[实用新型]主机监控与审计系统有效
| 申请号: | 200920222612.X | 申请日: | 2009-09-14 |
| 公开(公告)号: | CN201491036U | 公开(公告)日: | 2010-05-26 |
| 发明(设计)人: | 于晴;王海洋 | 申请(专利权)人: | 北京鼎普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/00 |
| 代理公司: | 北京元本知识产权代理事务所 11308 | 代理人: | 秦力军 |
| 地址: | 100086 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 主机 监控 审计 系统 | ||
1.一种主机监控与审计系统,其特征在于包括:
互联网(3);
通过所述互联网(3)互联的多个子监控与审计中心(2);以及
连接所述互联网(3)以管理所述子监控与审计中心(2)的主监控与审计中心(1)。
2.根据权利要求1所述的主机监控与审计系统,其特征在于所述子监控与审计中心(2)包括:
传输介质(10);
通过所述传输介质(10)互联的多个计算机(20);
连接所述传输介质(10)具有受控端口的交换机(30);
连接所述交换机(30)以对所述计算机(20)经由交换机(30)发出的认证请求认证的认证服务器(50);以及
连接所述交换机(30)以监控和管理本级范围内的主机以及下一级管理中心的管理中心(40)。
3.根据权利要求2所述的主机监控与审计系统,其特征在于,所述管理中心(40)包括:
管理中心控制台(401),用于分配已通过认证的计算机的权限;以及
监控与审计服务器(402),通过与所述多个计算机(20)通信以下发关于计算机权限的指令,并接收计算机上传的日志及警报。
4.根据权利要求2或3所述的主机监控与审计系统,其特征在于,所述多个计算机(20)之每个经由传输介质(10)分别连接所述交换机(30)的一个相应受控端口;管理中心控制台(401)、监控与审计服务器(402)和认证服务器(50)分别连接所述交换机(30)的其他三个端口。
5.根据权利要求4所述的主机监控与审计系统,其特征在于,所述交换机(30)包括:
具有多个分别连接所述多个计算机(20)的受控端口以及连接所述管理中心控制台(401)、监控与审计服务器(402)和认证服务器(50)的其他端口的交换芯片(301);以及
连接所述交换芯片(301)以根据所述认证服务器(50)的认证结果对连接计算机的端口进行控制的端口控制模块(302)。
6.根据权利要求5所述的主机监控与审计系统,其特征在于,所述计算机(20)是装有终端代理装置(206)的计算机。
7.根据权利要求6所述的主机监控与审计系统,其特征在于,所述终端代理装置(206)包括:
连接计算机CPU(201)以接收及执行监控与审计服务器(402)下发的指令的管理指令接收及执行模块(2061);
连接计算机CPU(201)以检查计算机的非法外联的外联检查模块(2062);
连接计算机CPU(201)的网卡禁用模块(2063),用于在外联检查模块(2062)发现计算机非法外联时禁用网卡(204)工作;以及
连接计算机CPU(201)的日志生成及警报发送模块(2064),用于生成与管理指令接收及执行模块(2061)执行情况相应的审计日志和关于非法外联的警报。
8.根据权利要求5所述的主机监控与审计系统,其特征在于,所述计算机(20)具有一个启动计算机工作的USB密钥装置(205)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京鼎普科技股份有限公司,未经北京鼎普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200920222612.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:可改善组件同轴度的马达
- 下一篇:基于万维网的调试系统
