技術(shù)領(lǐng)域

本實用新型涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)。

背景技術(shù)

目前，隨著信息技術(shù)的發(fā)展，企業(yè)對信息系統(tǒng)的依賴程度越來越高。一方面，伴隨而來的終端操作系統(tǒng)所支持的與本企業(yè)毫不相干的應(yīng)用越來越龐雜，諸如瀏覽新聞、聊天、音樂、電影、游戲及干私活等和工作毫不相干的應(yīng)用，導(dǎo)致工作效率低下；另一方面，信息泄露難于管理和事后無法追蹤責(zé)任。在競爭激烈的環(huán)境下，規(guī)范企業(yè)員工行為，提高工作效率，已成為企業(yè)當(dāng)務(wù)之急。當(dāng)前，市場上的網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)存在以下缺陷：在事中監(jiān)測審計過程中以單一的、離散的、非系統(tǒng)的線索為主，缺乏面向系統(tǒng)的監(jiān)測能力，而呈現(xiàn)給用戶的結(jié)果多數(shù)為海量的內(nèi)容日志，在網(wǎng)絡(luò)空間中面臨態(tài)勢把握難、源頭定位難的問題。

實用新型內(nèi)容

本實用新型的目的在于克服現(xiàn)有技術(shù)的不足，提供一種多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)采集點設(shè)置在各子網(wǎng)系統(tǒng)的交換機或路由器等位置，可以方便的對違規(guī)網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)生源進行定位和追蹤。

本實用新型的目的是通過以下技術(shù)方案來實現(xiàn)的：它包括多個子網(wǎng)系統(tǒng)、用于采集各子網(wǎng)系統(tǒng)訪問網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)采集器、用于對網(wǎng)絡(luò)數(shù)據(jù)采集器采集的數(shù)據(jù)進行審計與責(zé)任管理的網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備和第一網(wǎng)絡(luò)連接設(shè)備，網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接，網(wǎng)絡(luò)數(shù)據(jù)采集器通過第一網(wǎng)絡(luò)連接設(shè)備與上級網(wǎng)絡(luò)連接，網(wǎng)絡(luò)數(shù)據(jù)采集器還分別與各個子網(wǎng)系統(tǒng)連接。

進一步的，它還包括網(wǎng)絡(luò)防火墻設(shè)備，所述的網(wǎng)絡(luò)防火墻設(shè)備分別與第一網(wǎng)絡(luò)連接設(shè)備和上級網(wǎng)絡(luò)連接，所述的網(wǎng)絡(luò)防火墻設(shè)備設(shè)置在第一網(wǎng)絡(luò)連接設(shè)備與上級網(wǎng)絡(luò)之間。

所述的子網(wǎng)系統(tǒng)包括第二網(wǎng)絡(luò)連接設(shè)備，第二網(wǎng)絡(luò)連接設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接。

所述的子網(wǎng)系統(tǒng)還包括打印機、傳真、PC機和服務(wù)器中的一種或多種，打印機、傳真、PC機和服務(wù)器均與第二網(wǎng)絡(luò)連接設(shè)備連接。

所述的第一網(wǎng)絡(luò)連接設(shè)備為交換機或路由器，所述的第二網(wǎng)絡(luò)連接設(shè)備為交換機或路由器。

所述的網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備為GXA2000-P2，所述的網(wǎng)絡(luò)數(shù)據(jù)采集器為GXA2000-A24。

本實用新型的有益效果是：

（1）網(wǎng)絡(luò)數(shù)據(jù)采集器的網(wǎng)絡(luò)數(shù)據(jù)采集點設(shè)置在各子網(wǎng)系統(tǒng)的交換機或路由器等位置，以及互聯(lián)網(wǎng)出口位置，具有采集的鏈路數(shù)量多，每個鏈路流量小等特點，可以方便的對違規(guī)網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)生源進行定位和追蹤；

（2）網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備識別出違規(guī)行為后，可以關(guān)閉用戶的某個業(yè)務(wù)的訪問流量。

附圖說明

圖1為本實用新型多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖進一步詳細(xì)描述本實用新型的技術(shù)方案，但本實用新型的保護范圍不局限于以下所述。

如圖1所示，多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)，它包括用于對網(wǎng)絡(luò)數(shù)據(jù)采集器采集的數(shù)據(jù)進行審計與責(zé)任管理的網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備、用于采集各子網(wǎng)系統(tǒng)訪問網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)采集器、三個子網(wǎng)系統(tǒng)和第一網(wǎng)絡(luò)連接設(shè)備，本實施例中第一網(wǎng)絡(luò)連接設(shè)備為第一交換機，網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備與網(wǎng)絡(luò)數(shù)據(jù)采集器連接，網(wǎng)絡(luò)數(shù)據(jù)采集器通過第一交換機與上級網(wǎng)絡(luò)連接，網(wǎng)絡(luò)數(shù)據(jù)采集器還分別與第一子網(wǎng)系統(tǒng)、第二子網(wǎng)系統(tǒng)連接和第三子網(wǎng)系統(tǒng)。

進一步的，它還包括網(wǎng)絡(luò)防火墻設(shè)備，所述的網(wǎng)絡(luò)防火墻設(shè)備分別與第一交換機和上級網(wǎng)絡(luò)連接，所述的網(wǎng)絡(luò)防火墻設(shè)備設(shè)置在第一交換機與上級網(wǎng)絡(luò)之間。

所述的第一子網(wǎng)系統(tǒng)包括路由器、第一PC機、打印機和傳真機，第一PC機、打印機和傳真機均通過路由器與網(wǎng)絡(luò)數(shù)據(jù)采集器連接；所述的第二子網(wǎng)系統(tǒng)包括第二交換機、第一服務(wù)器和第二服務(wù)器，第一服務(wù)器和第二服務(wù)器均通過第二交換機與網(wǎng)絡(luò)數(shù)據(jù)采集器連接；所述的第三子網(wǎng)系統(tǒng)包括第三交換機、第二PC機和第三PC機，第二PC機和第三PC機均通過第三交換機與網(wǎng)絡(luò)數(shù)據(jù)采集器連接。

所述的網(wǎng)絡(luò)數(shù)據(jù)存儲處理設(shè)備為GXA2000-P2，GXA2000-P2具有24個10/100/1000M自適應(yīng)端口和2個10GE端口，其接口類型為SFP/SFP+模塊，可接入單模、多模以及RJ45電模塊，采用2路冗余交流220V或2路冗余直流-48V電源供電，可防止突然其中一路電源故障而停止工作。

所述的網(wǎng)絡(luò)數(shù)據(jù)采集器為GXA2000-A24，可以安裝專用網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)，針對一些網(wǎng)管手段所產(chǎn)生的特殊流量進行分析識別，例如終端掃描類軟件，對后端業(yè)務(wù)系統(tǒng)識別出來的違規(guī)行為，根據(jù)后端業(yè)務(wù)系統(tǒng)下發(fā)的策略方式執(zhí)行控制策略，其控制策略主要為斷開用戶的某個業(yè)務(wù)的訪問流量；本實施例中的網(wǎng)絡(luò)用戶行為審計與責(zé)任管理系統(tǒng)軟件選用艾爾普信息審計系統(tǒng)（增強級）；GXA2000-A24配置12個3.5英寸SAS/SATA硬盤，最高存儲容量為36TB，具有強大存儲空間，采用2個熱插拔460W?AC電源或800W?-48V?DC電源供電，支持1+1冗余，可防止突然其中一路電源故障而停止工作。