[发明专利]一种ID-Nac实名制ID网管平台

摘要

本发明涉及网络管理技术领域，尤其是一种ID‑Nac实名制ID网管平台，包括：第一控制模块、第二控制模块、第三控制模块、第四控制模块和CPU；所述第一控制模块、第二控制模块、第三控制模块、第四控制模块通过系统总线与CPU通信连接。本发明能够帮助用户实现“全网可视、非法可控、合法可管”的目标。

主权项

1.一种ID‑Nac实名制ID网管平台，其特征在于，包括第一控制模块(1)、第二控制模块(2)、第三控制模块(3)、第四控制模块(4)和CPU(5)；所述第一控制模块(1)、第二控制模块(2)、第三控制模块(3)、第四控制模块(4)通过系统总线(6)与CPU(5)通信连接；所述第一控制模块(1)包括四种网络协议模式接口：DHCP、ARP、SNMP、RDP；IP地址管理工具：IPAM、全网IPAM、IP矩阵图；Trunk模式管理模块、VLAN模式管理模块；入网终端和设备指纹识别模块、设备自注册模块；非法终端、设备入网报警和阻断模块；交换机端口管理模块、网络安全威胁定位模块MAC/IP/交换机端口/主机名绑定模块；所述第一控制模块(1)四种网络协议模式接口：DHCP、ARP、SNMP、RDP根据不同的需要连接不同的外接接口；所述的IPAM与CPU(5)中的中心虚拟机管理器集成来启用虚拟IP地址空间管理，所述全网IPAM通过连接互联网的形式来启用虚拟IP地址空间管理，所述IP矩阵图与IPAM、全网IPAM通信连接；所述Trunk模式管理模块通过外接中继形式实现远距离的网络管理；所述入网终端和设备指纹识别模块、设备自注册模块通信连接在四种网络协议模式接口的后端；所述非法终端、设备入网报警和阻断模块设有信号检测电路和报警电路；所述第二控制模块(2)包括用户ID管理模块；AD域、LDAP、Radius、SQL数据库；两种登录模式管理模块：AD域单点登录模块和自动/手工同步域帐户模块；两种用户管理模块：用户自注册、自服务管理；访客管理、访客上网授权管理；IP地址下发模块；双因素认证模块；用户/MAC/IP/交换机端口/主机名绑定管理；用户ID管理模块主要负责用户注册ID的存储；所述AD域单点登录模块控制AD域工作，并将结果反馈至CPU(5)；所述第三控制模块(3)包括软件分发、远程协助模块；U盘禁用、读、写、加密控制模块；软硬件资产管理、硬件资源异常告警模块；终端软件、进程、服务、防病毒、注册表检查模块；终端硬件检查，移动终端IMEI/IMSI/SN检查模块；Windows补丁检查模块；防范内外网互联、非法外联检查模块；外设管理、控制、信息监视模块；所述第四控制模块(4)包括集中下发安全策略模块、数据分布式同步模块、数据存储模块、数据存储模块、多套系统互为灾备模块。