专利名称:中小企业数据安全管理器的制作方法
技术领域:
本实用新型涉及一种数据管理器,特别涉及一种中小企业数据安全管理器。
背景技术:
随着信息技术的普及,企业对于数据的依赖性日益增强,对于快速发展的中小企业来说,数据是企业的重要资产。然而,中小企业数据安全正面临着日趋严重的威胁,由于数据丢失或破坏而造成企业亏损、倒闭的例子数不胜数。企业面临的数据安全威胁主要来自如下几个方面内部人为操作失误、外部攻击、 计算机工作环境软硬件技术缺陷。当前企业实现自身数据安全的方式包括建立数据灾备系统、实行网络访问控制管理、实施工作环境备份等。目前,企业级的数据灾备系统能从多个方面解决中小企业对企业关键数据的容灾备份问题以保证企业数据安全,但是无法满足中小企业内部员工使用计算机工作而产生的数据文件的日常备份需求。由于中小企业尤其小型企业内缺乏统一的信息化系统,造成的员工日常工作中产生的大量数据文件只能本机存储而无法实现集中备份的问题亟待解决。而上网行为管理器方面,其硬件产品功能齐全稳定性高,但是存在买入成本较高、维护使用技术性强等缺点;软件产品购买成本较低、维护简单、安装容易,但是存在稳定性和可靠性较差的缺点。计算机工作环境备份系统产品多侧重于对相应操作系统的单机备份,部分工具扩展了网络备份功能可以实现操作系统的远程备份,却都存在无法实现操作系统的远程恢复问题。当前,中小企业迫切需要建设一套符合企业自身特点、操作简单、实用可靠的数据安全管理管理器来应对日趋严重的企业数据安全威胁。
发明内容本实用新型就是为了解决上述那样的问题而提出的,其目的在于提供一种使用科学又简单的方式来实现中小企业数据的安全防护与管理。为了实现上述目的,本实用新型包含包括网络模块、控制模块、数据存储模块、电源模块、交流电接入接口、开关和指示灯,其特征在于网络模块包括一个外网接口、多个网络接口和一个网络适配芯片,外网接口用于连接企业外网,内网接口用于连接企业内网。控制模块是一种单片机系统,负责运行系统软件平台、接收并处理管理员或用户的操作信号。数据存储模块包括一块大容量的存储装置以及多个SATA接口。电源模块包括交直转换降压装置和电源管理芯片。本实用新型部署可部署在企业局域网网关处,通过外网接口与外网相连,通过内网接口连接企业内一个或多个子网,控制模块运行系统管理平台实施对子网内用户网络访问权限的管理与控制,并接收来自子网内用户的备份数据,由存储模块对用户备份数据进行备份管理。为了实现上述目的,本实用新型包含1)硬件平台,提供系统运行需的处理器、存储器、输入输出设备等硬件基础;2)系统平台,提供给应用软件稳定高效的运行环境;[0011]3)应用软件,提供实现中小企业数据安全管理的逻辑应用。本实用新型的技术效果是,系统部署在企业局域网内网关处,外部接口连接企业外网,内部接口连接一个或多个内部子网,控制模块运行系统管理控制平台,提供给管理员通过网络进行远程管理的功能。管理员通过管理控制平台对企业内部子网中的用户进行网络权限管理以及备份空间管理,用户需通过客户端进行登录认证后获取网络访问权限,从而实现对员工上网行为的管理。控制模块配合客户端实现用户数据的集中备份管理以及用户计算机工作环境的备份与恢复。从而实现企业数据的安全防护,大大降低了中小企业数据安全管理器构建的成本。
图1是表示本实用新型的实施例的中小企业数据安全管理器部署示意图;图2是表示本实用新型的实施例的中小企业数据安全管理器的内部硬件布局示意图。
具体实施方式
为使本实用新型的特征及优点得到更清楚的了解,
以下结合附图,做详细说明如下如图1所示,描述了本实用新型的部署示意图。如图1所示,中小企业数据安全管理器10部署在企业局域网网关处,其外网接口连接企业外网,内网接口连接一个或多个内部子网。管理器启动后,根据管理员的配置自动为子网内的用户计算机分配IP地址,此时子网内网络处于有连接但无法访问外网的状态。管理员可以在子网内的计算机上通过IE浏览器访问该管理器,并对其进行管理配置, 如用户管理、权限分配等;在子网内的各主机上安装并运行管理器的客户端软件,并使用管理员分配的用户名密码进行身份验证,通过验证后该主机即可获得外网访问的权限,同时还可以通过客户端软件提供的数据备份操作平台对客户端主机上数据进行备份或恢复,管理器提供手动备份与自动备份两种备份方式。