[发明专利]支持多种操作系统的资产信息和安全管理装置

权利要求书

1.支持多种操作系统的资产信息和安全管理装置，其特征在于：其包括服务端以及与服务端连接的多台客户端，服务端和客户端通过http协议进行信息互通；当多台客户端处于同一内网时，至少一台客户端具有中转模块并提供中转服务，服务端通过该中转服务的客户端与该内网内的其他客户端通信；

客户端包括心跳模块、升级模块、任务执行模块、信息采集模块、基线检测模块、安全检测模块和应用监控模块，心跳模块会定时发送心跳包给服务端，同时会取走所有待发送的实时数据和心跳包一起发送出去，请求返回的任务信息会送到任务执行模块进行执行；心跳包上报的实时数据包括资产运行状态值、应用监控执行的策略结果值和转发数量统计信息；升级模块用于升级过程中停止客户端的所有进程并将升级的每个步骤服务端请求记录，任务执行模块执行各类基本任务同时调用其他模块执行对应的任务，信息采集模块采集主机上的众多维度信息，信息采集模块采集的众多维度信息包括以下几个维度：资产基本指纹特征信息、防护墙信息、主机账号信息、网络连接信息、端口开放信息、系统关键程序及版本信息、系统在运行应用及版本信息；当客户端开启日志采集时，信息采集模块进行主机关键日志采集和指定应用日志采集，并通过udp的方式发送到指定日志处理服务；基线检测模块提供可选配方式增减需维护基线检测的对象清单，安全检测模块针对各种异常发出告警，应用监控模块具备多种应用监控能力并根据主机指定策略进行监控主机的关注属性，

服务端包括文件服务端和微服务，文件服务端提供给升级或需要集成其他系统安装包的客户端下载行为使用，微服务通过Redis缓存服务连接Mysql数据库，微服务包括心跳处理服务、信息处理服务和升级处理服务，心跳处理服务将所有客户端心跳包上报的实时数据以及心跳数据缓存到Redis缓存服务中，信息处理服务接收客户端定时上报的资产指纹信息、资产运行的其他信息、基线检测结果信息、任务执行结果信息、安全模块上报的安全信息入库到Redis缓存服务里，Redis缓存服务的入库进程根据Redis的缓存数量动态调整线程池处理线程数量；升级处理服务根据策略信息有序的下发更新信息；升级处理服务判断存在中转情况时，将先进行中转服务的客户端的下级客户端进行升级，避免开启中转服务的客户端升级的时候断开了下级客户端的升级请求，导致不必要的等待。

2.根据权利要求1所述的支持多种操作系统的资产信息和安全管理装置，其特征在于：中转模块通过端口将特定端口的tcp或udp协议转发到服务端上。