[实用新型]一种基于VPN技术的全网管理监控系统

说明书

本实用新型涉及网络监控系统，具体涉及一种基于VPN技术的全网管理监控系统，包括控制器，与控制器相连的用于将主机强制纳入管理监控的VPN输入模块，与控制器相连的用于对接入的主机进行信息核验的VPN认证模块，与控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块，与控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块；本实用新型提供的技术方案能够有效克服现有技术所存在的内网容易受到攻击入侵的缺陷。

技术领域

本实用新型涉及网络监控系统，具体涉及一种基于VPN技术的全网管理监控系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意的原因遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

攻击者在对网络进行窃听、控制等攻击行为时，首先要将自己的设备接入网络。目前，网络设备之间通常是通过网线、网络接头和网络接口相互配合实现网络通信的，并且网络接口和网络接头都采用RJ45标准，这就会给网络安全带来隐患。

现有的网络监控系统大多为软件层面的保护，有些企业公司的内部网络，通过采用局域网的方式，断开与外部互联网的连接以保证自身的网络安全。但是为了业务拓展，往往会有部分接入内网的设备，如共享打印机、网络摄像头等，这就给攻击者留下了攻击的可能性。攻击者如果将这些设备的网线接入自己的设备中，就有可能实现对内网的入侵，即使企业安装了安全软件，这些软件也通常是通过IP地址、MAC地址来验证接入者身份，由于没有专门针对网络硬件接入的监控系统，攻击者通过伪造设备身份、MAC地址等，即可通过网络接口接入内部网络，进而有可能会给企业带来损失。

实用新型内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本实用新型提供了一种基于VPN技术的全网管理监控系统，能够有效克服现有技术所存在的内网容易受到攻击入侵的缺陷。

(二)技术方案

为实现以上目的，本实用新型通过以下技术方案予以实现：

一种基于VPN技术的全网管理监控系统，包括控制器，与所述控制器相连的用于将主机强制纳入管理监控的VPN输入模块，与所述控制器相连的用于对接入的主机进行信息核验的VPN认证模块，与所述控制器相连的用于对接入主机的工作数据进行监控记录的数据记录模块，与所述控制器相连的用于将数据记录模块中记录的数据上传到云服务器的数据上传模块；

所述控制器与用于检测是否有外部设备接入的接入检测模块相连，所述控制器与用于获取接入外部设备验证信息的信息获取模块相连，所述控制器与用于将信息获取模块中获取的验证信息发送给信息验证模块的信息发送模块相连，所述控制器与用于对外部设备的验证信息进行核验的信息验证模块相连，所述控制器与用于对验证信息核验不合格的外部设备断开连接的连接断开模块相连，所述控制器还与用于检测工作环境的环境检测模块、用于管理全网权限的权限管理模块相连。

优选地，所述VPN认证模块对接入主机的用户名和密码进行核验。

优选地，所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。

优选地，所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。

优选地，所述接入的主机每次重新启动时，所述VPN认证模块自动进行核验，确保主机顺利接入。

优选地，所述信息发送模块、信息验证模块内部均设有无线通信模块。

优选地，所述外部设备的验证信息采用AES加密。

优选地，所述环境检测模块包括防火墙，用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。