本实用新型专利技术公开了一种网络安全审计系统,包括中心子系统和多个分区子系统,中心子系统包括第一交换机,第一交换机连接有第一审计数据库服务器和第一旁路审计设备和,第一分区子系统包括第二审计数据库服务器、第二旁路审计设备、在线审计设备、第一待审计网络设备和第二交换机,第二交换机分别与第二审计数据库服务器、第二旁路审计设备、第一待审计网络设备和第一交换机连接,在线审计设备与第一待审计网络设备连接,第二分区子系统包括第三交换机,第三交换机连接有第三旁路审计设备、第三审计数据库服务器和第二待审计网络设备,第三交换机与第一交换机连接。本实用新型专利技术采用多级和分布式的部署方式,提高了网络安全审计系统的可靠性。
【技术实现步骤摘要】
本技术涉及网络安全
,特别是涉及一种网络安全审计系统。
技术介绍
对于任何联网系统来说,确保网络安全都是首要问题。网络安全不仅关系到保证系统的正常运行,更涉及系统内部数据不被删除、篡改和泄露。对联网系统安全的威胁一方面来自外部的网络攻击,另一方面也来自于内部用户的不当操作,包括故意或无意的非法数据传输和下载,都有可能造成数据泄露、病毒侵入乃至系统崩溃。络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。然而现有的网络安全审计系统通常采用集中式的部署方式,当集中式网络安全审计系统故障时,则会导致全网络失去网络安全审计系统的监控,对于大型网络用户来说是难以接受的。
技术实现思路
本技术的目的在于克服现有技术的不足,提供一种网络安全审计系统,采用多级和分布式的部署方式,提高了网络安全审计系统的可靠性。本技术的目的是通过以下技术方案来实现的:网络安全审计系统,包括中心子系统和多个分区子系统,中心子系统包括第一审计数据库服务器、至少一个第一旁路审计设备和第一交换机,第一交换机分别与第一审计数据库服务器和第一旁路审计设备连接,多个分区子系统包括第一分区子系统和第二分区子系统,第一分区子系统包括第二审计数据库服务器、第二旁路审计设备、在线审计设备、多台第一待审计网络设备和第二交换机,第二交换机分别与第二审计数据库服务器、第二旁路审计设备和第一待审计网络设备连接,第二交换机与第一交换机连接,在线审计设备与第一待审计网络设备连接,第二分区子系统包括第三旁路审计设备、第三审计数据库服务器、多台第二待审计网络设备和第三交换机,第三交换机分别与第三旁路审计设备、第三审计数据库服务器和第二待审计网络设备连接,第三交换机与第一交换机连接。所述第一分区子系统还包括运维中心,运维中心与在线审计设备连接。所述网络安全审计系统还包括多个防火墙设备,多个防火墙设备包括第一防火墙设备、第二防火墙设备、第三防火墙设备和第四防火墙设备,第一交换机通过第一防火墙设备分别与第二交换机和第三交换机连接,第二交换机通过第二防火墙设备与第一待审计网络设备连接,在线审计设备通过第三防火墙设备与第一待审计网络设备连接,第三交换机通过第四防火墙设备与第二待审计网络设备连接。所述第一待审计网络设备包括第一待审计服务器、第一待审计PC机、第一待审计传真机和第一待审计打印机,第二待审计网络设备包括第二待审计服务器、第二待审计PC机、第二待审计传真机和第二待审计打印机。本技术的有益效果是:(1)本技术中网络安全审计系统采用中心子系统和多个分区子系统的多级和分布式的部署方式,当某个子系统故障时,不会影响其他子系统的正常工作,提高了网络安全审计系统的可靠性;(2)中心子系统和分区子系统中均设有防火墙设备,提高了系统的安全性。附图说明图1为本技术网络网络安全审计系统的结构框图。具体实施方式下面结合附图进一步详细描述本技术的技术方案,但本技术的保护范围不局限于以下所述。如图1所示,网络安全审计系统,包括中心子系统和多个分区子系统,中心子系统包括第一审计数据库服务器、两个第一旁路审计设备和第一交换机,第一交换机分别与第一审计数据库服务器和第一旁路审计设备连接,多个分区子系统包括第一分区子系统和第二分区子系统,第一分区子系统包括第二审计数据库服务器、第二旁路审计设备、在线审计设备、多台第一待审计网络设备和第二交换机,第二交换机分别与第二审计数据库服务器、第二旁路审计设备和第一待审计网络设备连接,第二交换机与第一交换机连接,在线审计设备与第一待审计网络设备连接,第二分区子系统包括第三旁路审计设备、第三审计数据库服务器、多台第二待审计网络设备和第三交换机,第三交换机分别与第三旁路审计设备、第三审计数据库服务器和第二待审计网络设备连接,第三交换机与第一交换机连接。