專(zhuān)利名稱(chēng):一種集控控制管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)管理領(lǐng)域��,更具體地說(shuō)�,涉及一種集控控制管理系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,各行業(yè)業(yè)務(wù)對(duì)IT技術(shù)的依賴(lài)程度與日俱增�,在不同的物流或邏輯位置,存在著數(shù)量巨大的大小安全域���,其中有如互聯(lián)網(wǎng)類(lèi)的低安全級(jí)別的外部網(wǎng)絡(luò)����,即低安全域���;也有如大中型企業(yè)內(nèi)網(wǎng)��、政府內(nèi)網(wǎng)�����、軍隊(duì)網(wǎng)絡(luò)等安全級(jí)別高的內(nèi)部網(wǎng)絡(luò)���,即高安全域。高低安全域之間形成網(wǎng)絡(luò)邊界�����。如今���,網(wǎng)絡(luò)威脅不斷增大����,為保證不同安全域之間的數(shù)據(jù)交互的安全性��,網(wǎng)絡(luò)邊界部署有許多基于不同層面����、不同角度的安全技術(shù)產(chǎn)品,如防護(hù)墻���、IDS/IPS��、反病毒的軟硬件��、各類(lèi)網(wǎng)關(guān)��、網(wǎng)閘...���,還有各種交換路由設(shè)備,一些必備的業(yè)務(wù)系統(tǒng)等�����。網(wǎng)絡(luò)邊界這樣的部署雖然解決了安全問(wèn)題,但網(wǎng)絡(luò)邊界諸多設(shè)備的管理問(wèn)題卻日益凸顯?���,F(xiàn)有技術(shù)中存在諸多針對(duì)網(wǎng)絡(luò)邊界設(shè)備進(jìn)行集中監(jiān)控管理的網(wǎng)管系統(tǒng),然而現(xiàn)有的主流網(wǎng)管系統(tǒng)側(cè)重于網(wǎng)絡(luò)設(shè)備運(yùn)維�����、安管平臺(tái)系統(tǒng)側(cè)重于安全設(shè)備管理���、服務(wù)器管理軟件側(cè)重于服務(wù)器硬件管理等�,這些網(wǎng)管系統(tǒng)由于各自服務(wù)對(duì)象的不同��,都只是展現(xiàn)了部分的應(yīng)用管理能力?,F(xiàn)有的網(wǎng)管系統(tǒng)缺乏對(duì)網(wǎng)絡(luò)邊界諸多設(shè)備進(jìn)行全方位、整體掌控的能力�����,即現(xiàn)有網(wǎng)管系統(tǒng)缺乏對(duì)業(yè)務(wù)應(yīng)用的管理能力�����。需要說(shuō)明的是���,應(yīng)用管理能力是指對(duì)某一局部的網(wǎng)絡(luò)設(shè)備����、安全設(shè)備和應(yīng)用設(shè)備的綜合管理,對(duì)上述設(shè)備的運(yùn)行狀態(tài)監(jiān)測(cè)���、故障定位分析�����、應(yīng)用系統(tǒng)注冊(cè)運(yùn)維等諸多方面的集中管理能力。該應(yīng)用管理能力突出特點(diǎn)是將所有應(yīng)用支撐平臺(tái)設(shè)備以及業(yè)務(wù)應(yīng)用結(jié)合起來(lái)����,實(shí)現(xiàn)全方位、整體的掌控��。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明提供一種集控控制管理系統(tǒng)�����,將網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息和業(yè)務(wù)應(yīng)用信息相結(jié)合,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用管理能力�。為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:一種集控控制管理系統(tǒng)�����,所述系統(tǒng)包括部署在外網(wǎng)的集控探針���,部署在內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換子系統(tǒng)和部署在內(nèi)網(wǎng)的集控系統(tǒng)核心服務(wù)器�����;所述集控探針�,用于采集網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息����,通過(guò)所述數(shù)據(jù)交換子系統(tǒng)將所述設(shè)備運(yùn)行信息傳送給所述集控系統(tǒng)核心服務(wù)器,及實(shí)現(xiàn)設(shè)備遠(yuǎn)程管理��;所述數(shù)據(jù)交換子系統(tǒng)��,用于承載所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息���,將所述業(yè)務(wù)應(yīng)用信息傳送給所述集控系統(tǒng)核心服務(wù)器�����,及將所述集控探針采集的所述設(shè)備運(yùn)行信息傳送給所述核心服務(wù)器�;所述集控系統(tǒng)核心服務(wù)器,用于將接收的所述設(shè)備運(yùn)行信息與所述業(yè)務(wù)應(yīng)用信息相結(jié)合��,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用管理能力����。優(yōu)選的,所述集控系統(tǒng)核心服務(wù)器包括:
