[发明专利]一种外联管控系统在审
| 申请号: | 201810809479.1 | 申请日: | 2018-07-23 |
| 公开(公告)号: | CN109120599A | 公开(公告)日: | 2019-01-01 |
| 发明(设计)人: | 徐光亮;马锋;王健;刘松林;张涛;徐静;李悦;吴建辉;曹海军;刘伟;匡琮;孔祥晨;姬晓明;刘亚;刘会强;李旭辉;冯河玮;韩源;周世昂 | 申请(专利权)人: | 国网河南省电力公司商丘供电公司;郑州慧森信息有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 郑州红元帅专利代理事务所(普通合伙) 41117 | 代理人: | 杨妙琴 |
| 地址: | 476000 河南*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于Linux操作系统的外联管控系统,包括服务器管理端和软件客户端,其中服务器管理端能够扫描内网中的所有终端,并向内网中的非法终端推送软件客户端;所述的软件客户端能够在内核驱动生效,实时监控网络连接和USB口连接状态,对终端的访问行为、访问信息特征进行监管,并生成详细的终端外联日志,建立终端网络与软件客户端防护的紧密联系,采取“实时监测,及时阻断”的思路,阻断“非法外联”终端对内部网络对威胁,拦截违规外联的发生,从而避免外联事件发生,造成信息泄密,满足了涉密网络的信息安全保障需求。 | ||
| 搜索关键词: | 软件客户端 终端 服务器管理端 管控系统 实时监控网络 信息安全保障 访问信息 访问行为 非法外联 非法终端 连接状态 内部网络 涉密网络 实时监测 事件发生 信息泄密 终端网络 核驱动 内网 日志 推送 违规 向内 拦截 扫描 防护 监管 威胁 | ||
【主权项】:
1.一种外联管控系统,基于Linux操作系统,包括服务器管理端和软件客户端,其特征在于:所述的服务器管理端能够与内网所有客户端通信,服务器管理端能够扫描局域网与服务器通信的所有终端机器,扫描局域网内的所有在线终端和非在线终端;服务器管理端能够查看终端是否安装软件客户端,对于安装过客户端的终端认为符合服务器准入控制策略,能够正常使用;对于未安装客户端的终端认为不符合服务器准入控制策略,不能在局域网内通信;服务器管理端能够对安装软件客户端的终端下发策略,并收集和查看终端的日志信息;对没有安装软件客户端的终端强制推送客户端安装程序,直至检测到终端存在有客户端服务进程,符合服务器管理端的准入控制策略;所述软件客户端,需要安装在局域网内每台终端机器上;软件客户端采用双进程保护模式,用户无法直接卸载或结束进程,管理员可以使用专用卸载工具进行客户端卸载;客户端实时监控终端的网络连接状态和USB口连接状态;对直接插入外网线、双网卡、热点WIFI、智能设备共享上网进行监控和阻断,对终端非法USB接入进行监控和阻断,并生成详细的终端外联日志,日志记录终端用户名、Mac地址、IP地址以及非法外联事件类型和时间。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河南省电力公司商丘供电公司;郑州慧森信息有限责任公司,未经国网河南省电力公司商丘供电公司;郑州慧森信息有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810809479.1/,转载请声明来源钻瓜专利网。
