本发明专利技术公开了一种终端端口统一管控平台,包括:管控平台本体;终端接口,其设置为多个,并分别设置在所述管控平台本体上,所述终端接口用于多种终端与所述管控平台本体的连接;管控模块,其设置于所述管控平台本体内,所述管控模块与所述终端接口电性连接;所述管控模块在终端电性连接于所述终端接口时基于分布式架构对所述终端的端口进行管控;其中,所述终端为网卡前端安装了节点设备的终端,所述管控平台本体通过所述节点设备对所述终端的端口进行统一管控。其通过外接的管控平台实现了对于种类繁多的终端端口的统一安全管控,消缺了传统终端管理软件扩展性不足的局限,且在不占用终端资源的前提下提升了对于终端端口的安全管控能力。
Terminal Port Unified Control Platform
【技术实现步骤摘要】
终端端口统一管控平台
本专利技术涉及终端网络安全
,尤其涉及一种终端端口统一管控平台。
技术介绍
随着互联网的飞速发展,网络终端的种类也越来越丰富,例如计算机系统、互联网打印机、网络摄像头等,这些终端的使用确实使得人们的生活更加方便安全,但是随之而来的网络安全问题却越来越多,各种病毒层出不穷,对公众的利益造成了极大的损害,对于计算机系统现有的技术中一般通过在计算机系统中安装终端安全管理软件,基于专用安全管理软件实现对计算机系统的安全保障,但是这种安全管理软件功能繁杂,且大量占用终端的CPU、内存等资源,严重影响计算机系统的效能,且这种终端安全管理软件主要管理的是用户的上网行为和操作行为等,对终端端口的统一化管理功能欠缺,另外,对于采用嵌入式系统的终端,例如打印机、摄像头等物联网设备由于其内存小、CPU速率低、带宽低等系统资源特性的限制,使得终端安全管理软件根本无法安装,可见,专用安全管控软件的普适性明显存在不足。
技术实现思路
本专利技术的一个目的是解决至少上述问题,并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种终端端口统一管控平台,通过外接的管控平台实现了对于种类繁多的终端端口的统一安全管控,消缺了传统终端管理软件扩展性不足的局限,且在不占用终端资源的前提下提升了对于终端端口的安全管控能力。为实现上述目的和一些其他的目的,本专利技术采用如下技术方案:一种终端端口统一管控平台,包括:管控平台本体;终端接口,其设置为多个,并分别设置在所述管控平台本体上,所述终端接口用于多种终端与所述管控平台本体的连接;管控模块,其设置于所述管控平台本体内,所述管控模块与所述终端接口电性连接;所述管控模块在终端电性连接于所述终端接口时基于分布式架构对所述终端的端口进行管控;其中,所述终端为网卡前端安装了节点设备的终端,所述管控平台本体通过所述节点设备对所述终端的端口进行统一管控。优选的是,所述的终端端口统一管控平台中,所述管控模块对终端的端口的管控具体为所述管控模块对所述终端的各个端口的开/闭控制以及对各个端口的状态的监控。优选的是,所述的终端端口统一管控平台中,所述管控模块对电性连接所述终端接口的终端的基础信息进行采集,并形成对应于所述终端的唯一性标识。优选的是,所述的终端端口统一管控平台中,所述终端的基础信息包括:IP、MAC、固件版本以及系统信息。优选的是,所述的终端端口统一管控平台中,还包括:远程连接模块,其设置于所述管控平台本体内;所述远程连接模块连接于所述管控模块,用于远程操控所述管控模块对所述终端的端口进行管控。优选的是,所述的终端端口统一管控平台中,所述管控平台本体上设置有显示模块,所述显示模块与所述管控模块和远程连接模块分别连接,以将连接于终端接口的终端的各个端口的信息在所述显示模块上显示,并通过所述远程连接模块将所述显示模块上显示的内容在与所述远程连接模块连接的远程控制端上同步显示。优选的是,所述的终端端口统一管控平台中,所述管控平台本体内还设置有与所述管控模块和显示模块分别连接的分析模块;所述分析模块用于对连接于所述终端接口的终端的各个端口的异动数据进行抓取,并针对所述异动数据进行分析以生成针对所述移动数据的决策,所述管控模块在所述分析模块抓取到异动数据时发出预警,并依据所述决策对相应的端口进行管控;所述显示模块对应于端口信息显示异动数据以及所述决策。优选的是,所述的终端端口统一管控平台中,所述显示模块上显示的端口的信息包括:数据流、TCP/IP协议信息、异动数据以及针对所述异动数据得到的决策。本专利技术至少包括以下有益效果:本专利技术的终端端口统一管控平台中,各种终端通过管控平台本体上设置的终端接口连接于管控平台本体,管控平台本体内设置的管控模块即可实现采用分布式架构对所述终端的端口进行管控,从而保证了终端使用的安全性。