CN2819663Y - 内网ip地址发现与阻断系统 - Google Patents

内网ip地址发现与阻断系统 Download PDF

Info

Publication number
CN2819663Y
CN2819663Y CN 200520039242 CN200520039242U CN2819663Y CN 2819663 Y CN2819663 Y CN 2819663Y CN 200520039242 CN200520039242 CN 200520039242 CN 200520039242 U CN200520039242 U CN 200520039242U CN 2819663 Y CN2819663 Y CN 2819663Y
Authority
CN
China
Prior art keywords
module
address
information
illegal
blocking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 200520039242
Other languages
English (en)
Inventor
覃明贵
董文生
周明
苗舒
李刚
闻扬
佘彬
徐培杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Baosight Software Co Ltd
Original Assignee
Shanghai Baosight Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Baosight Software Co Ltd filed Critical Shanghai Baosight Software Co Ltd
Priority to CN 200520039242 priority Critical patent/CN2819663Y/zh
Application granted granted Critical
Publication of CN2819663Y publication Critical patent/CN2819663Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型提供一种内网IP地址发现与阻断系统,包括:网络扫描模块,其扫描在线主机的IP地址、mac地址、主机名、工作组等信息,将信息流发送给信息比对模块;信息比对模块,其将接收的信息流与已经设定的合法配置进行比对,将比对出的非法站点的列表发送给非法阻断模块;非法阻断模块,其对非法主机进行阻断攻击。这样,使用本发明可在保证网络整体性能前提下,实现对局域网主机的及时发现和阻断,且不影响任何网络流量和传输的国际标准。

