多子網環境下的網絡用戶行為審計與責任管理系統的制作方法
【技術領域】
[0001]本實用新型涉及網絡安全技術領域,特別是涉及一種多子網環境下的網絡用戶行為審計與責任管理系統。
【背景技術】
[0002]目前,隨著信息技術的發展,企業對信息系統的依賴程度越來越高。一方面,伴隨而來的終端操作系統所支持的與本企業毫不相干的應用越來越龐雜,諸如瀏覽新聞、聊天、音樂、電影、游戲及干私活等和工作毫不相干的應用,導致工作效率低下;另一方面,信息泄露難于管理和事后無法追蹤責任。在競爭激烈的環境下,規范企業員工行為,提高工作效率,已成為企業當務之急。當前,市場上的網絡用戶行為審計與責任管理系統存在以下缺陷:在事中監測審計過程中以單一的、離散的、非系統的線索為主,缺乏面向系統的監測能力,而呈現給用戶的結果多數為海量的內容日志,在網絡空間中面臨態勢把握難、源頭定位難的問題。
【實用新型內容】
[0003]本實用新型的目的在于克服現有技術的不足,提供一種多子網環境下的網絡用戶行為審計與責任管理系統,網絡數據采集點設置在各子網系統的交換機或路由器等位置,可以方便的對違規網絡數據的產生源進行定位和追蹤。
[0004]本實用新型的目的是通過以下技術方案來實現的:它包括多個子網系統、用于采集各子網系統訪問網絡產生的數據的網絡數據采集器、用于對網絡數據采集器采集的數據進行審計與責任管理的網絡數據存儲處理設備和第一網絡連接設備,網絡數據存儲處理設備與網絡數據采集器連接,網絡數據采集器通過第一網絡連接設備與上級網絡連接,網絡數據采集器還分別與各個子網系統連接。
[0005]進一步的,它還包括網絡防火墻設備,所述的網絡防火墻設備分別與第一網絡連接設備和上級網絡連接,所述的網絡防火墻設備設置在第一網絡連接設備與上級網絡之間。
[0006]所述的子網系統包括第二網絡連接設備,第二網絡連接設備與網絡數據采集器連接。
[0007]所述的子網系統還包括打印機、傳真、PC機和服務器中的一種或多種,打印機、傳真、PC機和服務器均與第二網絡連接設備連接。
[0008]所述的第一網絡連接設備為交換機或路由器,所述的第二網絡連接設備為交換機或路由器。
[0009]所述的網絡數據存儲處理設備為GXA2000-P2,所述的網絡數據采集器為GXA2000-A24。
[0010]本實用新型的有益效果是:
[0011](I)網絡數據采集器的網絡數據采集點設置在各子網系統的交換機或路由器等位置,以及互聯網出口位置,具有采集的鏈路數量多,每個鏈路流量小等特點,可以方便的對違規網絡數據的產生源進行定位和追蹤;
[0012](2)網絡數據存儲處理設備識別出違規行為后,可以關閉用戶的某個業務的訪問流量。
【附圖說明】
[0013]圖1為本實用新型多子網環境下的網絡用戶行為審計與責任管理系統的結構示意圖。
【具體實施方式】
[0014]下面結合附圖進一步詳細描述本實用新型的技術方案,但本實用新型的保護范圍不局限于以下所述。
[0015]如圖1所示,多子網環境下的網絡用戶行為審計與責任管理系統,它包括用于對網絡數據采集器采集的數據進行審計與責任管理的網絡數據存儲處理設備、用于采集各子網系統訪問網絡產生的數據的網絡數據采集器、三個子網系統和第一網絡連接設備,本實施例中第一網絡連接設備為第一交換機,網絡數據存儲處理設備與網絡數據采集器連接,網絡數據采集器通過第一交換機與上級網絡連接,網絡數據采集器還分別與第一子網系統、第二子網系統連接和第三子網系統。
[0016]進一步的,它還包括網絡防火墻設備,所述的網絡防火墻設備分別與第一交換機和上級網絡連接,所述的網絡防火墻設備設置在第一交換機與上級網絡之間。