信息注冊(cè)登記單元����,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的基礎(chǔ)信息進(jìn)行注冊(cè)登記���,并將所述基礎(chǔ)信息傳送給所述集控探針��,以便所述集控探針采集所述網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息�����,所述信息注冊(cè)登記單元注冊(cè)登記所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息�;關(guān)聯(lián)單元�����,用于將所述集控探針采集的設(shè)備運(yùn)行信息與所述信息注冊(cè)登記單元注冊(cè)登記的網(wǎng)絡(luò)邊界設(shè)備進(jìn)行關(guān)聯(lián),以便所述信息注冊(cè)登記單元登記注冊(cè)所述設(shè)備運(yùn)行信息����,及將所述數(shù)據(jù)交換子系統(tǒng)傳送的業(yè)務(wù)應(yīng)用信息與所述信息注冊(cè)登記單元注冊(cè)登記的網(wǎng)絡(luò)邊界設(shè)備進(jìn)行關(guān)聯(lián),以便所述信息注冊(cè)登記單元登記注冊(cè)所述業(yè)務(wù)應(yīng)用信息����;信息審計(jì)單元,用于對(duì)所述設(shè)備運(yùn)行信息及所述業(yè)務(wù)應(yīng)用信息進(jìn)行全面審計(jì)�。優(yōu)選的,所述信息審計(jì)單元包括:系統(tǒng)日志審計(jì)子單元���,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的系統(tǒng)日志進(jìn)行篩選查詢(xún)審計(jì)���;應(yīng)用業(yè)務(wù)審計(jì)子單元,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息進(jìn)行細(xì)粒度的審計(jì)�����;設(shè)備運(yùn)維審計(jì)子單元,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)維狀況進(jìn)行審計(jì)�。優(yōu)選的����,所述應(yīng)用業(yè)務(wù)審計(jì)子單元根據(jù)所述業(yè)務(wù)應(yīng)用信息的數(shù)據(jù)交換類(lèi)型進(jìn)行細(xì)粒度的審計(jì)�����。優(yōu)選的,所述信息審計(jì)單元還包括:用戶(hù)日志審計(jì)子單元�,用于對(duì)所述集控控制管理系統(tǒng)的用戶(hù)日志進(jìn)行篩選查詢(xún)審計(jì)�。優(yōu)選的,所述設(shè)備運(yùn)行信息包括:系統(tǒng)日志和設(shè)備運(yùn)維狀況�。優(yōu)選的����,所述集控系統(tǒng)核心服務(wù)器還包括:異常報(bào)警單元���,用于采集所述設(shè)備運(yùn)行信息和/或所述業(yè)務(wù)應(yīng)用信息中的異常事件信息���,判斷所述異常事件信息中是否存在安全事件�,若是則報(bào)警�����。優(yōu)選的���,所述集控系統(tǒng)核心服務(wù)器還包括:報(bào)表展現(xiàn)拓?fù)鋯卧糜趯?shí)現(xiàn)所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息的統(tǒng)計(jì)報(bào)表展現(xiàn)和拓?fù)湔宫F(xiàn)��。優(yōu)選的�,所述集控系統(tǒng)核心服務(wù)器還包括:級(jí)聯(lián)上報(bào)單元�,用于實(shí)現(xiàn)所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息在不同等級(jí)單位的集控控制管理系統(tǒng)間的對(duì)接報(bào)送��。優(yōu)選的�,所述系統(tǒng)還包括:后臺(tái)日志服務(wù)器���,用于存儲(chǔ)所述集控系統(tǒng)核心服務(wù)器接收的日志信息��。通過(guò)以上技術(shù)方案��,可以看出本發(fā)明實(shí)施例所提供的集控控制管理系統(tǒng)����,集控系統(tǒng)核心服務(wù)器將集控探針采集的網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息��,和數(shù)據(jù)交換子系統(tǒng)傳送的網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息相結(jié)合;其次對(duì)網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息和業(yè)務(wù)應(yīng)用信息進(jìn)行全面的信息注冊(cè)登記和審計(jì),實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用管理能力。