本發明公開了一種終端準入監控預警平臺，終端準入監控預警平臺從總體上分為交換機數據信息采集、內網安全準入控制以及系統應用功能三部分，交換機數據信息采集系統負責通過全網拓撲算法自動發現內網中的所有交換機，并自動生成IP子網資源樹；內網安全準入控制負責管理控制DHCP服務器，已經在交換機上自動配置綁定信息；系統應用功能對采集數據進行展示及報警處理。

技術領域

本發明屬于電力通訊技術領域，涉及到一種終端準入監控預警平臺。

背景技術

隨著電力系統信息化高速發展，公司各項生產經營業務對各種網絡終端的依賴性日益增強，由于網絡終端的種類繁多、數量龐大，通過傳統的管理方式在管理和控制這些網絡終端的在內網中接入已經越來越不方便。

終端準入監控預警平臺就是提供網絡終端的臺帳登記和內網準入的平臺，通過這套平臺可以使內網運行中的每個網絡終端都能找方便快捷準確的找到對應的責任人/使用人,對于一些非法接入內網的終端也能及時產生告警，最終提高內網的終端臺帳管理水平和內網準入安全門檻。

通過對多個地市信通分公司及縣市公司信通部門的調研，大家得出一個共識，就是理想的內網網終端管理應該在管理和安全兩個緯度進行管理：

管理緯度，網絡終端的IP地址，MAC地址，交換機接入端口，以及責任人/使用人都應該明確，而且網絡終端的IP地址和交換機端口能夠固定下來，這樣出現通訊異常問題時能夠追本溯源。

安全緯度，網絡終端的內網接入必須要經過信通部門的批準，私自插在內網交換機端口，同時私自配置IP地址的行為，應該能夠即時報警并阻斷該終端的通訊。

目前信通公司的內網終端管理現狀：

1普通計算機的臺帳信息和網絡運行信息是分屬不同應用系統和管理人員的。

2其它各類網絡終端(考勤機、POS機、打印機、VOIP電話等)分別由不同專責管理，信通部門只負責分發IP地址，其它重要信息比如MAC地址，接入端口等并沒有記錄。

3IP網段通過Excel記錄其用途，但其中的IP地址使用情況缺少記錄，同時IP地址也無法回收再利用。

目前信通公司的內網終端安全現狀：

1各地縣市公司在內網網絡終端安全準入方面沒有統一的管理模式，有的采用DHCP分配，有的采用網管路由綁定ARP模式。

2網管為了實現IP地址和MAC地址的一對一綁定，需要付出龐大的工作量，每天有大量的工作時間會花費在IP地址分配上面。

3非法終端接上內網交換機，沒有任何預警提示，更無法提供非法終端進入內網的數據證據。

發明內容

為解決上述問題，本發明一種終端準入監控預警平臺，能夠解決上述問題。

本發明提供一種終端準入監控預警平臺，終端準入監控預警平臺從總體上分為交換機數據信息采集、內網安全準入控制以及系統應用功能三部分，交換機數據信息采集系統負責通過全網拓撲算法自動發現內網中的所有交換機，并自動生成IP子網資源樹；內網安全準入控制負責管理控制DHCP服務器，已經在交換機上自動配置綁定信息；系統應用功能對采集數據進行展示及報警處理。