[发明专利]一种终端准入监控预警平台

说明书

本发明公开了一种终端准入监控预警平台，终端准入监控预警平台从总体上分为交换机数据信息采集、内网安全准入控制以及系统应用功能三部分，交换机数据信息采集系统负责通过全网拓扑算法自动发现内网中的所有交换机，并自动生成IP子网资源树；内网安全准入控制负责管理控制DHCP服务器，已经在交换机上自动配置绑定信息；系统应用功能对采集数据进行展示及报警处理。

技术领域

本发明属于电力通讯技术领域，涉及到一种终端准入监控预警平台。

背景技术

随着电力系统信息化高速发展，公司各项生产经营业务对各种网络终端的依赖性日益增强，由于网络终端的种类繁多、数量庞大，通过传统的管理方式在管理和控制这些网络终端的在内网中接入已经越来越不方便。

终端准入监控预警平台就是提供网络终端的台帐登记和内网准入的平台，通过这套平台可以使内网运行中的每个网络终端都能找方便快捷准确的找到对应的责任人/使用人,对于一些非法接入内网的终端也能及时产生告警，最终提高内网的终端台帐管理水平和内网准入安全门槛。

通过对多个地市信通分公司及县市公司信通部门的调研，大家得出一个共识，就是理想的内网网终端管理应该在管理和安全两个纬度进行管理：

管理纬度，网络终端的IP地址，MAC地址，交换机接入端口，以及责任人/使用人都应该明确，而且网络终端的IP地址和交换机端口能够固定下来，这样出现通讯异常问题时能够追本溯源。

安全纬度，网络终端的内网接入必须要经过信通部门的批准，私自插在内网交换机端口，同时私自配置IP地址的行为，应该能够即时报警并阻断该终端的通讯。

目前信通公司的内网终端管理现状：

1普通计算机的台帐信息和网络运行信息是分属不同应用系统和管理人员的。

2其它各类网络终端(考勤机、POS机、打印机、VOIP电话等)分别由不同专责管理，信通部门只负责分发IP地址，其它重要信息比如MAC地址，接入端口等并没有记录。

3IP网段通过Excel记录其用途，但其中的IP地址使用情况缺少记录，同时IP地址也无法回收再利用。

目前信通公司的内网终端安全现状：

1各地县市公司在内网网络终端安全准入方面没有统一的管理模式，有的采用DHCP分配，有的采用网管路由绑定ARP模式。

2网管为了实现IP地址和MAC地址的一对一绑定，需要付出庞大的工作量，每天有大量的工作时间会花费在IP地址分配上面。

3非法终端接上内网交换机，没有任何预警提示，更无法提供非法终端进入内网的数据证据。

发明内容

为解决上述问题，本发明一种终端准入监控预警平台，能够解决上述问题。

本发明提供一种终端准入监控预警平台，终端准入监控预警平台从总体上分为交换机数据信息采集、内网安全准入控制以及系统应用功能三部分，交换机数据信息采集系统负责通过全网拓扑算法自动发现内网中的所有交换机，并自动生成IP子网资源树；内网安全准入控制负责管理控制DHCP服务器，已经在交换机上自动配置绑定信息；系统应用功能对采集数据进行展示及报警处理。