Linux应用网络监控系统的案例解析
2011/10/12 16:43:00 关键字:网络监控系统,规则控制 浏览量:
下图是回放一个HTTP请求和回应的简单示意。
屏幕监控
监控中心通过屏幕监控系统可以实时监控每个上网用户的屏幕变化。在用户通过用户管理登记到BroadenGate系统上来的时候,系统在客户端安装一个小型的不可见的插件,这个插件作为屏幕监控的客户端,实时截取用户屏幕数据,转换成特定的格式,并通过高性能的数据压缩和数据加密,传输给监控中心。
监控中心的屏幕监控服务器可以同时监控多个工作站,记录工作站显示屏的画面,回放已记录的画面。另外,屏幕监控服务器还可以报告工作站和系统的其它使用情况、锁定工作站、并传送实时信息给工作站。
监控中心
监控中心系统负责控制本区域范围内的BroadenGate安全审计系统,定制监控策略,并发送到每个远程的被控对象,控制它们的数据采集和审计行为,并可以实时显示各被控对象的状态。远程的被控对象在发现非法情况时,在监控终端上可以实时反映告警的各种信息,并可以通过调用动作回放和屏幕监控系统得到进一步的告警信息。
4.用户管理系统的实现
用户管理系统由用户及用户组管理、动态地址分配组成。
用户和用户组管理记录用户的基本信息,并按照用户组对用户进行组合,以一种树状的方式来灵活地管理本区域范围内的全部用户。
动态地址分配是BroadenGate在DHCP基础之上实现的IP地址分配系统,结合用户所在机器的网卡MAC地址、用户名、用户密码等信息给内部用户分配一个唯一的内部IP地址,并设定IP地址的租用期限。通过动态地址分配,可以有效地避免用户名和用户地址变动的情况下用户管理的难度,能够在局域网内部通过IP地址唯一地定位每个用户,并且可以有效地防止IP地址盗用的问题。
技术成果
目前系统正处于试运行期间,基本功能都已基本具备。面向的用户包括XX市公安局计算机安全监察处及XX市的小区、学校、网吧、酒店及部分企事业单位。