一种多个物理隔离网络统一监控预警的方法及系统与流程

本发明涉及物理网络监控领域，尤其涉及一种多个物理隔离网络统一监控预警的方法及系统。

背景技术：

银行、电力等行业用户，对网络安全的要求非常严格，为保证信息和数据的安全，将单位生产网络部分分成多个物理隔离网络，生产网与办公网完全隔离开来，生产网中的数据可以通过正向隔离设备，以文本文件的形式发送到正向隔离设备，正向隔离设备再发送到办公网的服务器上，且数据只能单向传送，办公网中的数据不能传送到隔离生产网络中。

上述过程，能保证隔离网络中的设备和数据的安全性，但办公网中的监控系统，不能监控到生产网中的设备运行情况，针对目前的网管软件，在监控系统和被监控设备网络不通的情况下，不能进行数据交互，也就无法针对这种物理隔离的网络进行统一监控和预警。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种通过分布式部署的方式，在各物理隔离网络上部署独立监控系统，使得监控数据可实时通过安全隔离设备，从而对多个物理网络的监控结果进行统一展示的物理隔离网络统一监控方法。

本发明的另一目的在于克服现有技术的不足，提供一种应用上述监控方法的多个物理隔离网络统一监控系统。

本发明的技术方案如下：

一种多个物理隔离网络统一监控预警的方法，包括：

在物理隔离网络相隔离的生产主网及办公网中分别安装第一监控设备和第二监控设备；

第一监控设备监控采集生产主网中若干个生产主网网络设备及服务器的IP和状态数据，并将监控采集到的结果保存为第一txt文件，放在同步目录上；

第一监控设备内的同步程序将第一txt文件通过正向隔离设备传输给第二监控设备；

第二监控设备监控采集办公网中若干个办公网网络设备及服务器的IP和状态数据，同时，第二监控设备内的同步程序接收所述第一txt文件并进行解析，从而对生产主网和办公网进行统一监控预警。

进一步地，在与生产主网及办公网物理隔离网络相隔离的至少一个生产配网中安装第三监控设备，第三监控设备监控采集生产配网中若干个生产配网网络设备及服务器的IP和状态数据，并将监控采集到的结果保存为第二txt文件，放在同步目录上，第三监控设备内的同步程序将所述第二txt文件通过正向隔离设备传输给第二监控设备，第二监控设备内的同步程度接收所述第二txt文件并进行解析，从而对生产主网、生产配网和办公网进行统一监控预警。

进一步地，所述生产主网、生产配网和办公网的状态数据在办公网的个人计算机上进行展示，所述个人计算机通过浏览器访问所述第二监控设备查看生产主网、生产配网和办公网的监控结果。

一种多个物理隔离网络统一监控预警系统，包括通过物理隔离网络相隔离的生产主网及办公网，所述生产主网与所述办公网之间连接有正向隔离设备，所述生产主网中的数据通过所述正向隔离设备单向传送到所述办公网中，所述生产主网包括若干个生产主网网络设备和服务器，所述生产主网中安装有第一监控设备，所述第一监控设备通过网络连接所述若干个生产主网网络设备和服务器，所述第一监控设备用于监控采集所述若干个生产主网网络设备及服务器的IP和状态数据，所述办公网包括若干个办公网网络设备和服务器，所述办公网中安装有第二监控设备，所述第二监控设备用于监控采集所述若干个办公网网络设备及服务器的IP和状态数据，所述第一监控设备通过所述正向隔离设备将所述若干个生产主网网络设备及服务器的IP和状态数据传送到所述第二监控设备中，所述第二监控设备对所述生产主网和办公网进行统一监控预警。

