[发明专利]一种利用远程代理单元的监测预警系统

权利要求书

1.一种利用远程代理单元的监测预警系统，包括有与信息安全运行监测预警系统连接的远程代理单元，其特征在于：所述系统包括有数据采集模块，所述数据采集模块输出端分别连接有数据接入模块和数据平台基础模块；

所述数据接入模块输出端连接有数据汇总模块，所述数据汇总模块输出端连接有数据存储模块，所述数据存储模块连接有数据消费模块；所述数据平台基础模块包括有权限管理、名字服务、元数据管理、资源管理和数据质量监控；

所述数据采集模块输入端连接有网公司区、分子公司IDC区和DMZ区，所述网公司区、分子公司IDC区和DMZ区均设有数据总线，所述网公司区还设有服务总线，所述分子公司IDC区和DMZ区还设有代理网关和API网关。

2.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述数据汇总模块还连接有数据计算模块，所述数据计算模块包括有实时计算和离线计算，所述数据汇总模块包括缓存列队和数据清洗。

3.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述数据存储模块包括有关联型数据库、分布式文件控制、分布式数据库和时序数据库。

4.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述数据消费模块包括有IT监控、运维流程管理、IT呼叫、安全监测预警、安全风险管控、安全综合运营、系统与用户行为分析、自动化运维和智能化运维。

5.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述网公司区与分子公司IDC区之间的数据流连接方法包括如下步骤：

S1.外围集成系统API注册：在各省级的API网关上注册各个外围集系统的API，然后将这些API统一注册到网级运维服务总线中；

S2.现有监控软件等管理系统数据上报：在各省级设立数据总线来接收各省级的监控软件等管理系统的数据，并进行数据清洗、协议与格式转换，然后将其传输到网级数据总线；

S3.IT基础设施与安全设备数据上报：在各省级设立代理网关，使用运维采控接入以及安全采集接入方式采集和管理IT基础设施与安全设备。

6.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述子公司IDC区和DMZ区之间的数据流连接方法包括如下步骤：

S1.外围集成系统API注册：IDC的API网关通过内外网交换平台的接入规则实现内外网数据交互，注册DMZ区的各个外围集成系统的API；

S2.现有监控软件等管理系统数据上报：IDC的数据总线按照内外网交换平台的接入规则实现内外网数据交互，接收DMZ区的监控软件等管理系统的数据；

S3.IT基础设施与安全设备数据上报：在DMZ区设立代理网关，该网关通过运维采控接入以及安全采集接入方式采集和管理DMZ区的IT基础设施与安全设备；

S4.DMZ区的代理网关与IDC的代理网关形成级联关系，通过IDC的代理网关接入到网公司区。

7.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述网公司区服务总线的数据消费为：服务总线可提供给信息安全运行监测预警系统平台上的各类场景应用以及外部其他系统进行调用消费。

8.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述网公司区数据总线的数据消费为：数据进入数据总线后，进行一系列的提取、格式化、切分和过滤等清洗操作，根据使用需要对数据进行实时计算或离线计算，然后根据需要将数据存储到结构化存储或分布式存储中，并对外提供API供平台上的各类场景应用以及外部其他系统进行消费。

9.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述远程代理单元分别运用在总部及各分子公司服务器区，并与各IT对象的采控接入。

10.根据权利要求1所述的一种利用远程代理单元的监测预警系统，其特征在于：所述DMZ区部署独立的采控模块，用于负责DMZ区各IT对象的采控接入，所述DMZ区使用内外网数据安全交换平台的接入规则实现内外网数据交互，接入到信息安全运行监测预警系统。