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明集控控制管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖��;圖2為本發(fā)明集控系統(tǒng)核心服務(wù)器的結(jié)構(gòu)框圖;圖3為本發(fā)明信息審計(jì)單元的結(jié)構(gòu)框圖;圖4為本發(fā)明集控系統(tǒng)核心服務(wù)器的另一結(jié)構(gòu)框圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明集控控制管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖�。參照?qǐng)D1,集控控制管理系統(tǒng)包括集控探針100�����,數(shù)據(jù)交換子系統(tǒng)200和集控系統(tǒng)核心服務(wù)器300���,集控探針100部署在外網(wǎng),數(shù)據(jù)交換子系統(tǒng)200部署在外網(wǎng)與內(nèi)網(wǎng)之間�,該區(qū)域即為網(wǎng)絡(luò)邊界,集控系統(tǒng)核心服務(wù)器300部署在內(nèi)網(wǎng)�,其中外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)信息交換均通過(guò)數(shù)據(jù)交換子系統(tǒng)200進(jìn)行。集控探針100���,用于采集網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息�,將采集到的設(shè)備運(yùn)行信息通過(guò)數(shù)據(jù)交換子系統(tǒng)200傳送給集控系統(tǒng)核心服務(wù)器300�����,以及實(shí)現(xiàn)設(shè)備遠(yuǎn)程管理�;其中,網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息包括系統(tǒng)日志和設(shè)備運(yùn)維狀況���;系統(tǒng)日志��,也稱(chēng)Syslog日志或系統(tǒng)記錄,其是一種用來(lái)在互聯(lián)網(wǎng)協(xié)議(TCP/IP)的網(wǎng)絡(luò)中傳遞記錄信息的標(biāo)準(zhǔn)��,被各類(lèi)設(shè)備廣泛支持�����,集控探針采集網(wǎng)絡(luò)邊界設(shè)備的系統(tǒng)日志后,通過(guò)數(shù)據(jù)交換子系統(tǒng)200將其傳送給集控系統(tǒng)核心服務(wù)器300�����,集控系統(tǒng)核心服務(wù)器300對(duì)其進(jìn)行分析處理���,以便更為了解所述網(wǎng)絡(luò)邊界設(shè)備的系統(tǒng)狀況�����;SNMP (Simple Network Management Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)能夠支持網(wǎng)絡(luò)管理系統(tǒng)�,用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況���;集控探針100可通過(guò)SNMP方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界設(shè)備負(fù)載及運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控�����,如內(nèi)存�、磁盤(pán)使用率等信息�����,以快速發(fā)現(xiàn)定位網(wǎng)絡(luò)故障點(diǎn)����;進(jìn)一步���,集控探針100還可以通過(guò)ICMP(InternetControl Message Protocol,互聯(lián)網(wǎng)控制消息協(xié)議)及Telnet對(duì)特殊的網(wǎng)絡(luò)邊界設(shè)備及應(yīng)用進(jìn)行監(jiān)控,以獲取該網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)維狀況��;集控探針100實(shí)現(xiàn)設(shè)備遠(yuǎn)程管理能力�,即集控探針100實(shí)現(xiàn)設(shè)備管理目的,集控探針100通過(guò)注冊(cè)的定義訪問(wèn)方式��,如http: //192.168.3.2,8080等�,通過(guò)跨網(wǎng)絡(luò)建立和遠(yuǎn)端設(shè)備的鏈接,該功能不同于集控探針100對(duì)設(shè)備運(yùn)行信息的采集�����,其依賴(lài)于其特征網(wǎng)絡(luò)環(huán)境的支持����,如必須先建立允許集控系統(tǒng)核心服務(wù)器300訪問(wèn)集控探針100的訪問(wèn)。