【技术实现步骤摘要】
本专利技术涉及网络监管,具体的说,是涉及基于单向隔离传输设备的内外网多设备监管系统及方法。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、同一网络环境中,设备通过接口调用等方式与监管平台做交互,上报服务状态、系统类别等参数,并接受监管平台的管理。不同网络之间服务相互隔离,需要部署各自的监管程序。
3、随着产品规模的扩大和远程工作的普及,设备分布在不同的网络环境中,包括内网和外网。现有的监管系统往往难以实现对这些分散设备的统一监管,尤其是在跨越不同网络环境的情况下,不同网络间无法通过接口调用方式直接交互,相互隔离,不能做信息共享。
技术实现思路
1、本专利技术为了解决上述问题,本专利技术提供基于单向隔离传输设备的内外网多设备监管系统及方法,通过单向隔离传输设备,解决了在复杂相互隔离的网络中,多设备间信息无法集中分析、共享,不能被集中控制的问题,内网或者外网也不需要部署多个内网管理端,方便用户对全局设备的监管,运维人员也不需要登录多台内网管理端进行巡查或者下发指令。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、本专利技术的第一个方面提供一种基于单向隔离传输设备的内外网多设备监管系统,其包括至少两个单向隔离传输设备、设置于外网的前置服务器和设置于内网的后置服务器和内网管理端;后置服务器和内网管理端进行双向交互,前置服务器连接有若干外网设备;至少一个单向隔离传输设备的输入端连接前置
4、所述前置服务器,用于存储外网设备的设备信息,并根据指令控制外网设备进行指令操作;
5、所述第一单向隔离传输设备,用于将前置服务器中存储的设备信息摆渡到后置服务器;
6、所述后置服务器,用于在设备信息中识别出设备标识,并存储内网管理端下发的指令;
7、所述内网管理端,用于读取设备标识和设备信息,并进行设备信息分析后,下发指令;
8、所述第二单向隔离传输设备,用于将后置服务器中存储的指令摆渡到前置服务器。
9、进一步地,所述后置服务器连接有若干内网设备;
10、所述后置服务器,还用于存储内网设备的设备信息,并根据指令控制内网设备进行指令操作。
11、进一步地,所述设备信息包括网络实时流量和网络告警信息。
12、进一步地,所述指令包括修改策略、重启设备和/或关闭程序。
13、进一步地,所述内网管理端从后置服务器中读取设备信息时,进行握手验证。
14、进一步地,所述设备信息通过一种约定的报文结构进行传递,在进行设备信息收集时将设备标识设置到报文的约定属性上。
15、进一步地,所述指令根据设备信息分析分析结果生成,或者根据用户需求生成。
16、进一步地,所述指令通过一种约定的报文结构进行传递。
17、进一步地,所述内网管理端从后置服务器中读取外网设备信息时,以设备标识为维度。
18、本专利技术的第二个方面提供一种基于第一方面所述的一种基于单向隔离传输设备的内外网多设备监管系统的内外网多设备监管方法,包括如下步骤:
19、前置服务器存储外网设备的设备信息;
20、第一单向隔离传输设备将前置服务器中存储的设备信息摆渡到后置服务器;
21、后置服务器在设备信息中识别出设备标识;
22、内网管理端读取设备标识和设备信息,并进行设备信息分析后,下发指令;
23、后置服务器存储内网管理端下发的指令;
24、第二单向隔离传输设备将后置服务器中存储的指令摆渡到前置服务器;
25、前置服务器根据指令控制外网设备进行指令操作。
26、与现有技术相比,本专利技术的有益效果为:
27、本专利技术提供了一种基于单向隔离传输设备的内外网多设备监管系统,其通过单向隔离传输设备,解决了在复杂相互隔离的网络中,多设备间信息无法集中分析、共享,不能被集中控制的问题,内网或者外网也不需要部署多个内网管理端,方便用户对全局设备的监管,运维人员也不需要登录多台内网管理端进行巡查或者下发指令。
28、本专利技术提供了一种基于单向隔离传输设备的内外网多设备监管系统,其既可以收集内外网域的设备信息,又可以对内外网域的设备发送指令,控制设备运行。
本文档来自技高网...【技术保护点】
1.一种基于单向隔离传输设备的内外网多设备监管系统,包括至少两个单向隔离传输设备、设置于外网的前置服务器和设置于内网的后置服务器和内网管理端;后置服务器和内网管理端进行双向交互,前置服务器连接有若干外网设备;至少一个单向隔离传输设备的输入端连接前置服务器,且输出端连接后置服务器,该单向隔离传输设备称为第一单向隔离传输设备;至少一个单向隔离传输设备的输出端连接前置服务器,且输入端连接后置服务器,该单向隔离传输设备称为第二单向隔离传输设备;
2.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述后置服务器连接有若干内网设备;
3.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述设备信息包括网络实时流量和网络告警信息。
4.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述指令包括修改策略、重启设备和/或关闭程序。
5.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述内网管理端从后置服务器中读取设备信息时,进
6.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述设备信息通过一种约定的报文结构进行传递,在进行设备信息收集时将设备标识设置到报文的约定属性上。
7.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述指令根据设备信息分析分析结果生成,或者根据用户需求生成。
8.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述指令通过一种约定的报文结构进行传递。
9.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述内网管理端从后置服务器中读取外网设备信息时,以设备标识为维度。
10.一种基于权利要求1-9任一项所述的一种基于单向隔离传输设备的内外网多设备监管系统的内外网多设备监管方法,其特征在于:包括如下步骤:
...【技术特征摘要】
1.一种基于单向隔离传输设备的内外网多设备监管系统,包括至少两个单向隔离传输设备、设置于外网的前置服务器和设置于内网的后置服务器和内网管理端;后置服务器和内网管理端进行双向交互,前置服务器连接有若干外网设备;至少一个单向隔离传输设备的输入端连接前置服务器,且输出端连接后置服务器,该单向隔离传输设备称为第一单向隔离传输设备;至少一个单向隔离传输设备的输出端连接前置服务器,且输入端连接后置服务器,该单向隔离传输设备称为第二单向隔离传输设备;
2.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述后置服务器连接有若干内网设备;
3.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述设备信息包括网络实时流量和网络告警信息。
4.如权利要求1所述的一种基于单向隔离传输设备的内外网多设备监管系统,其特征在于:所述指令包括修改策略、重启设备和/或关闭程序。
5.如权利要求1所述的一种基于单向隔...
【专利技术属性】
技术研发人员:张斌,李海涛,蒋荣,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。