多子网环境下的网络用户行为审计与责任管理系统的制作方法
【技术领域】
[0001]本实用新型涉及网络安全技术领域,特别是涉及一种多子网环境下的网络用户行为审计与责任管理系统。
【背景技术】
[0002]目前,随着信息技术的发展,企业对信息系统的依赖程度越来越高。一方面,伴随而来的终端操作系统所支持的与本企业毫不相干的应用越来越庞杂,诸如浏览新闻、聊天、音乐、电影、游戏及干私活等和工作毫不相干的应用,导致工作效率低下;另一方面,信息泄露难于管理和事后无法追踪责任。在竞争激烈的环境下,规范企业员工行为,提高工作效率,已成为企业当务之急。当前,市场上的网络用户行为审计与责任管理系统存在以下缺陷:在事中监测审计过程中以单一的、离散的、非系统的线索为主,缺乏面向系统的监测能力,而呈现给用户的结果多数为海量的内容日志,在网络空间中面临态势把握难、源头定位难的问题。
【实用新型内容】
[0003]本实用新型的目的在于克服现有技术的不足,提供一种多子网环境下的网络用户行为审计与责任管理系统,网络数据采集点设置在各子网系统的交换机或路由器等位置,可以方便的对违规网络数据的产生源进行定位和追踪。
[0004]本实用新型的目的是通过以下技术方案来实现的:它包括多个子网系统、用于采集各子网系统访问网络产生的数据的网络数据采集器、用于对网络数据采集器采集的数据进行审计与责任管理的网络数据存储处理设备和第一网络连接设备,网络数据存储处理设备与网络数据采集器连接,网络数据采集器通过第一网络连接设备与上级网络连接,网络数据采集器还分别与各个子网系统连接。
[0005]进一步的,它还包括网络防火墙设备,所述的网络防火墙设备分别与第一网络连接设备和上级网络连接,所述的网络防火墙设备设置在第一网络连接设备与上级网络之间。
[0006]所述的子网系统包括第二网络连接设备,第二网络连接设备与网络数据采集器连接。
[0007]所述的子网系统还包括打印机、传真、PC机和服务器中的一种或多种,打印机、传真、PC机和服务器均与第二网络连接设备连接。
[0008]所述的第一网络连接设备为交换机或路由器,所述的第二网络连接设备为交换机或路由器。
[0009]所述的网络数据存储处理设备为GXA2000-P2,所述的网络数据采集器为GXA2000-A24。
[0010]本实用新型的有益效果是:
[0011](I)网络数据采集器的网络数据采集点设置在各子网系统的交换机或路由器等位置,以及互联网出口位置,具有采集的链路数量多,每个链路流量小等特点,可以方便的对违规网络数据的产生源进行定位和追踪;
[0012](2)网络数据存储处理设备识别出违规行为后,可以关闭用户的某个业务的访问流量。
【附图说明】
[0013]图1为本实用新型多子网环境下的网络用户行为审计与责任管理系统的结构示意图。
【具体实施方式】
[0014]下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
[0015]如图1所示,多子网环境下的网络用户行为审计与责任管理系统,它包括用于对网络数据采集器采集的数据进行审计与责任管理的网络数据存储处理设备、用于采集各子网系统访问网络产生的数据的网络数据采集器、三个子网系统和第一网络连接设备,本实施例中第一网络连接设备为第一交换机,网络数据存储处理设备与网络数据采集器连接,网络数据采集器通过第一交换机与上级网络连接,网络数据采集器还分别与第一子网系统、第二子网系统连接和第三子网系统。
[0016]进一步的,它还包括网络防火墙设备,所述的网络防火墙设备分别与第一交换机和上级网络连接,所述的网络防火墙设备设置在第一交换机与上级网络之间。
