專利名稱：一種多重監(jiān)管的網絡應用平臺監(jiān)管裝置的制作方法
技術領域：
本實用新型涉及一種平臺監(jiān)管裝置，特別涉及一種適用于計算機信息安 全領域的多重監(jiān)管的網絡應用平臺監(jiān)管裝置。
背景技術：
目前，隨著全國各個系統(tǒng)、產業(yè)信息化工作的開展，各個網絡應用系統(tǒng) 之間逐漸需要通過互聯(lián)互通來發(fā)揮信息化的更大效能，然而，與之相對應地， 網絡信息孤島的問題，已出現(xiàn)在某些電子政務和電子商務領域；而要將不同 網絡連接起來，這些網絡邊界的安全就成為新的需要解決的問題，對網絡邊 界進行監(jiān)控是保證網絡邊界安全的一種有效方法。
在現(xiàn)有的網絡系統(tǒng)中，網絡邊界上的設備、應用、服務、用戶、終端和 網絡數(shù)據(jù)流量通常都是通過單獨監(jiān)控的方式進行監(jiān)管，無法將網絡邊界上的 設備、應用、服務、用戶、終端和網絡數(shù)據(jù)流量聯(lián)系在一起，比較單一，安 全性也不高。
因此，特別需要一種多重監(jiān)管的網絡應用平臺監(jiān)管裝置，針對網絡邊界 交互的特點，對網絡邊界進行多重監(jiān)控，從網絡系統(tǒng)硬件環(huán)境層面、網絡運 行數(shù)據(jù)層面、接入用戶與終端層面和應用系統(tǒng)層面上來進行監(jiān)管。

實用新型內容
本實用新型所要解決的技術問題在于提供一種多重監(jiān)管的網絡應用平臺 監(jiān)管裝置，對網絡邊界進行多重監(jiān)控，并且擁有多重監(jiān)管手段，可以分別從 網絡系統(tǒng)硬件環(huán)境層面、網絡運行數(shù)據(jù)層面、接入用戶與終端層面和應用系 統(tǒng)層面上來進行監(jiān)管。
本實用新型所要解決的技術問題可以通過以下技術方案來實現(xiàn) 一種多重監(jiān)管的網絡應用平臺監(jiān)管裝置，其特征在于，它包括用于提供用戶交互接口的顯示層、具有實現(xiàn)所述顯示層的各種功能的功能模塊的邏輯 處理層及用于收集網絡邊界上的設備、網絡、應用、用戶和終端的原始信息 的存儲收集層，所述存儲收集層與所述邏輯處理層的信息互相關聯(lián)處理，由 所述顯示層提供交互使用。
所述邏輯處理層包含有設備日志監(jiān)視模塊、流量監(jiān)視模塊、業(yè)務管理模 塊、安全事件警告模塊、安全事件處理模塊、數(shù)據(jù)集中存儲模塊、探測點管 理模塊及數(shù)據(jù)庫，所述設備日志監(jiān)視模塊、流量監(jiān)視模塊、業(yè)務管理模塊、 安全事件警告模塊、安全事件處理模塊、數(shù)據(jù)集中存儲模塊、探測點管理模 塊與所述數(shù)據(jù)庫互相關聯(lián)信息，所述數(shù)據(jù)集中存儲模塊和探測點管理模塊與 所述存儲收集層互相信息關聯(lián)。
所述存儲收集層包含有數(shù)據(jù)上傳模塊、探測點屬性配置模塊及數(shù)據(jù)采集 模塊，所述數(shù)據(jù)上傳模塊與所述數(shù)據(jù)集中存儲模塊互相信息關聯(lián)，所述探測 點屬性配置模塊與所述探測點管理模塊互相信息關聯(lián)。
所述存儲收集層在所述網絡邊界的關鍵節(jié)點和中心交換機或路由設備后 設置有一用于收集各類底層信息并快速分類存儲到所述邏輯處理層的數(shù)據(jù)庫 的探針。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過
SNMP協(xié)議v3實現(xiàn)對網絡設備和計算機節(jié)點的硬件和服務運行信息進行控 制。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過 NMAP對網絡設備和計算機節(jié)點服務端口進行探測。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過編 制基于jdbc數(shù)據(jù)庫連接探測程序，來檢測網絡數(shù)據(jù)庫的運行狀態(tài)。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過接 受統(tǒng)計各個業(yè)務的工作日志，監(jiān)管各個應用的狀態(tài)。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊基于 PKI/PMI，通過和授權訪問設備聯(lián)動，提取用戶身份信息和終端認證信息來 監(jiān)管用戶和終端行為。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過監(jiān) 視網絡監(jiān)聽口所有流量，并將應用系統(tǒng)信息擴展到netflow協(xié)議，將流量和業(yè)務相結合起來。
