[发明专利]一种基于VPN(虚拟专网)技术的全网管理监控系统

说明书

技术领域

本发明属于计算机网络通讯安全技术领域，尤其涉及一种基于VPN(虚拟专网)技术的全网管理监控系统。

背景技术

随着网络信息技术的快速发展，企业内部网络日益庞大，网络拓扑结构越来越复杂，信息交流越来越快捷，信息量越来越大，在给企业带来方便性的同时，网络的保密性和安全性也越发显得重要。随着内网安全重要性的提升，行为管理与监控通过对员工上网行为的规范，管理和监控，防止内部攻击的发生和维护公司资源的合理利用。与此同时，随着企业规模的扩大，各地分支机构，外出办公的情况越来越多，对于企业电脑的管理与监控也不仅仅限于内部局域网，已经扩展到了全网范围。而现在的监控管理系统仅限于局域网范围，也就是说必须要连接局域网的情况下才能对主机进行管理和监控，这种方法已经渐渐的不能满足现在企业的需求。

发明内容

本发明提供一种基于VPN(虚拟专网)技术的全网管理监控系统，通过VPN技术将脱离局域网范围的主机强制纳入管理监控被控主机的范围内，同时运用本机的监控信息备份，即使在无法连接网络情况下，也可以将部分主机操作行为记录下来，在网络恢复后自动上传到相应的远程服务器上，保证监控信息的完整性，将企业主机的监控范围提升到全网范围。

为了实现上述目的，本发明采用如下技术方案：

一种基于VPN(虚拟专网)技术的全网管理监控系统，其中，所述系统包括主机监控管理的服务器、安装管理主机的控制台、被监控主机安装客户端，

所述服务器包括行为管理模块、行为监控模块、信息存储模块、VPN接入管理模块，该服务器负责处理VPN接入和主机行为管理监控数据的存储；

在服务器上设置需要进行VPN接入的管理和被管理主机的用户名和密码；

所述控制台包括VPN认证模块、行为管理策略模块和监控显示模块，通过服务器设置的用户名和密码直接连接VPN和行为管理控制台，通过控制台设置进行监控和管理；

所述客户端包括VPN认证模块、监控信息存储模块和执行模块，安装时输入分配的用户名和密码，系统运行后自动强制进行VPN连接，监控数据实时同步到服务器，供监控者进行监控和管理。

所述服务器存储的监控管理数据包括硬件信息、安装程序信息、系统信息、邮件内容、IM应用内容。

所述服务器端处理VPN接入管理，设置控制端和客户端所必须的用户名和密码。

所述控制台连接服务器读取的监控数据包括硬件信息、安装程序信息、邮件内容、聊天内容。

所述客户端包括监控模块和SSL VPN模块，安装时输入用户名密码，确保监控匹配，系统运行时自动启动客户端，VPN认证模块自动进行认证和接入，确保被监控主机连接服务器，监控信息存储模块收集主机信息，执行模块执行控制策略。

所述客户端无法连接网络时，每隔一段时间自动登录，同时相关监控内容保存在本地计算机的相应目录中，连接上服务器后自动上传，确保监控内容的完整性。

所述系统由服务器、至少一个控制台和至少一个客户端构成，服务器和每个客户端及控制台通过SSL VPN相连，其中客户端强制启动，控制台需手动输入管理员用户名和密码。

本发明提供的一种基于VPN(虚拟专网)技术的全网管理监控系统，通过VPN技术将脱离局域网范围的主机强制纳入管理监控被控主机的范围内，同时运用本机的监控信息备份，即使在无法连接网络情况下，也可以将部分主机操作行为记录下来，在网络恢复后自动上传到相应的远程服务器上，保证监控信息的完整性，将企业主机的监控范围提升到全网范围。

附图说明

图1为本发明提供的系统结构示意图；

图2为本发明提供的服务器结构示意图；

图3为本发明提供的控制台结构示意图；

图4为本发明提供的客户端结构示意图；

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一目了然。

如图1、2、3、4所示，本发明提供的一种基于VPN(虚拟专网)技术的全网管理监控系统，其中，所述系统包括主机监控管理的服务器、安装管理主机的控制台、被监控主机安装的客户端，

所述服务器包括行为管理模块、行为监控模块、信息存储模块、VPN接入管理模块，该服务器负责处理VPN接入和主机行为管理监控数据的存储；

在服务器上设置需要进行VPN接入的管理和被管理主机的用户名和密码；