情況下，主機操作行為將自動存儲在本地，如果網絡恢復，連接到服務器后，將自動上傳到服務器，保證監控信息的完整性。同時，將VPN技術融入網絡行為監控中，客戶端的VPN模塊強制啟動，在主機脫離內網的情況下，只要連上互聯網，主機自動連接企業內部服務器，同時由于通過VPN接入，主機的唯一性得到保證。本發明提供的一種基于VPN(虛擬專網)技術的全網管理監控系統，通過VPN技術將脫離局域網范圍的主機強制納入管理監控被控主機的范圍內，同時運用本機的監控信息備份，即使在無法連接網絡情況下，也可以將部分主機操作行為記錄下來，在網絡恢復后自動上傳到相應的遠程服務器上，保證監控信息的完整性，將企業主機的監控范圍提升到全網范圍。以上所揭露的僅為本發明的優選實施例而已，當然不能以此來限定本發明之權利范圍，因此依本發明申請專利范圍所作的等同變化，仍屬本發明所涵蓋的范圍。
權利要求
1.一種基于VPN(虛擬專網)技術的全網管理監控系統，其特征在于，所述系統包括主機監控管理的服務器、安裝管理主機的控制臺、被監控主機安裝客戶端， 所述服務器包括行為管理模塊、行為監控模塊、信息存儲模塊、VPN接入管理模塊，該服務器負責處理VPN接入和主機行為管理監控數據的存儲； 在服務器上設置需要進行VPN接入的管理和被管理主機的用戶名和密碼； 所述控制臺包括VPN認證模塊、行為管理策略模塊和監控顯示模塊，通過服務器設置的用戶名和密碼直接連接VPN和行為管理控制臺，通過控制臺設置進行監控和管理； 所述客戶端包括VPN認證模塊、監控信息存儲模塊和執行模塊，安裝時輸入分配的用戶名和密碼，系統運行后自動強制進行VPN連接，監控數據實時同 步到服務器，供監控者進行監控和管理。
2.如權利要求I所述的基于VPN(虛擬專網)技術的全網管理監控系統，其特征在干，所述服務器存儲的監控管理數據包括硬件信息、安裝程序信息、系統信息、郵件內容、頂應用內容。
3.如權利要求I所述的基于VPN(虛擬專網)技術的全網管理監控系統，其特征在干，所述服務器端處理VPN接入管理，設置控制端和客戶端所必須的用戶名和密碼。
4.如權利要求I所述的基于VPN(虛擬專網)技術的全網管理監控系統，其特征在干，所述控制臺連接服務器讀取的監控數據包括硬件信息、安裝程序信息、郵件內容、聊天內容。
5.如權利要求I所述的基于VPN(虛擬專網)技術的全網管理監控系統，其特征在干，所述客戶端包括監控模塊和SSL VPN模塊，安裝時輸入用戶名密碼，確保監控匹配，系統運行時自動啟動客戶端，VPN認證模塊自動進行認證和接入，確保被監控主機連接服務器，監控信息存儲模塊收集主機信息，執行模塊執行控制策略。
6.如權利要求I所述的基于VPN(虛擬專網)技術的全網管理監控系統，其特征在干，所述客戶端無法連接網絡時，每隔一段時間自動登錄，同時相關監控內容保存在本地計算機的相應目錄中，連接上服務器后自動上傳，確保監控內容的完整。
7.如權利要求I所述的基于VPN(虛擬專網)技術的全網管理監控系統，其特征在干，所述系統由服務器、至少ー個控制臺和至少ー個客戶端構成，服務器和每個客戶端及控制臺通過SSL VPN相連，其中客戶端強制啟動，控制臺需手動輸入管理員用戶名和密碼。
全文摘要
本發明公開了一種基于VPN(虛擬專網)技術的全網管理監控系統，其中，所述系統包括主機監控管理的服務器、安裝管理主機的控制臺、被監控主機安裝客戶端，該服務器負責處理VPN接入和主機行為管理監控數據的存儲；在服務器上設置需要進行VPN接入的管理和被管理主機的用戶名和密碼；通過控制臺設置進行監控和管理。本發明提供的一種基于VPN(虛擬專網)技術的全網管理監控系統，通過VPN技術將脫離局域網范圍的主機強制納入管理監控被控主機的范圍內，同時運用本機的監控信息備份，即使在無法連接網絡情況下，也可以將部分主機操作行為記錄下來，在網絡恢復后自動上傳到相應的遠程服務器上，保證監控信息的完整性，將企業主機的監控范圍提升到全網范圍。
文檔編號H04L12/24GK102624541SQ20111042561
公開日2012年8月1日 申請日期2011年12月19日 優先權日2011年12月19日
發明者卞歡, 耿振民 申請人:上海華御信息技術有限公司