[实用新型]内网安全一体化管理系统

说明书

技术领域

本实用新型涉及网络安全领域，尤其涉及一种内网安全一体化管理系统。

背景技术

随着互联网和网络应用的迅速普及，社会在感受网络所带来的便利的同时，也面临着各种各样的网络攻击和威胁。针对层出不穷的各种安全威胁，国内的政府单位和企业在重点部署了边界安全防范和管理，强化了对来自网络内外部威胁的完善的防护，但内网安全问题仍然严峻。

现有技术中通过制定并维护统一的安全策略和管理策略，保证接入网络的所有主机都服从于这些策略；对于不符合的设备，系统通过网络隔离锁定设备，并发送警告消息确保其不会对整个网络造成安全和管理上的不良影响；系统由策略驱动，整个网络的安全性和可管理性通过策略来保证。上述技术方案虽然在一定程度上解决了内网安全管理的部分问题，但仍有其技术局限性，存在内部网络系统的安全预警不及时，被动响应预警，系统可用性、安全性和用户满意度差，网络系统的支撑能力不足等问题。

发明内容

本实用新型针对现有技术中存在的技术缺点，提供一种内网安全一体化管理系统，包括主控通信装置，显示设备，人机交互接口，内网安全一体化管理服务器，网络管理对象终端，以及外部接口；所述网络管理对象终端通过通信网络与所述内网安全一体化管理服务器相连接；所述显示设备，所述人机交互接口，所述内网安全一体化管理服务器以及所述外部接口分别与所述主控通信装置连接；其中：

所述主控通信装置，用于连接显示设备，人机交互接口，内网安全一体化管理服务器以及外部接口，并将相互间的通信数据进行传输和控制；

所述显示设备，用于显示内网安全一体化管理服务器所提供的网络状态、事件告警、策略管理、统计分析的操作视图； 

所述人机交互接口，用于为不同角色的人员提供与内网安全一体化管理服务器的指令交互；

所述外部接口，为内网安全一体化管理系统提供与其他安全系统之间的接口；

所述内网安全一体化管理服务器包含安全风险管理装置、网络对象管理装置、故障事件管理装置、安全告警管理装置、脆弱性管理装置、安全响应管理装置、安全预警管理装置；

优选地，所述内网安全一体化管理服务器进一步包含存储装置。

优选地，安全告警管理装置进一步包含安全管理基准装置。

优选地，安全告警管理装置进一步包含运维实时管理装置。

实施本实用新型的技术方案，可以实现内部网络系统的及时安全预警，变被动响应为主动维护，提高系统可用性、安全性和用户满意度，显著提高网络系统的支撑能力。

附图说明

图1是本实用新型的内网安全一体化管理系统的结构示意图。

图2是本实用新型的内网安全一体化管理服务器的结构示意图。

具体实施方式

如图1所示，内网安全一体化管理系统，包括主控通信装置，显示设备，人机交互接口，内网安全一体化管理服务器，网络管理对象终端，以及外部接口；网络管理对象终端通过通信网络与内网安全一体化管理服务器相连接；显示设备，人机交互接口，内网安全一体化管理服务器以及外部接口分别与主控通信装置连接；其中：

主控通信装置，用于连接显示设备，人机交互接口，内网安全一体化管理服务器以及外部接口，并将相互间的通信数据进行传输和控制； 

显示设备，用于显示内网安全一体化管理服务器所提供的网络状态、事件告警、策略管理、统计分析的操作视图； 

人机交互接口，用于为不同角色的人员提供与内网安全一体化管理服务器的指令交互；

外部接口，为内网安全一体化管理系统提供与其他安全系统之间的接口。

如图2所示，所述内网安全一体化管理服务器包含如下装置：

安全风险管理装置，用于通过对各类安全对象的价值数据、威胁出现频率、脆弱性的严重程度与防护措施进行定量和定性分析，得到安全对象的风险分析结果；

网络对象管理装置，用于对网络对象终端进行采集，以及对网络对象终端所包含的管理属性信息进行维护，实现网络对象终端采集、同步、维护；其中所述网络对象终端是对内网一体化管理系统进行管理的对象的统称；

故障事件管理装置，用于对各类网络对象产生的运行事件、安全事件进行收集、实现各类事件标准化、事件过滤、事件归并和事件关联，并通过事件分析模块实现事件告警，并将事件告警信息通过显示设备呈现；

安全告警管理装置，用于对各种网络对象终端的安全告警进行监控管理，并将监控告警视图提供给显示设备呈现，实现被管网络对象终端的各类告警信息的图形化提示；