管理器内的网络日志记录各子网内的网络访问情况,管理员共通过管理员控制台即可对各用户的上网行为进行监督管理。管理器为子网内的计算机提供操作系统远程备份与恢复功能。使用操作系统备份与恢复功能时,首先将客户端主机设置为从LAN启动,客户端主机从LAN启动,远程获取管理器端提供的定制的 Linux操作系统,该系统在客户端主机上启动,并自动运行系统内嵌的操作系统备份与恢复工具,用户根据功能选项选择即可实现操作系统的备份与恢复。在图2中,描述了本实用新型的内部硬件或硬件接口的布局结构。所述中小企业数据安全管理器的内部硬件包括网络模块1、控制模块2、数据存储模块3、电源模块4、交流电接入接口 5、开关6和指示灯7。网络模块1包括一个外网接口、 多个网络接口和一个网络适配芯片,外网接口用于连接企业外网,内网接口用于连接企业内网。控制模块2是一种单片机系统,其集成了包括微处理器、程序存储器、输出扩展接口, 负责运行系统软件平台、接收并处理管理员或用户的操作信号。数据存储模块3包括一块大容量的存储装置以及多个SATA接口。电源模块4包括交直转换降压装置和电源管理芯片,其中交直流变压降压装置可将引入的220V交流电转化为12V直流电输出,供给系统使用。交流电接入接口 5是将交流电引入系统的接口。开关6负责电源的开闭。指示灯7是一组指示灯,负责实施系统电源状态以及网络连接状态。 以上所述的实例对本实用新型的各个部分的实现方式作了详细的说明。但是本实用新型的具体实现形式并不局限于此,对于技术领域的一般技术人员来说,在不背离本实用新型所述方法的精神和权利要求范围的情况下,对它进行的各种显而易见的改变都在本实用新型的保护范围之内。
权利要求1.一种中小企业数据安全管理器,包括网络模块、控制模块、数据存储模块、电源模块、 交流电接入接口、开关和指示灯,其特征在于网络模块分别于控制模块、电源模块相连,其处理内外网络间的数据交换;数据存储模块与控制模块相连,根据控制模块的指令进行数据的存储和输出;电源模块为网络模块、控制模块、数据存储模块提供直流电源;电源模块连接开关以及电源指示灯;网络模块连接网络状态指示灯。
2.如权利要求1所述的中小企业数据安全管理器,其特征在于所述网络模块,由一个内网接口、多个外网接口以及一个网络适配芯片构成,夕卜网接口连接企业外网,内网接口可连接一个或多个企业内部子网。
3.如权利要求1所述的中小企业数据安全管理器,其特征在于所述控制模块,是控制模块是一种单片机系统,包括微处理器、程序存储器、输出扩展接口。
4.如权利要求1所述的中小企业数据安全管理器,其特征在于所述数据存储模块,包括一块大容量的存储装置以及多个SATA接口,存储模块负责存储企业局域网内用户的备份数据,其具有多个用于扩展存储容量的SATA接口。
5.如权利要求1所述的中小企业数据安全管理器,其特征在于 所述电源模块包括交直转换降压装置和电源管理芯片,交直流变压降压装置将引入的 220V交流电转化为12V直流电,供给系统其他模块使用。
6.如权利要求1所述的中小企业数据安全管理器,其特征在于所述开关,负责系统电源的开合。
7.如权利要求1所述的中小企业数据安全管理器,其特征在于所述指示灯指示系统电源状态和网络连接状态。
专利摘要一种中小企业数据安全管理器,包括网络模块、控制模块、数据存储模块、电源模块、交流电接入接口、开关和指示灯。网络模块的外网接口用于连接企业外网,内网接口用于连接企业内网。控制模块是一种单片机系统,负责运行系统软件、接收并处理管理员或用户的操作信号。数据存储模块包括一块大容量的存储装置以及多个SATA接口。电源模块包括交直转换降压装置和电源管理芯片。本实用新型部署在企业局域网网关处,通过外网接口与外网相连,通过内网接口连接企业内部子网,控制模块运行系统管理平台实施对子网内用户网络访问权限的管理与控制,并接收来自子网内用户的备份数据,由存储模块对用户备份数据进行备份管理。
文档编号H04L29/06GK202050436SQ20112004253
公开日2011年11月23日 申请日期2011年2月21日 优先权日2011年2月21日
发明者兰雨晴, 孟向向 申请人:兰雨晴