本實用新型的多重監(jiān)管的網絡應用平臺監(jiān)管裝置，采用分層架構，從網 絡系統(tǒng)硬件環(huán)境層面上，能夠監(jiān)管網絡邊界上所有設備節(jié)點的運行情況和主 要硬件信息，從網絡運行數(shù)據(jù)層面上，能夠監(jiān)管整個網絡邊界的網絡流量信 息，從接入用戶與終端層面上，能夠監(jiān)管邊界網絡接入的用戶和終端信息， 能檢測用戶和終端自身基本信息和行為審計，實現(xiàn)了和業(yè)務結合，并針對網 絡邊界交互的特點，對網絡邊界實現(xiàn)多重監(jiān)管，實現(xiàn)本實用新型的目的。


圖1為本實用新型的多重監(jiān)管的網絡應用平臺監(jiān)管裝置的系統(tǒng)架構圖； 圖2為本實用新型的多重監(jiān)管的網絡應用平臺監(jiān)管裝置的應用總體圖。
具體實施方法
為了使本實用新型實現(xiàn)的技術手段、創(chuàng)作特征、達成目的與功效易于明 白了解，下面結合具體圖示，進一步闡述本實用新型。
如圖1所示， 一種多重監(jiān)管的網絡應用平臺監(jiān)管裝置，它包括顯示層l、 邏輯處理層2及存儲收集層3;存儲收集層3與邏輯處理層2的信息互相關 聯(lián)處理，由顯示層l提供交互使用。整個系統(tǒng)采用多層架構來實現(xiàn)，由展示 層、邏輯處理層、存儲收集層組成，通過顯示層1、邏輯處理層2和存儲收 集層3實現(xiàn)對網絡邊界的多重監(jiān)控。
顯示層l用于提供用戶交互接口，在本實施例中，顯示層l主要由網頁 界面開發(fā)來實現(xiàn)。
邏輯處理層2具有實現(xiàn)顯示層1的各種功能的功能模塊，分別實現(xiàn)資源 注冊、整體監(jiān)控、數(shù)據(jù)存儲、審計分析、報警、報表圖表、綜合査詢、自身 系統(tǒng)管理和安全管理等功能；邏輯處理層2包含有設備日志監(jiān)視模塊、流量 監(jiān)視模塊、業(yè)務管理模塊、安全事件警告模塊、安全事件處理模塊、數(shù)據(jù)集 中存儲模塊、探測點管理模塊及數(shù)據(jù)庫，所述設備日志監(jiān)視模塊、流量監(jiān)視 模塊、業(yè)務管理模塊、安全事件警告模塊、安全事件處理模塊、數(shù)據(jù)集中存 儲模塊、探測點管理模塊與所述數(shù)據(jù)庫互相關聯(lián)信息，所述數(shù)據(jù)集中存儲模 塊和探測點管理模塊與所述存儲收集層互相信息關聯(lián)，在本實施例中，邏輯處理層以java為開發(fā)語言來實現(xiàn)。
存儲收集層3用于收集網絡邊界上的設備、網絡、應用、用戶和終端的 原始信息，在本實施例中，存儲收集層3以C， 0++為開發(fā)語言來實現(xiàn)。
存儲收集層3包含有數(shù)據(jù)上傳模塊、探測點屬性配置模塊及數(shù)據(jù)采集模 塊，所述數(shù)據(jù)上傳模塊與所述數(shù)據(jù)集中存儲模塊互相信息關聯(lián)，所述探測點 屬性配置模塊與所述探測點管理模塊互相信息關聯(lián)。
存儲收集層3在所述網絡邊界的關鍵節(jié)點和中心交換機或路由設備后設 置有一用于收集各類底層信息并快速分類存儲到所述邏輯處理層的數(shù)據(jù)庫的 探針。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊使用探 針通過SNMP協(xié)議v3實現(xiàn)對網絡設備和計算機節(jié)點的硬件和服務運行信息 進行控制。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊使用探 針通過NMAP對網絡設備和計算機節(jié)點服務端口進行探測。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊使用探 針通過編制基于jdbc數(shù)據(jù)庫連接探測程序，來檢測網絡數(shù)據(jù)庫的運行狀態(tài)。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過接 受統(tǒng)計各個業(yè)務的工作日志，監(jiān)管各個應用的狀態(tài)。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊基于 PKI/PMI,通過和授權訪問設備聯(lián)動，提取用戶身份信息和終端認證信息來 監(jiān)管用戶和終端行為。
