专利名称:一种安全隔离与运维审计联动系统的制作方法
技术领域:
本实用新型涉及一种安全隔离与信息交换系统,特别是公开一种安全隔离与运维审计联动系统。
背景技术:
在现有技术中,一般采用安全隔离与信息交换系统实现内外网的安全隔离,采用运维安全审计系统实现对内网中各类服务器、网络设备等的运维管理和操作审计。在这种设备运维模式中,安全隔离与信息交换系统和运维安全审计系统独立地发挥其功能,产生了以下问题运维操作数据通过普通传输通道在内外网之间进行交换,缺乏安全性;运维安全审计系统不能同时对内网和外网的运维操作进行审计;出现违规运维操作后不能及时阻断数据交换通道;安全隔离与信息交换系统不能控制运维安全审计系统的运维状态等。
发明内容本实用新型的目的在于克服现有技术中存在的缺点,提供一种使两个原本独立的安全设备在网络运维和审计方面实现了统一,增强运维操作的安全性和可控性的安全隔离与运维审计联动系统。本实用新型是这样实现的一种安全隔离与运维审计联动系统,包括运维安全审计系统、安全隔离与信息交换系统,其特征在于所述运维安全审计系统主要包括运维安全审计中央控制单元、第一事件触发联动模块、第一时间联动模块、运维信息存储模块、第一数据接口模块,所述运维安全审计中央控制单元分别与所述运维信息存储模块、第一时间联动模块、第一事件触发联动模块相连,所述运维信息存储模块还与第一事件触发联动模块相连,所述第一事件触发联动模块还与所述第一数据接口模块相连;所述安全隔离与信息交换系统主要包括安全隔离与信息交换中央控制单元、分别与安全隔离与信息交换中央控制单元相连的第二时间联动模块、第二事件触发联动模块、专用运维通道模块、第二数据接口模块,所述第二数据接口模块还与所述专用运维通道模块相连;所述第一时间联动模块与所述第二时间联动模块相连,所述第一事件触发联动模块与所述第二事件触发联动模块相连,所述第一数据接口模块与所述专用运维通道模块相连。所述运维安全审计系统还包括分别与第一事件触发联动模块、第一数据接口模块相连的重点运维信息标记模块。本实用新型的有益效果是使两个原本独立的安全设备在网络运维和审计方面实现了统一,实现运维安全审计系统对内外网的运维操作的统一管理,利用时间联动,实现安全隔离与信息交换系统向运维安全审计系统下达时间指令,开启运维安全审计系统的运维管理功能;利用事件触发联动,实现运维安全审计系统向安全隔离与信息交换系统下达阻断、开启和关闭等指令,控制安全隔离与信息交换系统的数据交换;增强了运维操作的安全性和可控性,为开辟新的安全运维模式提供了技术手段,其中,专用运维通道为运维操作信息的传输建立了安全的传输路径,保证运维操作信息的完整性;时间联动和事件触发联动提高了安全隔离与信息交换系统和运维安全审计系统对运维操作的控制力度,进一步避免了重大安全运维事件的发生;内外网统一的审计为追溯安全事件提供了有效的支持。
图I是本实用新型结构方框。图2是本实用新型工作流程图。
具体实施方式
根据图I、图2,本实用新型包括运维安全审计系统、安全隔离与信息交换系统,所述运维安全审计系统主要包括运维安全审计中央控制单元、第一事件触发联动模块、第一时间联动模块、运维信息存储模块、第一数据接口模块、重点运维信息标记模块,所述运维 安全审计中央控制单元分别与所述运维信息存储模块、第一时间联动模块、第一事件触发联动模块相连,所述运维信息存储模块还与第一事件触发联动模块相连,所述第一事件触发联动模块还与所述第一数据接口模块相连,所述重点运维信息标记模块分别与所述第一事件触发联动模块、第一数据接口模块相连;所述安全隔离与信息交换系统主要包括安全隔离与信息交换中央控制单元、分别与安全隔离与信息交换中央控制单元相连的第二时间联动模块、第二事件触发联动模块、专用运维通道模块、第二数据接口模块,所述第二数据接口模块还与所述专用运维通道模块相连;所述第一时间联动模块与所述第二时间联动模块相连,所述第一事件触发联动模块与所述第二事件触发联动模块相连,所述第一数据接口模块与所述专用运维通道模块相连。所述运维安全审计中央控制单元作为主控制器控制和协调运维安全审计系统的整体运行,并用于接收、发送系统控制信号。所述重点运维信息标记模块,用于对通过安全隔离与信息交换系统传输的运维操作数据进行标记。所述运维信息存储模块,用于记录和存储对内网和外网中服务器、网络设备进行的运维管理行为。所述第一时间联动模块用于接收所述安全隔离与信息交换中央控制器通过第二时间联动模块发送的控制信号,并改变运维安全审计系统的运行状态。所述第一事件触发联动模块用于检测运维操作是否违规并向第二事件触发联动模块发送控制信号。所述第一数据接口模块,用于向第二数据接口模块接收和发送运维操作数据。所述安全隔离与信息交换系统的安全隔离与信息交换中央控制单元用于控制和协调安全隔离与信息交换系统的整体运行,并接收、发送系统控制信号。所述第二时间联动模块用于向第一时间联动模块发送控制信号,查询或改变运维安全审计系统运行状态。所述第二事件触发联动模块用于接收第一事件触发联动模块发送的控制信号,并由安全隔离与信息交换中央控制单元控制,向专用运维通道模块发送控制信号,关闭专用运维通道的数据交换,所述专用运维通道模块,用于为运维操作数据建立专用传输通道。