[发明专利]一种用于监控IDC数据安全的管理系统

说明书

本发明提供了一种用于监控IDC数据安全的管理系统，包括：虚拟构建模块，用于对IDC所包括的服务器进行存储虚拟化和网络虚拟化，得到针对用户的虚拟数据中心；数据采集模块，用于所述虚拟数据中心的特定位置部署流量探针，对数据进行采集，得到数据信息；数据管理模块，用于对所述数据信息进行集中分析，并根据分析结果对所述IDC进行管理；保证在对IDC进行数据采集时，不影响IDC的正常运行，通过数据管理模块，保证了对IDC数据安全的有效管理。

技术领域

本发明涉及互联网技术领域，特别涉及一种用于监控IDC数据安全的管理系统。

背景技术

互联网数据中心(InternetData Center，简称IDC)是指一种拥有完善的设备专业化的管理、完善的应用服务平台。在这个平台基础上，IDC服务商为客户提供互联网基础平台服务以及各种增值服务。

随着网络的迅猛发展，对IDC提出了更高的要求，首选，要保证对违法不良信息的及时发现和处置；其次，要定期清理没用的违法的信息；然后，要对VPN翻墙软件进行实时监测，避免非法势力的勾联，最后，要保证IDC的安全运行，因此急需建立IDC安全管理系统。

发明内容

本发明提供一种用于监控IDC数据安全的管理系统，保证在对IDC进行数据采集时，不影响IDC的正常运行，通过数据管理模块，保证了对IDC数据安全的有效管理。

一种用于监控IDC数据安全的管理系统，包括：

虚拟构建模块，用于对IDC所包括的服务器进行存储虚拟化和网络虚拟化，得到针对用户的虚拟数据中心；

数据采集模块，用于所述虚拟数据中心的特定位置部署流量探针，对数据进行采集，得到数据信息；

数据管理模块，用于对所述数据信息进行集中分析，并根据分析结果对所述IDC进行管理。

优选的，所述虚拟构建模块，包括：

第一虚拟单元，用于对所述IDC所包括的服务器的组建进行虚拟化，得到标准服务器；

第二虚拟单元，用于对基于所述标准服务器的功能等级，为所述标准服务器建立节点等级，并在节点处创建虚拟端口，根据节点等级建立虚拟通道，形成虚拟网络；

第三虚拟单元，用于基于所述虚拟网络，将所述标准服务器的存储空间进行整合，得到虚拟分布式存储系统；

确定单元，用于基于所述标准服务器、虚拟网络、虚拟分布式存储系统，得到虚拟数据中心。

优选的，所述数据采集模块，包括：

部署单元，用于根据所述虚拟数据中心的节点特征和节点分布，选取关键节点进行部署流量探针；

采集单元，用于获取所述流量探针产生的流量日志，对所述流量日志进行分析，确定网络中的恶意威胁，并根据所述恶意威胁，确定数据采集策略，基于所述流量日志，按照数据采集策略，对数据进行有序采集，得到数据信息。

优选的，所述部署单元，包括：

节点分析单元，用于获取所述虚拟数据中心中的节点等级，并确定每个节点等级下的流量信息；

流量确定单元，用于基于所述虚拟数据中心的节点分布，以及每个节点等级下的流量信息，构建所述虚拟数据中心的流量分布；

选取单元，用于获取所述虚拟数据中心中每个节点的属性值，基于所述流量分布、属性值，从所有节点中选取关键节点，并向所述关键节点部署流量探针。

优选的，所述数据管理模块包括：

数据分析单元，用于对所述数据信息从数据结构、数据内容、数据来源多个方面进行数据分析，并对多方面数据分析结果进行融合，得到整体分析结果；