通过多种终端接口的设置,使得所述管控平台可以与各种终端进行连接,消缺了传统终端管理软件扩展性不足的局限;通过管控模块的设置实现了对包含所涉节点硬件的统一管控,具备对所有连接于所述管控平台的终端的端口进行统一管理的能力,极大地提升了对于终端端口的安全管控能力;通过设置管控平台本体通过终端接口与各种终端连接,避免了安全管理软件内置于终端系统中的应用,从而避免了对终端CPU、内存等的占用,从而不仅能够为如计算机系统等具有良好的系统资源的终端进行接入,还能为如网络打印机、自助售电终端,以及网络摄像头等内存小、CPU速率低、带宽低的系统资源严重受限的物联网设备提供接入,有效的消除了由于系统资源限制所导致的端口管控的能力缺失,即实现了多种终端的端口统一管控,增强了所述终端端口统一管控平台的普适性。本专利技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1是本专利技术提供的终端端口统一管控平台的总体架构图;图2是本专利技术提供的终端端口统一管控平台的前板结构示意图;图3是本专利技术提供的终端端口统一管控平台的后板结构示意图;图4是本专利技术提供的终端端口统一管控平台的软件架构图。具体实施方式下面结合附图对本专利技术做详细说明,以令本领域普通技术人员参阅本说明书后能够据以实施。如图1-4所示,一种终端端口统一管控平台,包括:管控平台本体1;终端接口2,其设置为多个,并分别设置在所述管控平台本体1上,所述终端接口2用于多种终端与所述管控平台本体1的连接;管控模块,其设置于所述管控平台本体1内,所述管控模块与所述终端接口2电性连接;所述管控模块在终端电性连接于所述终端接口2时基于分布式架构对所述终端的端口进行管控;其中,所述终端为网卡前端安装了节点设备的终端,所述管控平台本体1通过所述节点设备对所述终端的端口进行统一管控。在上述方案中,各种终端通过管控平台本体上设置的终端接口连接于管控平台本体,管控平台本体内设置的管控模块即可实现采用分布式架构对所述终端的端口进行管控,从而保证了终端使用的安全性,且基于管控模块进行终端端口的统一管控,实现了对于端口的主动安全管理。通过多种终端接口的设置,使得所述管控平台可以与各种终端进行连接,消缺了传统终端管理软件扩展性不足的局限;通过管控模块的设置实现了对包含所涉节点硬件的统一管控,具备对所有连接于所述管控平台的终端的端口进行统一管理的能力,极大地提升了对于终端端口的安全管控能力;通过设置管控平台本体通过终端接口与各种终端连接,避免了安全管理软件内置于终端系统中的应用,从而避免了对终端CPU、内存等的占用,从而不仅能够为如计算机系统等具有良好的系统资源的终端进行接入,还能为如网络打印机、自助售电终端,以及网络摄像头等内存小、CPU速率低、带宽低的系统资源严重受限的物联网设备提供接入,有效的消除了由于系统资源限制所导致的端口管控的能力缺失,即实现了多种终端的端口统一管控,增强了所述终端端口统一管控平台的普适性。因而,通过所述终端端口统一管控平台的应用,能够减少人力成本的投入,同时节省了大量端口管理的时间,且减少了材料的使用,也节省了通信费用等成本费用;并提升了系统防护能力,降低由勒索病毒、信息泄密等安全事件所带来经济损失的风险。一个优选方案中,所述管控模块对终端的端口的管控具体为所述管控模块对所述终端的各个端口的开本文档来自技高网...
【技术保护点】
1.一种终端端口统一管控平台,其中,包括:管控平台本体;终端接口,其设置为多个,并分别设置在所述管控平台本体上,所述终端接口用于多种终端与所述管控平台本体的连接;管控模块,其设置于所述管控平台本体内,所述管控模块与所述终端接口电性连接;所述管控模块在终端电性连接于所述终端接口时基于分布式架构对所述终端的端口进行管控;其中,所述终端为网卡前端安装了节点设备的终端,所述管控平台本体通过所述节点设备对所述终端的端口进行统一管控。
【技术特征摘要】
1.一种终端端口统一管控平台,其中,包括:管控平台本体;终端接口,其设置为多个,并分别设置在所述管控平台本体上,所述终端接口用于多种终端与所述管控平台本体的连接;管控模块,其设置于所述管控平台本体内,所述管控模块与所述终端接口电性连接;所述管控模块在终端电性连接于所述终端接口时基于分布式架构对所述终端的端口进行管控;其中,所述终端为网卡前端安装了节点设备的终端,所述管控平台本体通过所述节点设备对所述终端的端口进行统一管控。2.如权利要求1所述的终端端口统一管控平台,其中,所述管控模块对终端的端口的管控具体为所述管控模块对所述终端的各个端口的开/闭控制以及对各个端口的状态的监控。3.如权利要求1所述的终端端口统一管控平台,其中,所述管控模块对电性连接所述终端接口的终端的基础信息进行采集,并形成对应于所述终端的唯一性标识。4.如权利要求3所述的终端端口统一管控平台,其中,所述终端的基础信息包括:IP、MAC、固件版本以及系统信息。5.如权利要求1所述的终端端口统一管控平台,其中,还包括:远程连接模块,其设置于所述管控平台...
【专利技术属性】
技术研发人员:郭军,白开峰,王星,梁芝贤,任晓龙,高宇,杨海文,梁潇,冯超,仓甜,许迅飞,
申请(专利权)人:郭军,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。