專利名稱:一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法及系統(tǒng)����。
背景技術(shù):
目前,國內(nèi)各通信運(yùn)營商網(wǎng)絡(luò)處于各自獨(dú)立運(yùn)維�����,網(wǎng)絡(luò)信息彼此保密的狀態(tài)�。由于 網(wǎng)絡(luò)監(jiān)管及部分跨運(yùn)營商合作項(xiàng)目的要求,運(yùn)營商需要將運(yùn)營網(wǎng)絡(luò)相關(guān)信息交互至上級(jí)監(jiān) 管部門或者其他運(yùn)營商��。這種跨運(yùn)營商間的信息交互將不可避免的導(dǎo)致企業(yè)網(wǎng)絡(luò)信息數(shù)據(jù) 的外泄���。各運(yùn)營商對(duì)外進(jìn)行網(wǎng)絡(luò)信息交互時(shí)��,主要是利用通過網(wǎng)絡(luò)設(shè)備分流/分光或者開 放網(wǎng)絡(luò)運(yùn)維支撐系統(tǒng)北向數(shù)據(jù)接口的方案��。這些方案都會(huì)使網(wǎng)絡(luò)信息完全暴露��,運(yùn)營商自 身無法得知對(duì)外交互信息的詳情�����,無法實(shí)現(xiàn)信息交互的管理及企業(yè)信息保密�����。
發(fā)明內(nèi)容
為了解決上述的技術(shù)問題�����,提供了一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法及系 統(tǒng)�,其目的在于,對(duì)運(yùn)營商的網(wǎng)絡(luò)信息進(jìn)行保護(hù)��,提高運(yùn)營商網(wǎng)絡(luò)運(yùn)行的安全性�����。本發(fā)明公開了一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法����,包括步驟1�,架構(gòu)管理模塊弓I導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器���,數(shù)據(jù)適配器對(duì)數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn) 化處理;步驟2�,架構(gòu)管理模塊引導(dǎo)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊,數(shù)據(jù)采集 處理子模塊采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流�;步驟3,架構(gòu)管理模塊引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊����,數(shù)據(jù)分析子模塊 根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)行審核;步驟4�,架構(gòu)管理模塊引導(dǎo)審核通過的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊,數(shù)據(jù)發(fā)送子模 塊將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng)�;架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)發(fā)送子模塊不向外網(wǎng)發(fā) 送審核未通過的數(shù)據(jù)流。步驟4中���,架構(gòu)管理模塊還引導(dǎo)還原后的數(shù)據(jù)進(jìn)入存儲(chǔ)子模塊保存����;架構(gòu)管理模 塊引導(dǎo)數(shù)據(jù)發(fā)送子模塊將審核未通過的數(shù)據(jù)流標(biāo)記�,并發(fā)送至存儲(chǔ)子模塊保存。步驟2中����,數(shù)據(jù)采集處理子模塊采集標(biāo)準(zhǔn)化后的數(shù)據(jù)流包括讀取���、識(shí)別以及轉(zhuǎn)化 標(biāo)準(zhǔn)化后的數(shù)據(jù)流。步驟3中����,預(yù)先定義好的過濾規(guī)則包括IP地址段規(guī)則、數(shù)據(jù)流量規(guī)則�、時(shí)間段規(guī) 則、文件類型規(guī)則及路由規(guī)則���。架構(gòu)管理模塊還引導(dǎo)呈現(xiàn)子模塊對(duì)數(shù)據(jù)流的傳輸過程進(jìn)行直觀展現(xiàn)����。架構(gòu)管理模塊還設(shè)定和審核訪問權(quán)限��,并對(duì)訪問過程中的操作進(jìn)行記錄�����。