Description

内网IP地址发现与阻断系统
技术领域
本实用新型涉及一种局域网络安全管理系统,尤其涉及一种内网IP地址发现与阻断系统。
背景技术
现今互联网络的应用已经成为各大公司提高劳动生产率和利润率的革命性因素,它们通过电子商务和广域网获得了新的商机。与此同时,越来越多的雇员通过互联网络的标准协议TCP/IP连接到一起,这就导致了一个严重的问题,即成倍增长的IP地址超出了公司IT部门所能控制的范围。当今各大公司网络的扩展是极其迅猛的,同时对网络IP地址和名字空间的有序性和可靠性也提出了更高的要求。因此,如何有效防止IP地址的非法盗用以及非法网络设备接入网络是很多组织头疼的问题。
地址解析协议(ARP)用于实现IP地址到网络接口硬件地址的映射。当某主机要向以太网中的另一台主机发送IP数据时,它首先根据目的主机的IP地址到相应以太网地址的映射表。如果查到匹配的节点,则相应的以太网地址被写入以太网帧首部,数据报备加入到输出队列等候发送。如果查询失败,ARP会先保留待发送的IP数据报,然后广播一个询问目的主机硬件地址的ARP报文,等收到回答后再将IP数据报发送出去。
发明内容
本实用新型所要解决的技术问题是提供一种内网IP地址发现与阻断系统,其可在保证网络整体性能前提下,实现对局域网主机的及时发现和阻断,且不影响任何网络流量和传输的国际标准。
为了解决上述技术问题,本实用新型的技术方案为:提供一种内网IP地址发现与阻断系统,包括:
网络扫描模块,其扫描在线主机的IP地址、mac地址、主机名、工作组等信息,将信息流发送给信息比对模块;
信息比对模块,其将接收的信息流与已经设定的合法配置进行比对,将比对出的非法站点的列表发送给非法阻断模块;
非法阻断模块,其对非法主机进行阻断攻击。
这样,本实用新型的优点如下:
本实用新型的系统以Java、Web技术为架构,采用面向对象和MessageQueueing技术构件信息交换平台,使产品的各项功能构建于该平台之上,使整个系统具备灵活的扩展性。本实用新型可实现如下功能:1、物理端口防护;2、在线设备IP地址的实时检测与分析;3、IP地址、MAC地址等信息的合法性判定;4、警告并自动阻断非法的IP地址;5、查询非法IP地址的使用历史;6、支持主动检测、被动侦听等多种检测方式;7、同时支持动态分配IP地址和静态设定IP地址。
附图说明
图1是本实用新型的系统的结构示意图。
具体实施方式
如图1所示:本实用新型的系统系统使用Java Servlet(Servlet是用Java编写的Server端程序)容器Tomcat(一个Web容器的名称)作为网络服务器1,在最高层向用户提供Web方式的操作界面,系统内置Postgresql(一种数据库的名称)数据库2,该系统主要划分为网络扫描模块3、信息比对模块4、非法阻断模块5、身份认证模块6和授权管理模块7七个模块,各模块之间通过消息对的方法(Message Queueing)相互通信,在最底层通过ICMP(因特网控制消息协议)、ARP(地址解析协议)、SNMP(简单网管协议)、TELNET(远程登录协议)、FTP(文件传输协议)等标准协议获取被管设备的信息。
其中,网络服务器1(WebService)提供对外的接口调用;
网络扫描模块3扫描在线主机的IP地址、mac(Media Access Control,介质访问控制)地址、主机名、工作组等信息,将信息流发送给信息比对模块;
信息比对模块4将接收的信息流与已经设定的合法配置进行比对,将比对出的非法站点的列表发送给非法阻断模块;
非法阻断模块5对非法主机进行阻断攻击。
在用户登陆系统时,身份认证模块6对身份标识进行处理,并调用授权管理模块7将该用户拥有权限的页面加载。各子模块通过ODBC(Open DatabaseConnectivity,开放数据库互连)或JDBC(Java Database Connectivity,Java数据库互连)访问数据库。
其中,所述的授权管理模块7采用ePass授权验证管理系统。ePass授权验证管理系统是一个管理一个或多个应用系统的资源权限的通用软件系统,它可以对应用中的资源,比如应用系统菜单、画面、报表和文档等资源的使用权进行集中管理,同时对应用系统使用者的帐号进行集中管理,提供统一的标准登录界面和应用画面模板,提供对指定帐号、指定资源权限检查的接口。
所述的网络扫描模块3对IP地址的自动扫描发现可以通过ICMP、ARP等协议来完成,考虑扫描效率以及MAC地址发现的情况,本实用新型采用ARP协议来进行网络扫描。而主机名的自动发现则可通过SNMP、Samba、Ftp、Telnet等多种技术结合实现。
本实用新型的数据交换方法可以采用两种方法,一种是通过MessageQueue消息同步机制,使用在不同系统之间传递消息,再通过应用程序做出一定的处理,完成数据同步工作;另外一种是通过XML文件来表示数据库数据,再通过网络将XML文件发送到同步端。Message Queue数据交换技术适用于实时性要求比较高,数据量相对较小的场合,XML(eXtensibleMarkup Language,可扩展标记语言)数据交换技术则适用于实时性要求较低,数据量相对较大的场合。
本实有新型采用BSMQ(Baosight Message Queuing,宝信消息队列)通信中间件作为数据同步的基础技术。BSMQ提供了在不同供应商平台上的连通性,向开发人员提供了标准的信息交互的方法。

Claims (1)

1、一种内网IP地址发现与阻断系统,其特征在于,包括:
网络扫描模块(3),其扫描在线主机的IP地址、mac地址、主机名、工作组等信息,将信息流发送给信息比对模块;
信息比对模块(4),其将接收的信息流与已经设定的合法配置进行比对,将比对出的非法站点的列表发送给非法阻断模块;
非法阻断模块(5),其对非法主机进行阻断攻击;
网络服务器(1),其提供对外的接口调用;
身份认证模块(6),其用于用户登陆时对身份标识进行处理;
授权管理模块(7),其将该用户拥有权限的页面加载;
所述的网络扫描模块(3)、信息对比模块(4)、非法阻断模块(5)、拨号监控模块、设备管理模块、身份认证模块(6)、授权管理模块(7)之间相互通信连接。
CN 200520039242 2005-01-25 2005-01-25 内网ip地址发现与阻断系统 Expired - Lifetime CN2819663Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200520039242 CN2819663Y (zh) 2005-01-25 2005-01-25 内网ip地址发现与阻断系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200520039242 CN2819663Y (zh) 2005-01-25 2005-01-25 内网ip地址发现与阻断系统