[0017]所述的第一子网系统包括路由器、第一 PC机、打印机和传真机,第一 PC机、打印机和传真机均通过路由器与网络数据采集器连接;所述的第二子网系统包括第二交换机、第一服务器和第二服务器,第一服务器和第二服务器均通过第二交换机与网络数据采集器连接;所述的第三子网系统包括第三交换机、第二 PC机和第三PC机,第二 PC机和第三PC机均通过第三交换机与网络数据采集器连接。
[0018]所述的网络数据存储处理设备为GXA2000-P2,GXA2000-P2具有24个10/100/1000M自适应端口和2个1GE端口,其接口类型为SFP/SFP+模块,可接入单模、多模以及RJ45电模块,采用2路冗余交流220V或2路冗余直流-48V电源供电,可防止突然其中一路电源故障而停止工作。
[0019]所述的网络数据采集器为GXA2000-A24,可以安装专用网络用户行为审计与责任管理系统,针对一些网管手段所产生的特殊流量进行分析识别,例如终端扫描类软件,对后端业务系统识别出来的违规行为,根据后端业务系统下发的策略方式执行控制策略,其控制策略主要为断开用户的某个业务的访问流量;本实施例中的网络用户行为审计与责任管理系统软件选用艾尔普信息审计系统(增强级);GXA2000-A24配置12个3.5英寸SAS/SATA硬盘,最高存储容量为36TB,具有强大存储空间,采用2个热插拔460W AC电源或800W -48VDC电源供电,支持1+1冗余,可防止突然其中一路电源故障而停止工作。
【主权项】
1.多子网环境下的网络用户行为审计与责任管理系统,其特征在于:它包括多个子网系统、用于采集各子网系统访问网络产生的数据的网络数据采集器、用于对网络数据采集器采集的数据进行审计与责任管理的网络数据存储处理设备和第一网络连接设备,网络数据存储处理设备与网络数据采集器连接,网络数据采集器通过第一网络连接设备与上级网络连接,网络数据采集器还分别与各个子网系统连接,网络数据采集器的网络数据采集点设置在各子网系统的交换机或路由器位置。
2.根据权利要求1所述的多子网环境下的网络用户行为审计与责任管理系统,其特征在于:它还包括网络防火墙设备,所述的网络防火墙设备分别与第一网络连接设备和上级网络连接,所述的网络防火墙设备设置在第一网络连接设备与上级网络之间。
3.根据权利要求1所述的多子网环境下的网络用户行为审计与责任管理系统,其特征在于:所述的子网系统包括第二网络连接设备,第二网络连接设备与网络数据采集器连接。
4.根据权利要求3所述的多子网环境下的网络用户行为审计与责任管理系统,其特征在于:所述的子网系统还包括打印机、传真、PC机和服务器中的一种或多种,打印机、传真、PC机和服务器均与第二网络连接设备连接。
5.根据权利要求3所述的多子网环境下的网络用户行为审计与责任管理系统,其特征在于:所述的第一网络连接设备为交换机或路由器,所述的第二网络连接设备为交换机或路由器。
6.根据权利要求1所述的多子网环境下的网络用户行为审计与责任管理系统,其特征在于:所述的网络数据存储处理设备为GXA2000-P2,所述的网络数据采集器为GXA2000-A24。
【专利摘要】本实用新型公开了一种多子网环境下的网络用户行为审计与责任管理系统,它包括多个子网系统、用于采集各子网系统访问网络产生的数据的网络数据采集器、用于对网络数据采集器采集的数据进行审计与责任管理的网络数据存储处理设备和第一网络连接设备,网络数据存储处理设备与网络数据采集器连接,网络数据采集器通过第一网络连接设备与上级网络连接,网络数据采集器还分别与各个子网系统连接。本实用新型的网络数据采集点设置在各子网系统的交换机或路由器等位置,可以方便的对违规网络数据的产生源进行定位和追踪。
【IPC分类】H04L29-06
【公开号】CN204559618
【申请号】CN201520248539
【发明人】彭光辉, 屈立笳, 陶磊, 苏礼刚, 林伟
【申请人】成都国腾实业集团有限公司
【公开日】2015年8月12日
【申请日】2015年4月23日