一种基于VPN技术的全网管理监控系统的制作方法

本实用新型涉及网络监控系统，具体涉及一种基于vpn技术的全网管理监控系统。

背景技术：

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意的原因遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

攻击者在对网络进行窃听、控制等攻击行为时，首先要将自己的设备接入网络。目前，网络设备之间通常是通过网线、网络接头和网络接口相互配合实现网络通信的，并且网络接口和网络接头都采用rj45标准，这就会给网络安全带来隐患。

现有的网络监控系统大多为软件层面的保护，有些企业公司的内部网络，通过采用局域网的方式，断开与外部互联网的连接以保证自身的网络安全。但是为了业务拓展，往往会有部分接入内网的设备，如共享打印机、网络摄像头等，这就给攻击者留下了攻击的可能性。攻击者如果将这些设备的网线接入自己的设备中，就有可能实现对内网的入侵，即使企业安装了安全软件，这些软件也通常是通过ip地址、mac地址来验证接入者身份，由于没有专门针对网络硬件接入的监控系统，攻击者通过伪造设备身份、mac地址等，即可通过网络接口接入内部网络，进而有可能会给企业带来损失。

技术实现要素：

(一)解决的技术问题

针对现有技术所存在的上述缺点，本实用新型提供了一种基于vpn技术的全网管理监控系统，能够有效克服现有技术所存在的内网容易受到攻击入侵的缺陷。

(二)技术方案

为实现以上目的，本实用新型通过以下技术方案予以实现：

一种基于vpn技术的全网管理监控系统，包括控制器，与所述控制器相连的用于将主机强制纳入管理监控的vpn输入模块，与所述控制器相连的用于对接入的主机进行信息核验的vpn认证模块，与所述控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块，与所述控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块；

所述控制器与用于检测是否有外部设备接入的接入检测模块相连，所述控制器与用于获取接入外部设备验证信息的信息获取模块相连，所述控制器与用于将信息获取模块中获取的验证信息发送给信息验证模块的信息发送模块相连，所述控制器与用于对外部设备的验证信息进行核验的信息验证模块相连，所述控制器与用于对验证信息核验不合格的外部设备断开连接的连接断开模块相连，所述控制器还与用于检测工作环境的环境检测模块、用于管理全网权限的权限管理模块相连。

优选地，所述vpn认证模块对接入主机的用户名和密码进行核验。

优选地，所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。

优选地，所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。

优选地，所述接入的主机每次重新启动时，所述vpn认证模块自动进行核验，确保主机顺利接入。

优选地，所述信息发送模块、信息验证模块内部均设有无线通信模块。

优选地，所述外部设备的验证信息采用aes加密。

优选地，所述环境检测模块包括防火墙，用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。

优选地，所述权限管理模块包括用于验证技术管理人员身份的身份认证模块，用于对系统通信进行加密的系统加密模块，用于设立安全网关的安全网关模块。

(三)有益效果

与现有技术相比，本实用新型所提供的一种基于vpn技术的全网管理监控系统具有以下有益效果：

(1)vpn输入模块能够将脱离监控范围的主机强制纳入管理监控，vpn认证模块对接入的主机进行信息核验，数据记录模块对接入主机的工作数据进行监控记录，数据上传模块将数据记录模块中记录的数据上传到云服务器，从而在无法连接网络的情况下，也能保证监控数据的完整度；

(2)接入检测模块检测是否有外部设备接入，信息获取模块获取接入外部设备的验证信息，信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块，信息验证模块对外部设备的验证信息进行核验，连接断开模块对验证信息核验不合格的外部设备断开连接，从而能够对外部存有安全隐患的设备进行隔离，保证内网安全。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型结构示意图；

图2为本实用新型图1中环境检测模块结构示意图；

图3为本实用新型图1的权限管理模块结构示意图。

具体实施方式

为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

一种基于vpn技术的全网管理监控系统，如图1至图3所示，包括控制器，与控制器相连的用于将主机强制纳入管理监控的vpn输入模块，与控制器相连的用于对接入的主机进行信息核验的vpn认证模块，与控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块，与控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块；

控制器与用于检测是否有外部设备接入的接入检测模块相连，控制器与用于获取接入外部设备验证信息的信息获取模块相连，控制器与用于将信息获取模块中获取的验证信息发送给信息验证模块的信息发送模块相连，控制器与用于对外部设备的验证信息进行核验的信息验证模块相连，控制器与用于对验证信息核验不合格的外部设备断开连接的连接断开模块相连，控制器还与用于检测工作环境的环境检测模块、用于管理全网权限的权限管理模块相连。

vpn认证模块对接入主机的用户名和密码进行核验。

数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。

数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。

接入的主机每次重新启动时，vpn认证模块自动进行核验，确保主机顺利接入。

信息发送模块、信息验证模块内部均设有无线通信模块。

外部设备的验证信息采用aes加密。

环境检测模块包括防火墙，用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。

权限管理模块包括用于验证技术管理人员身份的身份认证模块，用于对系统通信进行加密的系统加密模块，用于设立安全网关的安全网关模块。

vpn输入模块能够将脱离监控范围的主机强制纳入管理监控，vpn认证模块对接入的主机进行信息核验，数据记录模块对接入主机的工作数据进行监控记录，数据上传模块将数据记录模块中记录的数据上传到云服务器，从而在无法连接网络的情况下，也能保证监控数据的完整度。

接入检测模块检测是否有外部设备接入，信息获取模块获取接入外部设备的验证信息，信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块，信息验证模块对外部设备的验证信息进行核验，连接断开模块对验证信息核验不合格的外部设备断开连接，从而能够对外部存有安全隐患的设备进行隔离，保证内网安全。

环境检测模块用于检测系统的工作环境，包括防火墙，用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，以及用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。

权限管理模块用于管理全网权限，包括用于验证技术管理人员身份的身份认证模块，用于对系统通信进行加密的系统加密模块，以及用于设立安全网关的安全网关模块。

本申请中所使用到的vpn输入模块、vpn认证模块为vpn-2050，控制器为231-0ef22。

本实用新型所提供的一种基于vpn技术的全网管理监控系统具有以下有益效果：

(1)vpn输入模块能够将脱离监控范围的主机强制纳入管理监控，vpn认证模块对接入的主机进行信息核验，数据记录模块对接入主机的工作数据进行监控记录，数据上传模块将数据记录模块中记录的数据上传到云服务器，从而在无法连接网络的情况下，也能保证监控数据的完整度；

(2)接入检测模块检测是否有外部设备接入，信息获取模块获取接入外部设备的验证信息，信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块，信息验证模块对外部设备的验证信息进行核验，连接断开模块对验证信息核验不合格的外部设备断开连接，从而能够对外部存有安全隐患的设备进行隔离，保证内网安全。

以上实施例仅用以说明本实用新型的技术方案，而非对其限制；尽管参照前述实施例对本实用新型进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。