[发明专利]非法外联监控系统和方法

权利要求书

1.一种内网外联监控系统，其特征在于，所述系统包括：监控终端设备和内网支撑维稳平台，所述监控终端设备与所在内网的各内网终端以及所述内网支撑维稳平台通信连接；

所述监控终端设备，用于从所述内网支撑维稳平台获取网连检测策略，根据所述网连检测策略接收连接至内网的连接信息和识别所述内网终端的已有连接信息，对所述连接信息进行合规性检测，获得合规性检测结果，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网支撑维稳平台返回的探测响应，并根据所述合规性检测结果和所述探测响应确定是否存在非法外联；

所述内网支撑维稳平台，用以配置所述网连检测策略，并存储对应的内网的各所述内网终端的终端信息，并接收所述监控终端设备发送的探测数据包，根据所述终端信息向所述监控终端设备返回探测响应。

2.根据权利要求1所述的系统，其特征在于，所述监控终端设备包括：终端控制模块，以及与所述终端控制模块通信连接的非法外联检测引擎、及终端通信模块；

所述终端控制模块，用于通过所述终端通信模块从所述内网支撑维稳平台获取所述网连检测策略，并将所述网连检测策略部署到所述非法外联检测引擎；

所述非法外联检测引擎，用于根据所述网连检测策略，接收连接至内网的连接信息和识别所述内网终端的已有连接信息，对所述连接信息进行合规性检测，获得合规性检测结果，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包，获取所述内网支撑维稳平台返回的探测响应，并根据所述合规性检测结果和所述探测响应确定是否存在非法外联。

3.根据权利要求2所述的系统，其特征在于，所述非法外联检测引擎，每间隔预设时间段，识别所述内网终端的已有连接信息，根据所述已有连接信息向所述内网支撑维稳平台发送探测数据包。

4.根据权利要求2所述的系统，其特征在于，所述监控终端设备还包括：与所述终端控制模块通信连接的健康检测模块；

所述内网支撑维稳平台，还用以配置健康检测策略；

所述终端控制模块，用于通过所述终端通信模块从所述内网支撑维稳平台获取所述健康检测策略，并将所述健康检测策略部署到所述健康检测模块；

所述健康检测模块，用于根据所述健康监测策略，对所述内网终端的终端状态信息进行健康合规性检查，所述终端状态信息包括桌面状态、系统软件状态、以及网络连接状态，获得健康合规性检查结果，并根据所述健康合规性检查结果确定是否允许所述内网终端进入下一步的外网连接。

5.根据权利要求2至4任意一项所述的系统，其特征在于：

所述非法外联检测引擎，还用于在接收到所述连接信息，或者根据所述探测响应确定存在非法外联时，发出告警信息；

所述终端控制模块，还用于通过所述终端通信模块向内网监控人员发出非法外联的所述告警信息。

6.根据权利要求2至4任意一项所述的系统，其特征在于，所述内网支撑维稳平台包括：内网控制模块，与所述内网控制模块连接的内网通信模块、储存管理模块、监控策略模块及信息处理模块；

所述储存管理模块，用以存储对应的内网的各所述内网终端的终端信息；

所述监控策略模块，用以配置所述网连检测策略以及所述健康监测策略；

所述内网控制模块，用于将所述网连检测策略以及所述健康监测策略，通过所述内网通信模块同步至所述监控终端设备，并通过所述内网通信模块接收所述监控终端设备发送的探测数据包，并将获得的探测响应通过所述内网通信模块返回给所述监控终端设备；

所述信息处理模块，用于根据存储的内网的各所述内网终端的终端信息，确定对应的所述探测响应。

7.根据权利要求6所述的系统，其特征在于，所述终端信息包括：绑定的内网终端的设备型号、IP地址以及MAC地址；所述探测数据包包括：所述内网终端的当前设备型号、当前IP地址以及当前MAC地址；

所述信息处理模块，用于在所述当前设备型号、当前IP地址以及当前MAC地址，与绑定的内网终端的设备型号、IP地址以及MAC地址相一致时，确定所述探测响应为无非法外联。