技術領域

本發明屬于計算機網絡通訊安全技術領域，尤其涉及一種基于VPN(虛擬專網)技術的全網管理監控系統。

背景技術

隨著網絡信息技術的快速發展，企業內部網絡日益龐大，網絡拓撲結構越來越復雜，信息交流越來越快捷，信息量越來越大，在給企業帶來方便性的同時，網絡的保密性和安全性也越發顯得重要。隨著內網安全重要性的提升，行為管理與監控通過對員工上網行為的規范，管理和監控，防止內部攻擊的發生和維護公司資源的合理利用。與此同時，隨著企業規模的擴大，各地分支機構，外出辦公的情況越來越多，對于企業電腦的管理與監控也不僅僅限于內部局域網，已經擴展到了全網范圍。而現在的監控管理系統僅限于局域網范圍，也就是說必須要連接局域網的情況下才能對主機進行管理和監控，這種方法已經漸漸的不能滿足現在企業的需求。

發明內容

本發明提供一種基于VPN(虛擬專網)技術的全網管理監控系統，通過VPN技術將脫離局域網范圍的主機強制納入管理監控被控主機的范圍內，同時運用本機的監控信息備份，即使在無法連接網絡情況下，也可以將部分主機操作行為記錄下來，在網絡恢復后自動上傳到相應的遠程服務器上，保證監控信息的完整性，將企業主機的監控范圍提升到全網范圍。

為了實現上述目的，本發明采用如下技術方案：

一種基于VPN(虛擬專網)技術的全網管理監控系統，其中，所述系統包括主機監控管理的服務器、安裝管理主機的控制臺、被監控主機安裝客戶端，

所述服務器包括行為管理模塊、行為監控模塊、信息存儲模塊、VPN接入管理模塊，該服務器負責處理VPN接入和主機行為管理監控數據的存儲；

在服務器上設置需要進行VPN接入的管理和被管理主機的用戶名和密碼；

所述控制臺包括VPN認證模塊、行為管理策略模塊和監控顯示模塊，通過服務器設置的用戶名和密碼直接連接VPN和行為管理控制臺，通過控制臺設置進行監控和管理；

所述客戶端包括VPN認證模塊、監控信息存儲模塊和執行模塊，安裝時輸入分配的用戶名和密碼，系統運行后自動強制進行VPN連接，監控數據實時同步到服務器，供監控者進行監控和管理。

所述服務器存儲的監控管理數據包括硬件信息、安裝程序信息、系統信息、郵件內容、IM應用內容。

所述服務器端處理VPN接入管理，設置控制端和客戶端所必須的用戶名和密碼。

所述控制臺連接服務器讀取的監控數據包括硬件信息、安裝程序信息、郵件內容、聊天內容。

所述客戶端包括監控模塊和SSL?VPN模塊，安裝時輸入用戶名密碼，確保監控匹配，系統運行時自動啟動客戶端，VPN認證模塊自動進行認證和接入，確保被監控主機連接服務器，監控信息存儲模塊收集主機信息，執行模塊執行控制策略。

所述客戶端無法連接網絡時，每隔一段時間自動登錄，同時相關監控內容保存在本地計算機的相應目錄中，連接上服務器后自動上傳，確保監控內容的完整性。

所述系統由服務器、至少一個控制臺和至少一個客戶端構成，服務器和每個客戶端及控制臺通過SSL?VPN相連，其中客戶端強制啟動，控制臺需手動輸入管理員用戶名和密碼。

本發明提供的一種基于VPN(虛擬專網)技術的全網管理監控系統，通過VPN技術將脫離局域網范圍的主機強制納入管理監控被控主機的范圍內，同時運用本機的監控信息備份，即使在無法連接網絡情況下，也可以將部分主機操作行為記錄下來，在網絡恢復后自動上傳到相應的遠程服務器上，保證監控信息的完整性，將企業主機的監控范圍提升到全網范圍。

附圖說明

圖1為本發明提供的系統結構示意圖；

圖2為本發明提供的服務器結構示意圖；

圖3為本發明提供的控制臺結構示意圖；

圖4為本發明提供的客戶端結構示意圖；

具體實施方式

下面結合附圖詳細說明本發明，其作為本說明書的一部分，通過實施例來說明本發明的原理，本發明的其他方面，特征及其優點通過該詳細說明將會變得一目了然。

如圖1、2、3、4所示，本發明提供的一種基于VPN(虛擬專網)技術的全網管理監控系統，其中，所述系統包括主機監控管理的服務器、安裝管理主機的控制臺、被監控主機安裝的客戶端，

所述服務器包括行為管理模塊、行為監控模塊、信息存儲模塊、VPN接入管理模塊，該服務器負責處理VPN接入和主機行為管理監控數據的存儲；

在服務器上設置需要進行VPN接入的管理和被管理主機的用戶名和密碼；