基于虚拟专用拨号网的云化上网行为管理系统及方法技术方案

本发明专利技术公开了一种基于虚拟专用拨号网的云化上网行为管理系统及方法，所述系统包括：转发设备、集中设备、云管平台与至少一个上网设备，转发设备与集中设备建立点到点连接，集中设备与云管平台建立链路连接；转发设备，用于获取上网设备的网络数据，将网络数据转发给集中设备；集中设备，用于接收转发设备上传的网络数据，将网络数据进行封装处理，并将处理后的网络数据发送给云管平台；云管平台，用于接收集中设备上传的处理后的网络数据并进行分析，从而对上网设备进行上网行为管理。本发明专利技术设置集中设备，使转发设备只需具有点到点功能即可与集中设备进行连接，从而实现转发设备与云管平台建立网络隧道，降低上网行为管理的运行成本。

The management system and method of cloud network behavior management based on virtual private dialing network

The invention discloses an Internet behavior management system and method of Virtual Private Dial-up Network Based on cloud, the system includes: forwarding equipment, centralized equipment, cloud management platform and at least one Internet device, forwarding equipment to establish point-to-point and centralized equipment connection, centralized equipment and cloud management to establish a link connecting platform; forwarding equipment for network data acquisition, network equipment, network data will be forwarded to the centralized equipment; centralized equipment for receiving network data forwarding device to upload, network data package, and will be processed according to the number of network is sent to the cloud management platform; cloud management platform for network, data receiving and processing equipment after the upload the analysis is carried out so as to carry out the Internet behavior management of Internet equipment. The centralized device is set up, which enables the forwarding device to connect with the centralized device only with point-to-point function, so as to establish a network tunnel between the forwarding device and the cloud tube platform, and reduce the operation cost of the online behavior management.

【技术实现步骤摘要】
基于虚拟专用拨号网的云化上网行为管理系统及方法
本专利技术涉及通信
，尤其涉及基于虚拟专用拨号网的云化上网行为管理系统及方法。
技术介绍
当前，很多企业、政府等组织购买了大量的转发设备，比如虚拟化的转发设备、进行端点保护的安全类软件，或硬件转发设备等，并进行了部署，例如上网行为管理设备、防火墙设备等，这些转发设备的规模通常都比较大且大都部署在这些组织的网络出口上。现有技术中，如此大规模的转发设备通常被广泛应用在组织的上网行为审计、流量控制、服务器和内网防护等方面，但是上网行为管理设备通常价格高昂。
技术实现思路
本专利技术的主要目的在于提供一种基于虚拟专用拨号网的云化上网行为管理系统及方法，旨在解决现有技术中通过上网行为管理设备实现上网行为管理成本过高的技术问题。为实现上述目的，本专利技术提供一种基于虚拟专用拨号网的云化上网行为管理系统，所述系统包括：转发设备、集中设备、云管平台与至少一个上网设备，所述上网设备分别与所述转发设备连接，所述转发设备与所述集中设备建立点到点连接，所述集中设备与所述云管平台建立链路连接；所述转发设备，用于获取所述上网设备的网络数据，将所述网络数据转发给所本文档来自技高网...

【技术保护点】
一种基于虚拟专用拨号网的云化上网行为管理系统，其特征在于，所述系统包括：转发设备、集中设备、云管平台与至少一个上网设备，所述上网设备分别与所述转发设备连接，所述转发设备与所述集中设备建立点到点连接，所述集中设备与所述云管平台建立链路连接；所述转发设备，用于获取所述上网设备的网络数据，将所述网络数据转发给所述集中设备；所述集中设备，用于接收所述转发设备上传的网络数据，将所述网络数据进行封装处理，并将处理后的网络数据发送给所述云管平台；所述云管平台，用于接收所述集中设备上传的处理后的网络数据，并对处理后的网络数据进行分析处理，根据分析处理结果对所述上网设备进行上网行为管理。

【技术特征摘要】
1.一种基于虚拟专用拨号网的云化上网行为管理系统，其特征在于，所述系统包括：转发设备、集中设备、云管平台与至少一个上网设备，所述上网设备分别与所述转发设备连接，所述转发设备与所述集中设备建立点到点连接，所述集中设备与所述云管平台建立链路连接；所述转发设备，用于获取所述上网设备的网络数据，将所述网络数据转发给所述集中设备；所述集中设备，用于接收所述转发设备上传的网络数据，将所述网络数据进行封装处理，并将处理后的网络数据发送给所述云管平台；所述云管平台，用于接收所述集中设备上传的处理后的网络数据，并对处理后的网络数据进行分析处理，根据分析处理结果对所述上网设备进行上网行为管理。2.如权利要求1所述的基于虚拟专用拨号网的云化上网行为管理系统，其特征在于，所述网络数据包括第一认证信息；所述集中设备，还用于接收所述转发设备上传的第一认证信息，根据所述第一认证信息对所述上网设备进行认证。3.如权利要求1所述的基于虚拟专用拨号网的云化上网行为管理系统，其特征在于，所述集中设备，还用于接收所述转发设备上传的网络数据，对所述网络数据进行二层隧道报文封装，封装之后向所述云管平台发送建立二层隧道请求。4.如权利要求3所述的基于虚拟专用拨号网的云化上网行为管理系统，其特征在于，所述云管平台包括二层隧道网络服务器；所述二层隧道网络服务器，用于接收所述集中设备发送的建立二层隧道请求，根据所述建立二层隧道请求，与所述转发设备建立网络隧道。5.如权利要求4所述的基于虚拟专用拨号网的云化上网行为管理系统，其特征在于，所述建立二层隧道请求包括第二认证信息；所述二层隧道网络服务器，还用于接收所述集中设备发送的第二认证信息，根据所述第二认证信息对所述上网设备进行认证。6.一种基于虚拟专用拨号网的云化上网行为管理方法，应用于虚拟专用拨号网的云化上网行为管理系统，所述系统包括转发设备、集中设备、云管平台与至少一个上网设备，其特征在于，所述...

【专利技术属性】
技术研发人员：文曦畅，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44