所述第二数据接口模块用于接收运维操作方发出的运维操作数据,并通知安全隔离与信息交换中央控制单元收到了运维操作请求,请查询运维安全审计系统的运维状态;然后安全隔离与信息交换中央控制单元向第二时间联动模块发送控制查询信号,第二时间联动模块向第一时间联动模块发送运维状态查询信号查询运维安全审计系统的状态,若运维安全审计系统不在运维状态,则要求将运维安全审计系统设置为运维状态;第一时间联动模块向运维安全审计中央控制单元发送运维信号,运维安全审计中央控制单元将运维安全审计系统设置为运维状态;第一数据接口模块将运维操作数据发送给专用运维通道模块,专用运维通道模块为本次运维操作建立专用运维通道,并将数据发送给第一数据接口模块;第一数据接口模块收到运维操作数据后将其发送给重点运维信息标记模块;重点运维信息标记模块对运维数据进行标记处理后发送给第一事件触发联动模块;第一事件触发联动模块对运维操作数据进行高危操作识别,若属于高危操作,则向第二事件触发联动模块发出高危操作信号;第二事件触发联动模块收到高危操作信号后向安全隔离与信息交换中央控制单元发出阻断信号;安全隔离与信息交换中央控制单元收到阻断信号后向专用运维通道模块发送阻断信号,专用运维通道模块收到阻断信号后,关闭运维操作数据传输通道,停止本次运维操作;第一事件触发联动模块向运维安全审计中央控制单元发送记录信息信号;运维安全审计中央控制单元收到记录信息信号后向运维信息存储模块发送存储信号,记录本次运维操作信息;第一事件触发联动模块将本次运维操作信息发送给运维信息存储模块;若运维操作属于正常操作,第一事件触发联动模块将运维安全审计系统处理后的运维操作返回信息发送给第一数据接口模块;第一数据接口模块将返回信息发送给专用运维通道模块;专用运维通道模块将返回信息发送给第二数据接口模块;第二数据接口模 块将返回信息发送给运维操作方。根据图2,本实用新型的具体工作流程有如下步骤I、当安全隔离与信息交换系统通过第二数据接口模块接收到一个运维操作请求,安全隔离与信息交换中央控制单元首先通过第二时间联动模块和第一时间联动模块查询运维安全审计系统是否处于运维时间,若运维安全审计系统不在运维时间,则不允许进行本次运维操作,同时通过运维信息存储模块记录本次运维操作的信息;2、若运维安全审计系统处于运维时间,则判断该运维操作是否是来自外网。若是则转入步骤3 ;若不是则转入步骤4 ;3、判断运维操作是否是对内网设备的运维操作,若是则转入步骤4;若不是则允许进行本次运维操作,并通过运维信息存储模块记录相关审计信息;4、安全隔离与信息交换中央控制单元调用专用运维通道模块建立专用运维通道;5、运维安全审计中央控制单元调用重点运维信息标记模块将该运维操作信息标记为重点运维信息;6、运维安全审计中央控制单元判断运维操作是否属于高危运维操作,若是则由运维安全审计中央控制单元调用第一事件触发联动模块向安全隔离与信息交换系统下达阻断指令,第二事件触发联动模块收到阻断指令后与安全隔离与信息交换中央控制单元共同作用阻断本次运维操作,然后通过运维信息存储模块记录本次运维管理操作信息;若不是则允许进行本次运维操作,并由运维信息存储模块记录相关审计信息。
权利要求1.一种安全隔离与运维审计联动系统,包括运维安全审计系统、安全隔离与信息交换系统,其特征在于所述运维安全审计系统主要包括运维安全审计中央控制单元、第一事件触发联动模块、第一时间联动模块、运维信息存储模块、第一数据接口模块,所述运维安全审计中央控制单元分别与所述运维信息存储模块、第一时间联动模块、第一事件触发联动模块相连,所述运维信息存储模块还与第一事件触发联动模块相连,所述第一事件触发联动模块还与所述第一数据接口模块相连;所述安全隔离与信息交换系统主要包括安全隔离与信息交换中央控制单元、分别与安全隔离与信息交换中央控制单元相连的第二时间联动模块、第二事件触发联动模块、专用运维通道模块、第二数据接口模块,所述第二数据接口模块还与所述专用运维通道模块相连;所述第一时间联动模块与所述第二时间联动模块相连,所述第一事件触发联动模块与所述第二事件触发联动模块相连,所述第一数据接口模块与所述专用运维通道模块相连。
2.根据权利要求I所述的一种安全隔离与运维审计联动系统,其特征在于所述运维安全审计系统还包括分别与第一事件触发联动模块、第一数据接口模块相连的重点运维 信息标记模块。
专利摘要本实用新型为一种安全隔离与运维审计联动系统,包括运维安全审计系统、安全隔离与信息交换系统,所述运维安全审计系统主要包括运维安全审计中央控制单元、第一事件触发联动模块、第一时间联动模块、运维信息存储模块、第一数据接口模块;所述安全隔离与信息交换系统主要包括安全隔离与信息交换中央控制单元、第二时间联动模块、第二事件触发联动模块、专用运维通道模块、第二数据接口模块;所述第一时间联动模块与所述第二时间联动模块相连,所述第一事件触发联动模块与所述第二事件触发联动模块相连。本实用新型的优点是实现运维安全审计系统对内外网的运维操作的统一管理,增强了运维操作的安全性和可控性。
文档编号H04L29/06GK202652254SQ20122011690
公开日2013年1月2日 申请日期2012年3月26日 优先权日2012年3月26日
发明者何丞栩, 黄辉, 王兆奎, 秦玮 申请人:上海金电网安科技有限公司