數(shù)據(jù)交換子系統(tǒng)200�,用于承載所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息,將所述業(yè)務(wù)應(yīng)用信息傳送給所述集控系統(tǒng)核心服務(wù)器����,及將所述集控探針采集的所述設(shè)備運(yùn)行信息傳送給所述集控系統(tǒng)核心服務(wù)器;數(shù)據(jù)交換子系統(tǒng)200部署在外網(wǎng)與內(nèi)網(wǎng)之間�,其承擔(dān)著網(wǎng)絡(luò)邊界設(shè)備在內(nèi)外網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)接收,發(fā)送與內(nèi)外網(wǎng)間數(shù)據(jù)交換傳輸通道的作用�,網(wǎng)絡(luò)邊界設(shè)備通過(guò)數(shù)據(jù)交換子系統(tǒng)200進(jìn)行內(nèi)外網(wǎng)間數(shù)據(jù)交換業(yè)務(wù)時(shí),數(shù)據(jù)交換子系統(tǒng)200往往承載著網(wǎng)絡(luò)邊界設(shè)備的配置信息�,運(yùn)行信息等業(yè)務(wù)應(yīng)用信息,數(shù)據(jù)交換子系統(tǒng)200定期向集控系統(tǒng)核心服務(wù)器300發(fā)送這些業(yè)務(wù)應(yīng)用信息��,集控系統(tǒng)核心服務(wù)器300就可獲得詳盡的網(wǎng)絡(luò)邊界設(shè)備的鏈路運(yùn)行信息��。集控系統(tǒng)核心服務(wù)器300����,用于將接收的所述設(shè)備運(yùn)行信息與所述業(yè)務(wù)應(yīng)用信息相結(jié)合,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用管理能力��。參照?qǐng)D2�����,圖2為本發(fā)明集控系統(tǒng)核心服務(wù)器的結(jié)構(gòu)框圖�����。集控系統(tǒng)核心服務(wù)器300包括:信息注冊(cè)登記單元310��,關(guān)聯(lián)單元320,信息審計(jì)單元330�。信息注冊(cè)登記單元310,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的基礎(chǔ)信息進(jìn)行注冊(cè)登記�����,并將所述基本信息傳送給集控探針100�,以便集控探針100采集所述網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息,及信息注冊(cè)登記單元310注冊(cè)登記所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息��;所述網(wǎng)絡(luò)邊界設(shè)備的基礎(chǔ)信息包括所述網(wǎng)絡(luò)邊界設(shè)備的品牌����、性能、IP配置��、信息采集方式等�,信息注冊(cè)登記單元310在所述網(wǎng)絡(luò)邊界設(shè)備的基礎(chǔ)信息注冊(cè)完畢后,通過(guò)數(shù)據(jù)交換子系統(tǒng)200向集控探針100傳送其對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的配置情況�,集控探針100接收到對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的配置情況后,采集所述網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息���;優(yōu)選的�,集控探針100可通過(guò)Sysl0g、SNMP��、ping等方式進(jìn)行設(shè)備運(yùn)行信息的采集���,優(yōu)選的,集控探針100采集的設(shè)備運(yùn)行信息通過(guò)打包的方式�,經(jīng)數(shù)據(jù)交換子系統(tǒng)200傳送給集控核心服務(wù)器300,實(shí)現(xiàn)集控核心服務(wù)器300已近似實(shí)時(shí)的方式獲取網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息�;信息注冊(cè)登記單元310注冊(cè)登記所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息,信息注冊(cè)登記單元310擁有基于網(wǎng)絡(luò)邊界不同層次:接入終端��、平臺(tái)����、鏈路、業(yè)務(wù)�、使用單位等的信息注冊(cè)和管理能力。包括對(duì)接入本發(fā)明集控控制管理系統(tǒng)的網(wǎng)絡(luò)邊界設(shè)備的基礎(chǔ)信息����、建設(shè)情況、運(yùn)維情況�、鏈路情況、設(shè)備情況進(jìn)行詳細(xì)登記�����;對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)的基礎(chǔ)信息、擴(kuò)展信息�、協(xié)議信息、使用單位信息��、終端設(shè)備信息進(jìn)行詳細(xì)登記�����,全面地收集網(wǎng)絡(luò)邊界各設(shè)備的信息狀況�。