[发明专利]一种网络监控方法和系统

说明书

本发明公开了一种网络监控方法和系统，该方法包括以下步骤：对网闸内和网闸外的设备进行监控，分别获得第一、第二监控数据；将所述第一、第二监控数据分别发送给所述网闸内的第一HTTP服务模块和网闸外的第二HTTP服务模块；所述第一、第二HTTP服务模块，分别用于接收所述第一、第二监控数据，并发送给所述网闸内的第一存储服务模块和网闸外的第二存储服务模块；所述第一、第二数据存储模块接收所述第一、第二监控数据，并把所述第一、第二监控数据存储到自带的数据库中；对所述第一、第二监控数据进行同步存储。通过本发明，可以同时监控网闸内和网闸外的主机和设备，极大地提高了系统监控的保护范围。

技术领域

本发明涉及一种网络监控领域，尤其涉及一种保证网络安全的网络监控方法和系统。

背景技术

网闸，又称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

安全隔离网闸是由软件和硬件组成。隔离网闸分为两种架构，一种为双主机的2+1结构，另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。安全数据交换单元不同时与内外网处理单元连接，为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术，创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成：外部处理单元(外端机)、内部处理单元(内端机)、仲裁处理单元(仲裁机)，各单元之间采用了隔离安全数据交换单元。

为什么要使用安全隔离网闸呢？网闸的作用主要在于：

1、当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，如果采用物理隔离卡，用户必须使用开关在内外网之间来回切换，不仅管理起来非常麻烦，使用起来也非常不方便，如果采用防火墙，由于防火墙自身的安全很难保证，所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入，安全性无法保证。在这种情况下，安全隔离网闸能够同时满足这两个要求，弥补了物理隔离卡和防火墙的不足之处，是最好的选择。

2、对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据，通过设计的隔离硬件在两个网络对应的上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。

3、安装了相应的应用模块之后，安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件。

网闸主要具备以下功能：

1、有哪些功能模块：安全隔离闸门的功能模块有：

安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证

2、防止未知和已知木马攻击：

通常见到的木马大部分是基于TCP的，木马的客户端和服务器端需要建立连接，而安全隔离网闸由于使用了自定义的私有协议(不同于通用协议)。使得支持传统网络结构的所有协议均失效，从原理实现上就切断所有的TCP连接，包括UDP、ICMP等其他各种协议，使各种木马无法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。

3、具有防病毒措施：

作为提供数据交换的隔离设备，安全隔离网闸上内嵌病毒查杀的功能模块，可以对交换的数据进行病毒检查。

在IT运维中，运维人员通常都会面对下面的一些困难：

(1)系统出问题了不知道。要等到用户报告了故障才知道网站服务出了问题。

(2)分析问题很困难。比如想看过去一天CPU负载的情况，必须用“sar–q”命令获取这些数据，然后复制到Excel表里，再画图。如果想几台机器一起看，那就更加不方便。