断网旁路自动检测预警系统及方法技术方案
【技术实现步骤摘要】
断网旁路自动检测预警系统及方法
本专利技术涉及通信
,尤其涉及网络状态,具体是指一种断网旁路自动检测预警系统及方法。
技术介绍
网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。现有操作系统均已支持pingtraceroute等命令功能,依托专有网络环境中的地址不同,合理组合使用命令可实现网络状态的局部检测;网络旁路是指不改变现有网络拓扑结构的基础上,通过镜像回避已有线路,使用新线路实现通信的方式。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够自检网络环境、根据网络环境实时的控制网络延伸范围、解决专用审计设备的信息安全隐患的断网旁路自动检测预警系统及方法。为了实现上述目的,本专利技术的断网旁路自动检测预警系统及方法具有如下构成:该断网旁路自动检测预警系统,其主要特点是,所述的系统包括专用审计设备、审计设备管理中心、数个服务器以及数个客...
【技术保护点】
一种断网旁路自动检测预警系统,其特征在于,所述的系统包括专用审计设备、审计设备管理中心、数个服务器以及数个客户端;所述的专用审计设备包括功能模块以及通信模块;所述的数个服务器通过第一交换机组与所述的通信模块通信,所述的第一交换机组通过第六条通信线路与所述的通信模块相连接,所述的数个客户端通过第二交换机组与所述的通信模块通信,所述的客户端通过第二条通信线路以及第三条通信线路与所述的第二交换机组相连接,所述的审计设备管理中心通过第三交换机组与所述的通信模块通信,所述的审计设备管理中心通过第五条通信线路与所述的第三交换机组相连接,所述的通信模块通过第四条通信线路与所述的第三交换机...
【技术特征摘要】
1.一种断网旁路自动检测预警系统,其特征在于,所述的系统包括专用审计设备、审计设备管理中心、数个服务器以及数个客户端;所述的专用审计设备包括功能模块以及通信模块;所述的数个服务器通过第一交换机组与所述的通信模块通信,所述的第一交换机组通过第六条通信线路与所述的通信模块相连接,所述的数个客户端通过第二交换机组与所述的通信模块通信,所述的客户端通过第二条通信线路以及第三条通信线路与所述的第二交换机组相连接,所述的审计设备管理中心通过第三交换机组与所述的通信模块通信,所述的审计设备管理中心通过第五条通信线路与所述的第三交换机组相连接,所述的通信模块通过第四条通信线路与所述的第三交换机组相连接,所述的通信模块与所述的功能模块相连接,所述的通信模块通过第一条通信线路与所述的功能模块相连接,所述的第一交换机组、第二交换机组以及第三交换机组分别包括数个交换机;所述的功能模块包括抓包服务单元、上报接口单元以及数据对比单元,所述的抓包服务单元以及上报接口单元分别与所述的通信模块相连接,所述的数据对比单元分别与所述的抓包服务单元以及上报接口单元相连接,所述的数据对比单元与报警器相连接;所述的通信模块包括镜像单元。2.根据权利要求1所述的断网旁路自动检测预警系统,其特征在于,所述的系统还包括智能卡,所述的功能模块还包括断网自动修复单元,所述的智能卡与所述的断网自动修复单元相连接,所述的断网自动修复单元与所述的通信模块相连接。3.一种基于权利要求1至2中任意一项所述的系统实现断网旁路自动检测预警的方法,其特征在于,所述的功能模块包括抓包服务单元、上报接口单元以及数据对比单元,所述的通信模块包括镜像单元,所述的方法包括以下步骤:(1)所述的客户端通过所述的第三条通信线路及第六条通信线路访问所述的服务器;(2)所述的服务器将所述的客户端访问所述的服务器的审计日志通过所述的第六条通信线路、第三条通信线路以及第二条通信线路发送至所述的上报接口单元,且统计上报条目后,将该上报条目发送至所述的数据对比单元;(3)所述的镜像单元将第三条通信线路、第四条通信线路及第五条通信线路的上行数据镜像至所述的第一条通信线路;(4)所述的抓包服务单元获取所述的第一条通信线路上的通信数据,并分析...
【专利技术属性】
技术研发人员:吴松洋,张瑜,王磐,陈以山,李勋,张勇,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。