關(guān)聯(lián)單元320,用于將集控探針100采集的設(shè)備運(yùn)行信息與信息注冊(cè)登記單元310注冊(cè)登記的網(wǎng)絡(luò)邊界設(shè)備進(jìn)行關(guān)聯(lián)�,以便信息注冊(cè)登記單元310登記注冊(cè)與所述網(wǎng)絡(luò)邊界設(shè)備對(duì)應(yīng)的設(shè)備運(yùn)行信息,及將數(shù)據(jù)交換子系統(tǒng)200傳送的業(yè)務(wù)應(yīng)用信息與信息注冊(cè)登記單元310注冊(cè)登記的網(wǎng)絡(luò)邊界設(shè)備進(jìn)行關(guān)聯(lián)��,以便所述信息注冊(cè)登記單元310登記注冊(cè)與所述網(wǎng)絡(luò)邊界設(shè)備對(duì)應(yīng)的設(shè)備運(yùn)行信息����。信息審計(jì)單元330��,用于對(duì)所述設(shè)備運(yùn)行信息及所述業(yè)務(wù)應(yīng)用信息進(jìn)行全面審計(jì)��。參照?qǐng)D3����,圖3為本發(fā)明信息審計(jì)單元的結(jié)構(gòu)框圖�����。信息審計(jì)單元330包括:系統(tǒng)日志審計(jì)子單元331��,應(yīng)用業(yè)務(wù)審計(jì)子單元332和設(shè)備運(yùn)維審計(jì)子單元333。系統(tǒng)日志審計(jì)子單元331��,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的系統(tǒng)日志進(jìn)行篩選查詢(xún)審計(jì)����;其中,系統(tǒng)日志審計(jì)子單元331可以按照所要審計(jì)的系統(tǒng)日志的不同時(shí)間段�����、不同等級(jí)����,所述不同等級(jí)包括ERROR、WARM�����、DEBUG和INFO、審計(jì)行為等選型進(jìn)行系統(tǒng)日志篩選
查詢(xún)審計(jì)���。應(yīng)用業(yè)務(wù)審計(jì)子單元332���,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息進(jìn)行細(xì)粒度的審計(jì);其中��,集控系統(tǒng)核心服務(wù)器300通過(guò)數(shù)據(jù)交換子系統(tǒng)200獲取了所述網(wǎng)絡(luò)邊界設(shè)備的鏈路運(yùn)行信息��,從而獲得所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息���,應(yīng)用業(yè)務(wù)審計(jì)子單元332對(duì)所述鏈路上的所有應(yīng)用業(yè)務(wù)提供細(xì)粒度的審計(jì)����;優(yōu)選的��,應(yīng)用業(yè)務(wù)審計(jì)子單元332根據(jù)所述業(yè)務(wù)應(yīng)用信息的數(shù)據(jù)交換類(lèi)型進(jìn)行細(xì)粒度的審計(jì)����,所述數(shù)據(jù)交換類(lèi)型包括:數(shù)據(jù)同步、文件同步和異構(gòu)同步�;優(yōu)選的��,應(yīng)用業(yè)務(wù)審計(jì)子單元332根據(jù)細(xì)粒度的審計(jì)類(lèi)型,對(duì)所述業(yè)務(wù)應(yīng)用信息進(jìn)行細(xì)粒度的審計(jì)��,所述細(xì)粒度的審計(jì)類(lèi)型包括:數(shù)據(jù)庫(kù)審計(jì)類(lèi)型�、文件審計(jì)類(lèi)型和異構(gòu)審計(jì)類(lèi)型,其中數(shù)據(jù)庫(kù)審計(jì)類(lèi)型包含:正常文件傳輸����、數(shù)據(jù)庫(kù)連接失敗�����、數(shù)據(jù)庫(kù)沖突策略�����、數(shù)據(jù)庫(kù)采集錯(cuò)誤�����、內(nèi)容過(guò)濾��、格式檢查�、字段含有病毒���、數(shù)據(jù)分發(fā)失敗等項(xiàng)目�����;進(jìn)一步����,應(yīng)用業(yè)務(wù)審計(jì)子單元332還可以選擇平臺(tái)�,任務(wù)名稱(chēng),時(shí)間段��,源�、目的資源,表�,等級(jí)等對(duì)所述業(yè)務(wù)應(yīng)用信息進(jìn)行細(xì)粒度的審計(jì)��。設(shè)備運(yùn)維審計(jì)子單元333�����,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的運(yùn)維狀況進(jìn)行審計(jì)����;設(shè)備運(yùn)維審計(jì)包含整個(gè)網(wǎng)絡(luò)邊界的監(jiān)控信息審計(jì)、Syslog審計(jì)�、網(wǎng)關(guān)Syslog審計(jì)幾個(gè)方面��,其中監(jiān)控信息審計(jì)可通過(guò)時(shí)間段�、網(wǎng)絡(luò)邊界設(shè)備名稱(chēng)、網(wǎng)絡(luò)邊界設(shè)備IP�、網(wǎng)絡(luò)邊界設(shè)備類(lèi)型,所述網(wǎng)絡(luò)邊界設(shè)備類(lèi)型包括設(shè)備連通性����,服務(wù)和性能、級(jí)別和動(dòng)作等實(shí)現(xiàn)可定制審計(jì)�����;Syslog審計(jì)和網(wǎng)關(guān)Syslog審計(jì)可根據(jù)時(shí)間段���、設(shè)備名稱(chēng)��、設(shè)備IP����、級(jí)別和模塊等進(jìn)行可定制審計(jì)����。