在本實用新型的一個實施例中，所述存儲收集層的數(shù)據(jù)采集模塊通過監(jiān) 視網絡監(jiān)聽口所有流量，并將應用系統(tǒng)信息擴展到netflow協(xié)議，將流量和 業(yè)務相結合起來。
從網絡系統(tǒng)硬件環(huán)境層面上，能夠監(jiān)管網絡邊界上所有設備節(jié)點的運行 情況和主要硬件信息，包括CPU使用率、內存使用率、網絡接口信息等以及 這些設備上的服務進程運行信息。
從網絡運行數(shù)據(jù)層面上，能夠監(jiān)管整個邊界的網絡流量信息，主要監(jiān)控 源地址、目的地址、源端口、自的端口、協(xié)議、字節(jié)數(shù)據(jù)、包數(shù)。
從接入用戶與終端層面上，能夠監(jiān)管邊界網絡接入的用戶和終端信息，能檢測用戶和終端自身基本信息和行為審計。
從應用系統(tǒng)層面，能夠結合以上幾個層面的信息，監(jiān)管各個應用系統(tǒng)運 行狀況，包括用戶和終端應用訪問量、工作量、造成的網絡流量信息。
綜上所述，通過存儲收集層3上述信息的收集，再經過邏輯處理層2的 信息處理和關聯(lián)，再通過顯示層1提供用戶交互處理，本實用新型的多重監(jiān) 管的網絡應用平臺監(jiān)管裝置就能夠實現(xiàn)與業(yè)務結合的多重監(jiān)管，來更好的為 信息化服務。
以上顯示和描述了本實用新型的基本原理和主要特征及其優(yōu)點。本行業(yè) 的技術人員應該了解，本實用新型不受上述實施例的限制，上述實施例和說 明書中描述的只是說明本實用新型的原理，在不脫離本實用新型精神和范圍 的前提下，本實用新型還會有各種變化和改進，這些變化和改進都落入要求 保護的本實用新型范圍內。本實用新型要求保護范圍由所附的權利要求書及 其等效物界定。
權利要求1、一種多重監(jiān)管的網絡應用平臺監(jiān)管裝置，其特征在于，它包括用于提供用戶交互接口的顯示層、具有實現(xiàn)所述顯示層的各種功能的功能模塊的邏輯處理層及用于收集網絡邊界上的設備、網絡、應用、用戶和終端的原始信息的存儲收集層，所述存儲收集層與所述邏輯處理層的信息互相關聯(lián)處理，由所述顯示層提供交互使用。
2、 如權利要求1所述的多重監(jiān)管的網絡應用平臺監(jiān)管裝置，其特征在于， 所述邏輯處理層包含有設備日志監(jiān)視模塊、流量監(jiān)視模塊、業(yè)務管理模塊、 安全事件警告模塊、安全事件處理模塊、數(shù)據(jù)集中存儲模塊、探測點管理模 塊及數(shù)據(jù)庫，所述設備日志監(jiān)視模塊、流量監(jiān)視模塊、業(yè)務管理模塊、安全 事件警告模塊、安全事件處理模塊、數(shù)據(jù)集中存儲模塊、探測點管理模塊與 所述數(shù)據(jù)庫互相關聯(lián)信息，所述數(shù)據(jù)集中存儲模塊和探測點管理模塊與所述 存儲收集層互相信息關聯(lián)。
3、 如權利要求1所述的多重監(jiān)管的網絡應用平臺監(jiān)管裝置，其特征在于， 所述存儲收集層包含有數(shù)據(jù)上傳模塊、探測點屬性配置模塊及數(shù)據(jù)采集模塊， 所述數(shù)據(jù)上傳模塊與所述數(shù)據(jù)集中存儲模塊互相信息關聯(lián)，所述探測點屬性 配置模塊與所述探測點管理模塊互相信息關聯(lián)。
4、 如權利要求1所述的多重監(jiān)管的網絡應用平臺監(jiān)管裝置，其特征在于， 所述存儲收集層在所述網絡邊界的關鍵節(jié)點和中心交換機或路由設備后設置 有一用于收集各類底層信息并快速分類存儲到所述邏輯處理層的數(shù)據(jù)庫的探 針。
專利摘要本實用新型公開一種多重監(jiān)管的網絡應用平臺監(jiān)管裝置，它包括顯示層、邏輯處理層及存儲收集層，所述存儲收集層與所述邏輯處理層的信息互相關聯(lián)處理，由所述顯示層提供交互使用；采用分層架構，從網絡系統(tǒng)硬件環(huán)境層面上，能夠監(jiān)管網絡邊界上所有設備節(jié)點的運行情況和主要硬件信息，從網絡運行數(shù)據(jù)層面上，能夠監(jiān)管整個網絡邊界的網絡流量信息，從接入用戶與終端層面上，能夠監(jiān)管邊界網絡接入的用戶和終端信息，能檢測用戶和終端自身基本信息和行為審計，實現(xiàn)了和業(yè)務結合，并針對網絡邊界交互的特點，對網絡邊界實現(xiàn)多重監(jiān)管，實現(xiàn)本實用新型的目的。
文檔編號H04L12/24GK201252562SQ200820152488
公開日2009年6月3日 申請日期2008年8月29日 優(yōu)先權日2008年8月29日
發(fā)明者倪力舜, 周國勇, 尹晚成, 欣 李, 歐陽滿, 潘志毅, 佳 王, 福 王, 袁藝芳, 翔 鄒 申請人:公安部第三研究所