[发明专利]交换机端口监控系统

说明书

技术领域

本发明涉及网络技术领域，具体涉及交换机端口监控系统。

背景技术

供电公司在各乡镇、县区、市、省都设有办公场所，各办公场所分别通过交换机连接公司内网；公司制订了网络终端设备接入内网的相关规定，明确网络终端设备必须履行接入、变更、注销手续，但是部分员工安全意识淡薄，网络终端设备私拉乱接的现象时有发生，以市一级供电公司来说，下属各办公场所使用的交换机总数达到数百台，而且分散于全市各地区，运行维护人员难以实时掌握通过各交换机端口接入内网的终端设备情况，维护工作量大、难度高，导致对公司内网造成很大的安全隐患。

发明内容

本发明要解决的技术问题是提供一种交换机端口监控系统，可以解决运行维护人员难以实时掌握供电公司各办公场所通过交换机端口接入公司内网的网络终端设备情况，网络终端设备私拉乱接的现象时有发生，导致运行维护人员的工作量大、难度高，而且对公司内网造成很大的安全隐患。

本发明通过以下技术方案实现：

交换机端口监控系统，包括交换机和终端设备，所述终端设备通过交换机端口连接内网，还包括采用C/S架构的客户端和服务器，所述服务器内建立包括终端设备MAC信息和终端设备运行维护台账的数据库，所述客户端通过服务器与交换机通讯，所述客户端读取交换机端口实时绑定的终端设备MAC信息，将终端设备MAC信息与服务器的数据库中的终端设备运行维护台账进行比对，若未能查找到与某终端设备MAC信息对应的终端设备运行维护台账，则将绑定该终端设备MAC信息的交换机端口解除绑定，使对应该终端设备MAC信息的终端设备从内网断开；若未能查找到与数据库中的某终端设备运行维护台账对应的终端设备MAC信息，则将该终端设备MAC信息与交换机空闲端口绑定，使对应该终端设备MAC信息的终端设备连接内网。

所述客户端记录交换机端口绑定和解除绑定的操作信息形成报表。

本发明的优点在于：

一、对交换机端口及终端设备进行全面监控，将违规外联事件发生的可能性降低为零，从而提高公司内网的安全性；

二、将交换机内部信息直观的呈现出来，通过系统管理数百台交换机、上千个端口，降低运行维护工作的专业性，从而有效降低运行维护人员的工作量和工作难度；

三、同业对标指标得到显著提升，桌面注册率、防病毒安装率、补丁安装率均达到100%。

附图说明

图1为本发明的结构示意图。

具体实施方式

如图1所示的交换机端口监控系统，包括交换机和终端设备，所述终端设备通过交换机端口连接内网，还包括采用C/S架构的客户端和服务器，所述服务器内建立包括终端设备MAC信息和终端设备运行维护台账的数据库，所述客户端通过服务器与交换机通讯，所述客户端读取交换机端口实时绑定的终端设备MAC信息，将终端设备MAC信息与服务器的数据库中的终端设备运行维护台账进行比对，若未能查找到与某终端设备MAC信息对应的终端设备运行维护台账，则将绑定该终端设备MAC信息的交换机端口解除绑定，使对应该终端设备MAC信息的终端设备从内网断开，还可以通过手动选择已绑定终端设备MAC信息的交换机端口，使其解除绑定；若未能查找到与数据库中的某终端设备运行维护台账对应的终端设备MAC信息，则将该终端设备MAC信息与交换机空闲端口绑定，使对应该终端设备MAC信息的终端设备连接内网，还可以手动选择交换机端口和终端设备运行维护台账所对应的终端设备MAC信息进行绑定。

在客户端设置不同级别的管理权限，可以实现对交换机端口的分类管理，如：将会议室的几个端口授权给会议室管理员使用，实现对外来终端设备的接入控制。

所述客户端记录交换机端口绑定和解除绑定的操作信息形成报表，便于查询、打印、导出。