優(yōu)選的�����,所述信息審計(jì)單元330還可以包括:用戶(hù)日志審計(jì)子單元(未圖示)���,用于對(duì)本發(fā)明集控控制管理系統(tǒng)的用戶(hù)日志進(jìn)行篩選查詢(xún)審計(jì)���。所述用戶(hù)日志審計(jì)子單元可以按照時(shí)間點(diǎn)、不同的等級(jí)�,所述不同等級(jí)包括ERROR和INF0,用戶(hù)��,審計(jì)行為等選型進(jìn)行用戶(hù)日志審計(jì)篩選查詢(xún)審計(jì)�。信息審計(jì)單元330的全面和細(xì)粒度的審計(jì)能力,為整個(gè)網(wǎng)絡(luò)邊界的異常��、故障定位提供了有力保證���,信息審計(jì)單元330的審計(jì)日志可以周期性的清空或按一定日志空間的大小進(jìn)行輪循日志的功能����,從而提高本發(fā)明集控控制管理系統(tǒng)的性能。本發(fā)明實(shí)施例所提供的集控控制系統(tǒng)�����,集控系統(tǒng)核心服務(wù)器將集控探針采集的網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息�����,和數(shù)據(jù)交換子系統(tǒng)傳送的網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息相結(jié)合�;其次對(duì)網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息和業(yè)務(wù)應(yīng)用信息進(jìn)行全面的信息注冊(cè)登記和審計(jì),實(shí)現(xiàn)了業(yè)務(wù)應(yīng)用管理能力��。圖4為本發(fā)明集控系統(tǒng)核心服務(wù)器的另一結(jié)構(gòu)框圖�。參照?qǐng)D4,圖4所示集控系統(tǒng)核心服務(wù)器與圖2所示集控系統(tǒng)核心服務(wù)器相比�,還包括:異常報(bào)警單元340,報(bào)表展現(xiàn)拓?fù)鋯卧?50和級(jí)聯(lián)上報(bào)單元360��。異常報(bào)警單元340�����,用于采集集控系統(tǒng)核心服務(wù)器300接收的設(shè)備運(yùn)行信息和/或
業(yè)務(wù)應(yīng)用信息中的異常事件信息�����,判斷所述異常事件信息中是否存在安全事件����,若是則報(bào)m.1=I ,其中���,安全事件包括:病毒�����、木馬���、未授權(quán)訪問(wèn)和流量超過(guò)閾值等;可在發(fā)現(xiàn)安全事件時(shí)���,通過(guò)控制臺(tái)���、短信或郵件的方式實(shí)現(xiàn)實(shí)時(shí)報(bào)警。報(bào)表展現(xiàn)拓?fù)鋯卧?50��,用于實(shí)現(xiàn)所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息的統(tǒng)計(jì)報(bào)表展現(xiàn)和拓?fù)湔宫F(xiàn)����;其中�,報(bào)表展現(xiàn)拓?fù)鋯卧?50包括:報(bào)表展現(xiàn)子單元(未圖示)����,用于實(shí)現(xiàn)基于業(yè)務(wù)應(yīng)用信息和設(shè)備運(yùn)行信息的統(tǒng)計(jì)報(bào)表展現(xiàn);根據(jù)不同時(shí)間段����、報(bào)表類(lèi)型、業(yè)務(wù)名稱(chēng)生成統(tǒng)計(jì)報(bào)表���;并可根據(jù)用戶(hù)的選擇提供多種形式的圖形報(bào)表����,展現(xiàn)數(shù)據(jù)交換趨勢(shì)和匯總數(shù)據(jù)交換總量����,包括線狀圖、柱狀圖和餅狀圖展示���,二維圖形和三維圖形展示��;拓?fù)湔宫F(xiàn)子單元(未圖示)�����,用于實(shí)現(xiàn)基于業(yè)務(wù)應(yīng)用信息和設(shè)備運(yùn)行信息的拓?fù)湔宫F(xiàn)��;通過(guò)拓?fù)湔宫F(xiàn)子單元��,可在拓?fù)鋱D上實(shí)時(shí)動(dòng)態(tài)監(jiān)控各網(wǎng)絡(luò)邊界設(shè)備的當(dāng)前運(yùn)行狀況��,顯示設(shè)備運(yùn)行狀態(tài)�����,設(shè)備信息��,鏈路數(shù)據(jù)吞吐量和終端用戶(hù)信息����,以便實(shí)時(shí)掌握和簡(jiǎn)單理解本發(fā)明集控控制系統(tǒng)的運(yùn)行狀況��;同時(shí)���,拓?fù)湔宫F(xiàn)子單元還可以顯示網(wǎng)絡(luò)邊界接入業(yè)務(wù)的實(shí)時(shí)流量�����,顯示網(wǎng)絡(luò)邊界的重要報(bào)警信息�����。