进一步地，还包括至少一个生产配网，所述生产配网与所述生产主网、办公网之间通过物理隔离网络相隔离，所述生产配网中的数据通过所述正向隔离设备单向传送到所述办公网中，所述生产配网包括若干个生产配网网络设备和服务器，所述生产配网中安装有第三监控设备，所述第三监控设备通过网络连接所述若干个生产配网网络设备和服务器，所述第三监控设备用于监控采集所述若干个生产配网网络设备及服务器的IP和状态数据，所述第三监控设备通过所述正向隔离设备将所述生产配网网络设备及服务器的IP和状态数据传送到所述第二监控设备中，所述第二监控设备同时对所述生产主网、生产配网及办公网进行监控。

进一步地，所述第一监控设备、第二监控设备和第三监控设备的网巡系统中均安装有txt文件同步程序。

进一步地，所述办公网还包括个人计算机，所述个人计算机与所述第二监控设备网络连接，所述生产主网、生产配网和办公网的监控结果通过所述个人计算机展示。

进一步地，所述个人计算机通过浏览器访问所述第二监控设备的网巡系统，在浏览器上对所述生产主网、生产配网和办公网的监控结果进行查看。

进一步地，所述生产主网网络设备和服务器的IP包括IP地址，所述生产主网网络设备和服务器的状态数据包括CPU使用率、内存使用率、接口流量、磁盘使用率、系统进程状态、系统服务状态、数据库运行状态和中间件运行状态。

与现有技术相比，本发明的有益效果在于：通过在生产主网中安装第一监控设备，在办公网中安装第二监控设备，所述第一监控设备监控负责采集生产主网网络设备及服务器的IP和状态数据，并通过正向隔离设备将监控结果传送到第二监控设备中，第二监控设备监控负责采集办公网网络设备及服务器的IP和状态数据的同时对生产主网进行统一监控。达到了将多个相互物理隔离网络中的设备，可以在一个平台上进行统一监控预警的目的，实现设备和数据的统一监控，并不影响隔离网络中设备的信息的安全性。

附图说明

图1为本发明实施例一一种多个物理隔离网络统一监控预警方法的流程图；

图2为本发明实施例一一种多个物理隔离网络统一监控预警方法的原理图；

图3为本发明实施例二一种多个物理隔离网络统一监控预警系统的结构示意图。

具体实施方式

以下结合附图和具体实施例，对本发明进行详细说明。

为了保证信息和数据的安全，行业内都会将单位生产网络部分分成多个物理隔离网络，生产网与办公网通过物理隔离网络相隔离，生产网中的数据只能单向传送到办公网的服务器上，在监控系统和被监控设备网络不通的情况下，不能进行数据交互，在办公网无法监控到生产网中的设备运行情况，下面针对上述问题，提供一种多个物理隔离网络统一监控预警的方法及系统。

实施例一

如图1、图2所示，一种多个物理隔离网络统一监控预警方法，包括：

在物理隔离网络相隔离的生产主网及办公网中分别安装第一监控设备和第二监控设备，在与生产主网及办公网物理隔离网络相隔离的至少一个生产配网中安装第三监控设备；

第一监控设备监控负责采集生产主网中若干个生产主网网络设备及服务器的IP和状态数据，并将监控采集到的结果保存为第一txt文件，放在同步目录上，第三监控设备监控负责采集生产配网中若干个生产配网网络设备及服务器的IP和状态数据，并将监控采集到的结果保存为第二txt文件，放在同步目录上；

所述第一txt文件和第二txt文件包含有生产主网和生产配网内网络设备及服务器的IP和状态数据，比如服务器的IP地址、CPU使用率、内存使用率、接口流量、磁盘使用率、系统进程状态、系统服务状态、数据库运行状态、中间件运行状态等。

第一监控设备和第三监控设备内的同步程序将第一txt文件和第二txt文件通过正向隔离设备传输给第二监控设备；

第二监控设备监控采集办公网中若干个办公网网络设备及服务器的IP和状态数据，同时，第二监控设备内的同步程序接收所述第一txt文件和第二txt文件并进行解析，从而对生产主网、生产配网和办公网进行统一监控；