Publications (1)

Publication Number Publication Date
CN2819663Y true CN2819663Y (zh) 2006-09-20

Family

ID=37005724

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200520039242 Expired - Lifetime CN2819663Y (zh) 2005-01-25 2005-01-25 内网ip地址发现与阻断系统

Country Status (1)

Country Link
CN (1) CN2819663Y (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102487386A (zh) * 2010-12-06 2012-06-06 中兴通讯股份有限公司 身份位置分离网络的阻断方法和系统
CN112801531A (zh) * 2021-02-07 2021-05-14 上海汉询软件有限公司 一种全流程应收管理系统
CN114826674A (zh) * 2022-03-28 2022-07-29 深圳市智微智能软件开发有限公司 一种arp阻断的实现方法、系统及存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102487386A (zh) * 2010-12-06 2012-06-06 中兴通讯股份有限公司 身份位置分离网络的阻断方法和系统
WO2012075770A1 (zh) * 2010-12-06 2012-06-14 中兴通讯股份有限公司 身份位置分离网络的阻断方法和系统
CN102487386B (zh) * 2010-12-06 2016-02-10 中兴通讯股份有限公司 身份位置分离网络的阻断方法和系统
CN112801531A (zh) * 2021-02-07 2021-05-14 上海汉询软件有限公司 一种全流程应收管理系统
CN114826674A (zh) * 2022-03-28 2022-07-29 深圳市智微智能软件开发有限公司 一种arp阻断的实现方法、系统及存储介质

Similar Documents

Publication Publication Date Title
JP4554609B2 (ja) ネットワーク化されたコンピュータのユーザを特定するネットワークアセットトラッカ
US20080107131A1 (en) Method and system for initialization configuration of managed device
JP2002521748A (ja) 情報セキュリティ解析システム
CN110659481A (zh) 基于代理的漏洞扫描方法
CN112714137A (zh) 一种基于虚拟交换跨vlan大规模部署蜜网的方法
CN101599857B (zh) 检测共享接入主机数目的方法、装置及网络检测系统
CN1556611A (zh) 基于安全应用服务器的网络信息安全综合管理方法
CN2819663Y (zh) 内网ip地址发现与阻断系统
CN116719868A (zh) 网络资产的识别方法、装置及设备
CN107959602A (zh) 一种入网方法和装置
CN1713584A (zh) 内网ip地址发现与阻断系统及方法
CN106059787A (zh) 一种小型机服务器状态的获取方法及装置
CN121077808A (zh) 一种无代理的蜜罐映射方法和装置
CN104065766B (zh) 一种旁路缓存域名解析方法
CN107733941A (zh) 一种基于大数据的数据采集平台的实现方法及系统
CN1595885A (zh) 网络设备面板管理系统
CN201657204U (zh) 实现互联网平台下的网络视频监控的系统
CN102131072A (zh) 实现互联网平台下的网络视频监控的系统和方法
CN114268457A (zh) 一种多规约多业务公网安全接入方法
CN100466537C (zh) 检测网络中计算机接入状态的装置和检测方法
CN101478406A (zh) 一种实时监视远程用户网络操作行为的方法
JP2010183214A (ja) パケット解析装置、パケット解析方法およびパケット解析プログラム
CN114070830A (zh) 互联网代理单臂部署架构、及互联网代理异地部署系统
KR101047152B1 (ko) 데이터 기반의 트래픽 관리 시스템 및 트래픽 관리 방법
CN1136504C (zh) 一种动态分散信息交换方法及其实现模块

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CX01 Expiry of patent term

Expiration termination date: 20150125

Granted publication date: 20060920