本發(fā)明公開了一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)�,包括架構(gòu)運(yùn)維管理部分和 交互信息管理部分;交互信息管理部分包括數(shù)據(jù)適配器、數(shù)據(jù)采集處理子模塊��、數(shù)據(jù)分析子模塊和數(shù)據(jù)發(fā)送子模塊�;架構(gòu)運(yùn)維管理部分包括架構(gòu)管理模塊;架構(gòu)管理模塊���,用于引導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器架構(gòu)運(yùn)維管理部分引導(dǎo)標(biāo)準(zhǔn)化后 的數(shù)據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊�����;引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊;引導(dǎo)審核 通過的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊��;引導(dǎo)數(shù)據(jù)發(fā)送子模塊不向外網(wǎng)發(fā)送審核未通過的數(shù)據(jù) 流��;數(shù)據(jù)適配器��,用于對(duì)數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn)化處理�����;數(shù)據(jù)采集處理子模塊�,用于采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流;數(shù)據(jù)分析子模塊���,用于根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的 數(shù)據(jù)流進(jìn)行審核��;數(shù)據(jù)發(fā)送子模塊��,用于將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng)��。架構(gòu)運(yùn)維管理部分�����,還用于引導(dǎo)還原后的數(shù)據(jù)進(jìn)入存儲(chǔ)子模塊保存���;弓I導(dǎo)數(shù)據(jù)發(fā) 送子模塊將審核未通過的數(shù)據(jù)流標(biāo)記���,并發(fā)送至存儲(chǔ)子模塊保存;交互信息管理部分還包 括存儲(chǔ)子模塊��。數(shù)據(jù)采集處理子模塊�����,用于采集標(biāo)準(zhǔn)化后的數(shù)據(jù)流包括讀取��、識(shí)別以及轉(zhuǎn)化標(biāo)準(zhǔn) 化后的數(shù)據(jù)流���。預(yù)先定義的過濾規(guī)則包括IP地址段規(guī)則�����、數(shù)據(jù)流量規(guī)則���、時(shí)間段規(guī)則�����、文件類型 規(guī)則及路由規(guī)則�。架構(gòu)運(yùn)維管理部分��,還用于引導(dǎo)呈現(xiàn)子模塊對(duì)數(shù)據(jù)流的傳輸過程進(jìn)行直觀展現(xiàn)�; 交互信息管理部分還包括呈現(xiàn)子模塊���。架構(gòu)運(yùn)維管理部分還包括安全審計(jì)模塊�,用于設(shè)定和審核訪問權(quán)限���,并對(duì)訪問過 程中的操作進(jìn)行記錄��。該通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)通過單鏈路組網(wǎng)方案或雙鏈路組網(wǎng)方案實(shí) 現(xiàn)���。本發(fā)明的有益效果在于����,對(duì)運(yùn)營商的網(wǎng)絡(luò)信息進(jìn)行保護(hù)��,實(shí)現(xiàn)運(yùn)營商網(wǎng)絡(luò)信息交 互過程的可知�、可控和可追溯,保護(hù)企業(yè)機(jī)密�����,提高運(yùn)營商網(wǎng)絡(luò)運(yùn)行的安全性���。
圖1為本發(fā)明提供的運(yùn)營商網(wǎng)絡(luò)信息交互管理架構(gòu)圖�;圖2為本發(fā)明提供的運(yùn)營商網(wǎng)絡(luò)信息交互管理架構(gòu)單鏈路組網(wǎng)方案����;圖3為本發(fā)明提供的運(yùn)營商網(wǎng)絡(luò)信息交互管理架構(gòu)雙鏈路組網(wǎng)方案;圖4為本發(fā)明提供的運(yùn)營商網(wǎng)絡(luò)信息交互管理流程示意圖����。
具體實(shí)施例方式本發(fā)明公開了一種通信運(yùn)營商IP網(wǎng)絡(luò)信息交互時(shí)的管理方法,包括如下步驟在 IP網(wǎng)絡(luò)信息數(shù)據(jù)交互通路上部署基于運(yùn)營商網(wǎng)絡(luò)信息交互管理架構(gòu)的信息管理系統(tǒng)�;交 互數(shù)據(jù)通過信息管理系統(tǒng)向外轉(zhuǎn)發(fā)��;符合轉(zhuǎn)發(fā)要求的數(shù)據(jù)直接透?jìng)?;不符合轉(zhuǎn)發(fā)要求的數(shù) 據(jù)限制轉(zhuǎn)發(fā)���。本發(fā)明提出的運(yùn)營商對(duì)外信息交互管理的架構(gòu)�����,能夠充分保證運(yùn)營商網(wǎng)絡(luò)信息對(duì) 外交互過程的可知�、可控和可管性���。