所述生产主网、生产配网和办公网的状态数据在办公网的个人计算机上进行展示，所述个人计算机通过浏览器访问所述第二监控设备查看生产主网、生产配网和办公网的监控结果。

通过该物理隔离网络统一监控方法，达到了将多个相互物理隔离网络中的设备，可以在一个平台上进行统一监控预警的目的，实现设备和数据的统一监控，且不影响隔离网络中设备的信息的安全性。

实施例二

一种应用上述一种多个物理隔离网络统一监控方法的物理隔离网络统一监控系统，如图3所示，其包括通过物理隔离网络相隔离的生产主网1及办公网2，所述生产主网1与所述办公网2之间连接有正向隔离设备3，所述生产主网1中的数据通过所述正向隔离设备3单向传送到所述办公网2中，所述生产主网1包括若干个生产主网网络设备11和服务器12，所述生产主网1中安装有第一监控设备13，所述第一监控设备13通过网络连接所述若干个生产主网网络设备11和服务器12，所述第一监控设备13用于监控采集所述若干个生产主网网络设备11及服务器12的IP和状态数据，所述办公网2包括若干个办公网网络设备21和服务器22，所述办公网2中安装有第二监控设备23，所述第二监控设备23用于监控采集所述若干个办公网网络设备21及服务器22的IP和状态数据，所述第一监控设备13通过所述正向隔离设备3将所述若干个生产主网网络设备11及服务器12的IP和状态数据传送到所述第二监控设备23中，所述第二监控设备23对所述生产主网1和办公网2进行统一监控。

进一步地，还包括至少一个生产配网4，所述生产配网4与所述生产主网1、办公网2之间通过物理隔离网络相隔离，所述生产配网4中的数据通过所述正向隔离设备3单向传送到所述办公网2中，所述生产配网4包括若干个生产配网网络设备41和服务器42，所述生产配网4中安装有第三监控设备43，所述第三监控设备43通过网络连接所述若干个生产配网网络设备41和服务器42，所述第三监控设备43用于监控采集所述若干个生产配网网络设备41及服务器42的IP和状态数据，所述第三监控设备43通过所述正向隔离设备3将所述生产配网网络设备41及服务器42的IP和状态数据传送到所述第二监控设备23中，所述第二监控设备23同时对所述生产主网1、生产配网4及办公网2进行监控。

该一种多个物理隔离网络统一监控预警系统，在完全满足物理隔离要求的前提下，通过分布式部署的方式，在各网络上部署独立系统，并且监控数据可实时通过所述正向隔离设备3，统一传送到所述第二监控设备23中，从而在第二监控设备23上对多个物理网络的监控结果进行统一展示，将多个相互物理隔离网络中的设备，可以在一个平台上进行统一监控预警，保证了信息和数据的安全的同时，实现了设备和数据的统一监控。

其传输原理如下：请参照图2，第一监控设备13将监控采集到的结果保存为第一txt文件，放在同步目录上(此第一txt文件包含有生产主网1内若干个生产主网网络设备11及服务器12的IP和状态数据，其IP包括IP地址，状态数据包括CPU使用率、内存使用率、接口流量、磁盘使用率、系统进程状态、系统服务状态、数据库运行状态、中间件运行状态等)；第三监控设备43将监控采集到的结果保存为第二txt文件，放在同步目录上；所述第一监控设备13、第二监控设备23和第三监控设备43的网巡系统中均安装有txt文件同步程序，所述第一监控设备13和第三监控设备43的txt文件同步程序将第一txt文件和第二txt文件经过正向隔离设备3，第二监控设备23的txt文件同步程序对所述第一txt文件和第二txt文件接收并进行解析。

所述办公网2还包括个人计算机24，所述个人计算机24与所述第二监控设备23网络连接，所述生产主网1、生产配网4和办公网2的监控结果通过所述个人计算机24展示。可通过在个人计算机24上使用浏览器访问所述第二监控设备23的网巡系统，在浏览器上对所述生产主网1、生产配网4和办公网2的监控结果进行查看。

以上仅为本发明的较佳实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。