[发明专利]一种实现厂站端二次安全防护监管的系统

权利要求书

1.一种实现厂站端二次安全防护监管的系统，其特征在于设置有如下模块：

负责采集网络设备数据的数据采集模块；

提供用户录入基础设备的设备管理模块；

对设备告警数据进行统一管理的告警管理模块；

对设备性能数据进行统一管理的性能管理模块；

负责网络拓扑图形展示的网络管理模块；

实现系统各类数据报表生成、展示的报表管理模块；

实现不同系统间通信的数据交互模块；

以及提供用户配置定义各类数据采集、配置、展现的系统管理模块。

2.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统，其特征在于所述数据采集模块与系统管理模块连接，由系统管理模块确定采集类型的数据以及哪些设备的数据。

3.根据权利要求1或2所述的一种实现厂站端二次安全防护监管的系统，所述数据采集模块通过snmp、syslog、telnet、ssh协议以定时器的形式采集数据，将采集回来的数据存放到数据库。

4.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统，其特征在于所述设备管理模块与数据采集模块采集回来的数据通过IP地址关联。

5.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统，其特征在于所述告警管理模块与系统管理模块连接，由系统管理模块确定展现级别的数据以及匹配规则的告警数据。

6.根据权利要求1或5所述的一种实现厂站端二次安全防护监管的系统，所述告警数据的采集通过配置syslog信息，接收这些信息并用正则表达式进行匹配。

7.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统，其特征在于所述告警管理模块、性能管理模块、网络管理模块和报表管理模块从数据库获得数据后在WEB页面上展现。

8.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统，其特征在于所述性能数据的采集通过telnet、ssh远程登录协议登录设备，接收设备的syslog，利用snmp协议通过对mib库查询，获取所需的数据。

9.根据权利要求1所述的一种实现厂站端二次安全防护监管的系统，其特征在于所述网络管理模块利用snmp协议通过对mib库查询，获取所需的设备数据；如果设备不启用或不支持snmp协议，则以telnet、ssh登录设备，输入各种查看设备情况的命令获得设备的ARP表、MAC表、接口表信息，然后分析数据得出所有设备的连接关系，生成完整的网络拓扑图。