本技术中,对于中心子系统,由于中心子系统的访问流量答,因而在中心子系统采用旁路部署的方式,这种部署方式不会改变用户原有的网络配置,避免了第一旁路审计设备影响原有的网络访问结构和网络访问效果。对于分区子系统,由于部分用户环境访问服务器使用的时SSH、RDP等加密协议,此时采用在线部署的方式。本技术实现了安全审计系统的多级和分布式部署,具有很高的可靠性,方便了大型网络客户的使用,能够适应不同的网络管理结构。本技术中的第一旁路审计设备、第二旁路审计设备、第三旁路审计设备和在线审计设备均可由市场上购得,本申请不涉及对这些设备的改进。所述第一分区子系统还包括运维中心,运维中心与在线审计设备连接,运维中心用于对在线审计设备进行维护和管理。所述网络安全审计系统还包括多个防火墙设备,多个防火墙设备包括第一防火墙设备、第二防火墙设备、第三防火墙设备和第四防火墙设备,第一交换机通过第一防火墙设备分别与第二交换机和第三交换机连接,第二交换机通过第二防火墙设备与第一待审计网络设备连接,在线审计设备通过第三防火墙设备与第一待审计网络设备连接,第三交换机通过第四防火墙设备与第二待审计网络设备连接。所述防火墙设备包括:机箱,机箱包括前面板和后面板,前面板上设置有多个呈矩阵式排列的进风孔;交换芯片;CPU,CPU设置于交换芯片上靠近CPU的长度方向的边的延长线与宽度方向的边的延长线所限定的区域内;散热片组,散热片组包括分别设置于CPU、交换芯片之上的第一散热片、第二散热片;风扇,风扇设置于后面板上,风扇的中心与第一散热片的中心位于同一轴线上,后面板上对应风扇的位置设置有多个出风孔,出风孔呈矩阵式排列。所述防火墙设备还包括风扇连接器、走线连接器、电源连接器,风扇连接器设置于电路板上靠近风扇的一侧边缘,走线连接器、电源连接器设置于电路板上靠近系统电源的一侧边缘。所述第一待审计网络设备包括第一待审计服务器、第一待审计PC机、第一待审计传真机和第一待审计打印机,第二待审计网络设备包括第二待审计服务器、第二待审计PC机、第二待审计传真机和第二待审计打印机。以上所述仅是本技术的优选实施方式,应当理解本技术并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本技术的精神和范围,则都应在本技术所附权利要求的保护范围内。本文档来自技高网...
【技术保护点】
网络安全审计系统,其特征在于:包括中心子系统和多个分区子系统,中心子系统包括第一审计数据库服务器、至少一个第一旁路审计设备和第一交换机,第一交换机分别与第一审计数据库服务器和第一旁路审计设备连接,多个分区子系统包括第一分区子系统和第二分区子系统,第一分区子系统包括第二审计数据库服务器、第二旁路审计设备、在线审计设备、多台第一待审计网络设备和第二交换机,第二交换机分别与第二审计数据库服务器、第二旁路审计设备和第一待审计网络设备连接,第二交换机与第一交换机连接,在线审计设备与第一待审计网络设备连接,第二分区子系统包括第三旁路审计设备、第三审计数据库服务器、多台第二待审计网络设备和第三交换机,第三交换机分别与第三旁路审计设备、第三审计数据库服务器和第二待审计网络设备连接,第三交换机与第一交换机连接。
【技术特征摘要】
1.网络安全审计系统,其特征在于:包括中心子系统和多个分区子系统,中心子系统包括第一审计数据库服务器、至少一个第一旁路审计设备和第一交换机,第一交换机分别与第一审计数据库服务器和第一旁路审计设备连接,多个分区子系统包括第一分区子系统和第二分区子系统,第一分区子系统包括第二审计数据库服务器、第二旁路审计设备、在线审计设备、多台第一待审计网络设备和第二交换机,第二交换机分别与第二审计数据库服务器、第二旁路审计设备和第一待审计网络设备连接,第二交换机与第一交换机连接,在线审计设备与第一待审计网络设备连接,第二分区子系统包括第三旁路审计设备、第三审计数据库服务器、多台第二待审计网络设备和第三交换机,第三交换机分别与第三旁路审计设备、第三审计数据库服务器和第二待审计网络设备连接,第三交换机与第一交换机连接。
2.根据权利要求1所述的网络安全审计系统,...
【专利技术属性】
技术研发人员:杨林,粟本雄,汤影,
申请(专利权)人:成都智扬易方软件有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。