級(jí)聯(lián)上報(bào)單元360��,用于實(shí)現(xiàn)所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息在不同等級(jí)單位的集控控制管理系統(tǒng)間的對(duì)接報(bào)送����;目前,企業(yè)和政府部門(mén)等有嚴(yán)格的上下級(jí)區(qū)別����,上級(jí)單位擁有對(duì)下級(jí)單位的安全運(yùn)維與業(yè)務(wù)等各類(lèi)信息的監(jiān)管和審計(jì)需求。級(jí)聯(lián)上報(bào)單元360可在接入平臺(tái)信息����,鏈路信息、業(yè)務(wù)信息和設(shè)備運(yùn)維信息的幾個(gè)層面實(shí)現(xiàn)與上級(jí)單位的集控控制管理系統(tǒng)的對(duì)接報(bào)送�����,同時(shí)上級(jí)單位的集控控制管理系統(tǒng)可通過(guò)級(jí)聯(lián)上報(bào)單元360實(shí)現(xiàn)對(duì)下級(jí)單位的集控控制管理系統(tǒng)的整體情況���、運(yùn)行詳細(xì)情況的瀏覽和查詢(xún)�����。優(yōu)選的���,本發(fā)明集控控制管理系統(tǒng)還可以包括后臺(tái)日志服務(wù)器(未圖示),用于存儲(chǔ)集控系統(tǒng)核心服務(wù)器300接收的日志信息�����,以減輕集控系統(tǒng)核心服務(wù)器的存儲(chǔ)壓力��。所述后臺(tái)日志服務(wù)器可以集成于集控系統(tǒng)核心服務(wù)器300內(nèi)��。對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明�,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的�����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下���,在其它實(shí)施例中實(shí)現(xiàn)�����。因此��,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例�,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。
權(quán)利要求
1.一種集控控制管理系統(tǒng)���,其特征在于�����,所述系統(tǒng)包括部署在外網(wǎng)的集控探針�,部署在內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換子系統(tǒng)和部署在內(nèi)網(wǎng)的集控系統(tǒng)核心服務(wù)器��; 所述集控探針�,用于采集網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息,通過(guò)所述數(shù)據(jù)交換子系統(tǒng)將所述設(shè)備運(yùn)行信息傳送給所述集控系統(tǒng)核心服務(wù)器�����,及實(shí)現(xiàn)設(shè)備遠(yuǎn)程管理�����; 所述數(shù)據(jù)交換子系統(tǒng)�����,用于承載所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息,將所述業(yè)務(wù)應(yīng)用信息傳送給所述集控系統(tǒng)核心服務(wù)器����,及將所述集控探針采集的所述設(shè)備運(yùn)行信息傳送給所述集控系統(tǒng)核心服務(wù)器; 所述集控系統(tǒng)核心服務(wù)器�,用于將接收的所述設(shè)備運(yùn)行信息與所述業(yè)務(wù)應(yīng)用信息相結(jié)合��,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用管理能力����。
2.根據(jù)權(quán)利要求1所述的集控管理系統(tǒng),其特征在于����,所述集控系統(tǒng)核心服務(wù)器包括: 信息注冊(cè)登記單元,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的基礎(chǔ)信息進(jìn)行注冊(cè)登記��,并將所述基礎(chǔ)信息傳送給所述集控探針���,以便所述集控探針采集所述網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息����,所述信息注冊(cè)登記單元注冊(cè)登記所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息; 關(guān)聯(lián)單元���,用于將所述集控探針采集的設(shè)備運(yùn)行信息與所述信息注冊(cè)登記單元注冊(cè)登記的網(wǎng)絡(luò)邊界設(shè)備進(jìn)行關(guān)聯(lián)���,以便所述信息注冊(cè)登記單元登記注冊(cè)所述設(shè)備運(yùn)行信息,及將所述數(shù)據(jù)交換子系統(tǒng)傳送的業(yè)務(wù)應(yīng)用信息與所述信息注冊(cè)登記單元注冊(cè)登記的網(wǎng)絡(luò)邊界設(shè)備進(jìn)行關(guān)聯(lián)�,以便所述信息注冊(cè)登記單元登記注冊(cè)所述業(yè)務(wù)應(yīng)用信息; 信息審計(jì)單元�,用于對(duì)所述設(shè)備運(yùn)行信息及所述業(yè)務(wù)應(yīng)用信息進(jìn)行全面審計(jì)。