[0017]所述的第一子網系統包括路由器、第一 PC機、打印機和傳真機,第一 PC機、打印機和傳真機均通過路由器與網絡數據采集器連接;所述的第二子網系統包括第二交換機、第一服務器和第二服務器,第一服務器和第二服務器均通過第二交換機與網絡數據采集器連接;所述的第三子網系統包括第三交換機、第二 PC機和第三PC機,第二 PC機和第三PC機均通過第三交換機與網絡數據采集器連接。
[0018]所述的網絡數據存儲處理設備為GXA2000-P2,GXA2000-P2具有24個10/100/1000M自適應端口和2個1GE端口,其接口類型為SFP/SFP+模塊,可接入單模、多模以及RJ45電模塊,采用2路冗余交流220V或2路冗余直流-48V電源供電,可防止突然其中一路電源故障而停止工作。
[0019]所述的網絡數據采集器為GXA2000-A24,可以安裝專用網絡用戶行為審計與責任管理系統,針對一些網管手段所產生的特殊流量進行分析識別,例如終端掃描類軟件,對后端業務系統識別出來的違規行為,根據后端業務系統下發的策略方式執行控制策略,其控制策略主要為斷開用戶的某個業務的訪問流量;本實施例中的網絡用戶行為審計與責任管理系統軟件選用艾爾普信息審計系統(增強級);GXA2000-A24配置12個3.5英寸SAS/SATA硬盤,最高存儲容量為36TB,具有強大存儲空間,采用2個熱插拔460W AC電源或800W -48VDC電源供電,支持1+1冗余,可防止突然其中一路電源故障而停止工作。
【主權項】
1.多子網環境下的網絡用戶行為審計與責任管理系統,其特征在于:它包括多個子網系統、用于采集各子網系統訪問網絡產生的數據的網絡數據采集器、用于對網絡數據采集器采集的數據進行審計與責任管理的網絡數據存儲處理設備和第一網絡連接設備,網絡數據存儲處理設備與網絡數據采集器連接,網絡數據采集器通過第一網絡連接設備與上級網絡連接,網絡數據采集器還分別與各個子網系統連接,網絡數據采集器的網絡數據采集點設置在各子網系統的交換機或路由器位置。
2.根據權利要求1所述的多子網環境下的網絡用戶行為審計與責任管理系統,其特征在于:它還包括網絡防火墻設備,所述的網絡防火墻設備分別與第一網絡連接設備和上級網絡連接,所述的網絡防火墻設備設置在第一網絡連接設備與上級網絡之間。
3.根據權利要求1所述的多子網環境下的網絡用戶行為審計與責任管理系統,其特征在于:所述的子網系統包括第二網絡連接設備,第二網絡連接設備與網絡數據采集器連接。
4.根據權利要求3所述的多子網環境下的網絡用戶行為審計與責任管理系統,其特征在于:所述的子網系統還包括打印機、傳真、PC機和服務器中的一種或多種,打印機、傳真、PC機和服務器均與第二網絡連接設備連接。
5.根據權利要求3所述的多子網環境下的網絡用戶行為審計與責任管理系統,其特征在于:所述的第一網絡連接設備為交換機或路由器,所述的第二網絡連接設備為交換機或路由器。
6.根據權利要求1所述的多子網環境下的網絡用戶行為審計與責任管理系統,其特征在于:所述的網絡數據存儲處理設備為GXA2000-P2,所述的網絡數據采集器為GXA2000-A24。
【專利摘要】本實用新型公開了一種多子網環境下的網絡用戶行為審計與責任管理系統,它包括多個子網系統、用于采集各子網系統訪問網絡產生的數據的網絡數據采集器、用于對網絡數據采集器采集的數據進行審計與責任管理的網絡數據存儲處理設備和第一網絡連接設備,網絡數據存儲處理設備與網絡數據采集器連接,網絡數據采集器通過第一網絡連接設備與上級網絡連接,網絡數據采集器還分別與各個子網系統連接。本實用新型的網絡數據采集點設置在各子網系統的交換機或路由器等位置,可以方便的對違規網絡數據的產生源進行定位和追蹤。
【IPC分類】H04L29-06
【公開號】CN204559618
【申請號】CN201520248539
【發明人】彭光輝, 屈立笳, 陶磊, 蘇禮剛, 林偉
【申請人】成都國騰實業集團有限公司
【公開日】2015年8月12日
【申請日】2015年4月23日