[发明专利]一种基于ARP的无线局域网移动终端管理系统

说明书

技术领域

本发明涉及一种基于ARP的无线局域网移动终端管理系统。

背景技术

随着移动智能设备的快速发展，数据流的大量应用，企业内部信息的安全在移动终端方面的泄密出现了一些无法控制和管理的现象，现有技术没有专门针对移动终端进行有力的管控措施。

因此，现有技术有待于改进。

发明内容

本发明为了解决现有技术的不足，提供一种基于ARP的无线局域网移动终端管理系统，解决企业内部移动终端随意通过内部无线局域网上网无法被监控的问题。

为解决上述技术问题，本发明实施例提供的一种基于ARP的无线局域网移动终端管理系统，采用如下技术方案：

一种基于ARP的无线局域网移动终端管理系统，其特征在于，包括：

管理端与客户端；

所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块；

所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块；

网卡初始化模块，获取服务器的网卡信息并接管网卡，并将其形成一个混杂模式通道；

终端生成模块，生成一个远程带有策略的脚本程序；

终端策略模块，配置需要的策略；主要包括监控策略和控制策略。

日志管理模块，管理和记录终端客户端发过过来的数据包并记录所有的抓包信息；

DHCP代理模块，接管内部DHCP分发IP的通道，均由代理确认后下发IP；

ARP引流模块，通过广播ARP包和发送新的路由表将所有的数据引流到管理端；

终端认证管理模块，管理可信任的IP端和未可信任的IP终端；

抓包管理模块，对内部流经管理端的包进行拆包记录并进行梳理和分析；

注入脚本模块，在移动终端访问无线时自动植入控制脚本在移动设备的内存当中；

远程调用模块，在内存中远程调用由管理端生成的终端管理程序，实施对终端的控制；

信息监控模块，接管移动终端的所有网络连接并提供唯一的通道到管理端；

控制模块，通过调用过来的信息来控制移动终端的拍照上网等行为。

具体地，所述终端策略模块的策略包括监控策略和控制策略。

本发明提供的一种基于ARP的无线局域网移动终端管理系统，依靠ARP拦截移动设备并引导到验证页面，终端控制软件从浏览器植入到移动终端中，安装插件后由插件负责获取终端的IP地址并实施监控和控制整个终端活动轨迹，通过管理端对终端程序的管理实现移动终端的准入、行为管理和信息统计等终端安全管理。

附图说明

图1为本发明实施例所述的一种基于ARP的无线局域网移动终端管理系统的管理端的结构示意图。

图2为本发明实施例所述的一种基于ARP的无线局域网移动终端管理系统的客户端的结构示意图。

具体实施方式

下面结合附图对本发明实施例提供给的基于ARP的无线局域网移动终端管理系统进行详细描述。

如图1、2所示，本发明实施例提供的一种基于ARP的无线局域网移动终端管理系统，其特征在于，包括：

管理端与客户端；

所述管理端包括网卡初始化模块、终端生成模块、终端策略模块、日志管理模块、DHCP代理模块、ARP引流模块、终端认证管理模块、抓包管理模块；

所述客户端包括注入脚本模块、远程调用模块、控制模块、信息监控模块；

网卡初始化模块，获取服务器的网卡信息并接管网卡，并将其形成一个混杂模式通道；

终端生成模块，生成一个远程带有策略的脚本程序；

终端策略模块，配置需要的策略；主要包括监控策略和控制策略。

日志管理模块，管理和记录终端客户端发过过来的数据包并记录所有的抓包信息；

DHCP代理模块，接管内部DHCP分发IP的通道，均由代理确认后下发IP；

ARP引流模块，通过广播ARP包和发送新的路由表将所有的数据引流到管理端；

终端认证管理模块，管理可信任的IP端和未可信任的IP终端；

抓包管理模块，对内部流经管理端的包进行拆包记录并进行梳理和分析；

注入脚本模块，在移动终端访问无线时自动植入控制脚本在移动设备的内存当中；

远程调用模块，在内存中远程调用由管理端生成的终端管理程序，实施对终端的控制；

信息监控模块，接管移动终端的所有网络连接并提供唯一的通道到管理端；