3.根據(jù)權(quán)利要求2所述的集控管理系統(tǒng)����,其特征在于,所述信息審計(jì)單元包括: 系統(tǒng)日志審計(jì)子單元����,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的系統(tǒng)日志進(jìn)行篩選查詢(xún)審計(jì); 應(yīng)用業(yè)務(wù)審計(jì)子單元�����, 用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息進(jìn)行細(xì)粒度的審計(jì)����; 設(shè)備運(yùn)維審計(jì)子單元��,用于對(duì)所述網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)維狀況進(jìn)行審計(jì)���。
4.根據(jù)權(quán)利要求3所述的集控控制管理系統(tǒng),其特征在于�,所述應(yīng)用業(yè)務(wù)審計(jì)子單元根據(jù)所述業(yè)務(wù)應(yīng)用信息的數(shù)據(jù)交換類(lèi)型進(jìn)行細(xì)粒度的審計(jì)。
5.根據(jù)權(quán)利要求3所述的集控控制管理系統(tǒng)����,其特征在于,所述信息審計(jì)單元還包括: 用戶(hù)日志審計(jì)子單元���,用于對(duì)所述集控控制管理系統(tǒng)的用戶(hù)日志進(jìn)行篩選查詢(xún)審計(jì)。
6.根據(jù)權(quán)利要求1所述的集控控制管理系統(tǒng)���,其特征在于���,所述設(shè)備運(yùn)行信息包括:系統(tǒng)日志和設(shè)備運(yùn)維狀況。
7.根據(jù)權(quán)利要求1所述的集控控制管理系統(tǒng)��,其特征在于����,所述集控系統(tǒng)核心服務(wù)器還包括: 異常報(bào)警單元����,用于采集所述設(shè)備運(yùn)行信息和/或所述業(yè)務(wù)應(yīng)用信息中的異常事件信息��,判斷所述異常事件信息中是否存在安全事件����,若是則報(bào)警。
8.根據(jù)權(quán)利要求1所述的集控控制管理系統(tǒng)��,其特征在于����,所述集控系統(tǒng)核心服務(wù)器還包括: 報(bào)表展現(xiàn)拓?fù)鋯卧糜趯?shí)現(xiàn)所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息的統(tǒng)計(jì)報(bào)表展現(xiàn)和拓?fù)湔宫F(xiàn)���。
9.根據(jù)權(quán)利要求1所述的集控管理系統(tǒng)�����,其特征在于��,所述集控系統(tǒng)核心服務(wù)器還包括: 級(jí)聯(lián)上報(bào)單元���,用于實(shí)現(xiàn)所述設(shè)備運(yùn)行信息和所述業(yè)務(wù)應(yīng)用信息在不同等級(jí)單位的集控控制管理系統(tǒng)間的對(duì)接報(bào)送����。
10.根據(jù)權(quán)利要求1所述的集控管理系統(tǒng)�����,其特征在于����,所述系統(tǒng)還包括: 后臺(tái)日志服務(wù)器,用 于存儲(chǔ)所述集控系統(tǒng)核心服務(wù)器接收的日志信息��。
全文摘要
本發(fā)明提供一種集控控制管理系統(tǒng)���,包括部署在外網(wǎng)的集控探針���,部署在內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)交換子系統(tǒng)和部署在內(nèi)網(wǎng)的集控系統(tǒng)核心服務(wù)器�����;所述集控探針采集網(wǎng)絡(luò)邊界設(shè)備的設(shè)備運(yùn)行信息����,通過(guò)所述數(shù)據(jù)交換子系統(tǒng)將所述設(shè)備運(yùn)行信息傳送給所述集控系統(tǒng)核心服務(wù)器��;所述數(shù)據(jù)交換子系統(tǒng)用于承載所述網(wǎng)絡(luò)邊界設(shè)備的業(yè)務(wù)應(yīng)用信息�����,將所述業(yè)務(wù)應(yīng)用信息傳送給所述集控系統(tǒng)核心服務(wù)器�����,及將所述集控探針采集的所述設(shè)備運(yùn)行信息傳送給所述集控系統(tǒng)核心服務(wù)器�;所述集控系統(tǒng)核心服務(wù)器�,用于將接收的所述設(shè)備運(yùn)行信息與所述業(yè)務(wù)應(yīng)用信息相結(jié)合,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用管理能力�����。
文檔編號(hào)H04L12/24GK103166788SQ201110421599
公開(kāi)日2013年6月19日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者李志鵬, 王洪波 申請(qǐng)人:北京天行網(wǎng)安信息技術(shù)有限責(zé)任公司