本發(fā)明提供的管理架構(gòu)部署在運(yùn)營商網(wǎng)絡(luò)對(duì)外交互信息的通道上���,邏輯上是串接模式,對(duì)于可交互的信息�����,是實(shí)時(shí)透明的�����。本發(fā)明的一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)�,包括架構(gòu)運(yùn)維管理部分和交互 信息管理部分.交互信息管理部分包括數(shù)據(jù)適配器、數(shù)據(jù)采集處理子模塊���、數(shù)據(jù)分析子模塊和數(shù) 據(jù)發(fā)送子模塊��;架構(gòu)運(yùn)維管理部分包括架構(gòu)管理模塊�。架構(gòu)管理模塊�,用于引導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器架構(gòu)運(yùn)維管理部分引導(dǎo)標(biāo)準(zhǔn)化后 的數(shù)據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊;引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊����;引導(dǎo)審核 通過的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊;引導(dǎo)數(shù)據(jù)發(fā)送子模塊不向外網(wǎng)發(fā)送審核未通過的數(shù)據(jù)流�����。
數(shù)據(jù)適配器���,用于對(duì)數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn)化處理����。數(shù)據(jù)采集處理子模塊����,用于采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流��。數(shù)據(jù)分析子模塊����,用于根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的 數(shù)據(jù)流進(jìn)行審核�����。數(shù)據(jù)發(fā)送子模塊�����,用于將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng)�����。在一較佳的實(shí)施方式中��,架構(gòu)運(yùn)維管理部分����,還用于引導(dǎo)還原后的數(shù)據(jù)進(jìn)入存儲(chǔ) 子模塊保存���;引導(dǎo)數(shù)據(jù)發(fā)送子模塊將審核未通過的數(shù)據(jù)流標(biāo)記��,并發(fā)送至存儲(chǔ)子模塊保存����; 交互信息管理部分還包括存儲(chǔ)子模塊。在一較佳的實(shí)施方式中��,數(shù)據(jù)采集處理子模塊�,用于采集標(biāo)準(zhǔn)化后的數(shù)據(jù)流包括 讀取、識(shí)別以及轉(zhuǎn)化標(biāo)準(zhǔn)化后的數(shù)據(jù)流�����。在一較佳的實(shí)施方式中�����,預(yù)先定義的過濾規(guī)則包括IP地址段規(guī)則�、數(shù)據(jù)流量規(guī) 則、時(shí)間段規(guī)則�����、文件類型規(guī)則及路由規(guī)則����。在一較佳的實(shí)施方式中�,架構(gòu)運(yùn)維管理部分�����,還用于引導(dǎo)呈現(xiàn)子模塊對(duì)數(shù)據(jù)流的 傳輸過程進(jìn)行直觀展現(xiàn)�;交互信息管理部分還包括呈現(xiàn)子模塊。在一較佳的實(shí)施方式中�����,架構(gòu)運(yùn)維管理部分還包括安全審計(jì)模塊�����,用于設(shè)定和審 核訪問權(quán)限�,并對(duì)訪問過程中的操作進(jìn)行記錄。在一較佳的實(shí)施方式中��,該通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)通過單鏈路組網(wǎng)方 案或雙鏈路組網(wǎng)方案實(shí)現(xiàn)�。本發(fā)明系統(tǒng)的具體實(shí)施方式
如下所述。1.運(yùn)營商信息交互管理架構(gòu)組成結(jié)構(gòu)本發(fā)明提出的信息交互管理架構(gòu)由兩部分組成交互信息管理部分和架構(gòu)運(yùn)維管 理部分���。交互信息管理部分實(shí)現(xiàn)對(duì)運(yùn)營商網(wǎng)絡(luò)信息對(duì)外交互過程的審核��、監(jiān)測(cè)及控制�,同 時(shí)還需要對(duì)全部數(shù)據(jù)交互過程進(jìn)行直觀展示�;架構(gòu)運(yùn)維管理部分通過用戶許可的方式管理 全部進(jìn)入和流出信息的調(diào)度及流程,并對(duì)進(jìn)出運(yùn)營商網(wǎng)絡(luò)的指令和數(shù)據(jù)進(jìn)行記錄�,對(duì)訪問 信息交互過程用戶的合法性進(jìn)行確認(rèn)和管理。交互信息管理架構(gòu)結(jié)構(gòu)如圖1所示��,包括(1)交互信息管理部分交互信息管理部分由展示模塊和管理功能模塊構(gòu)成���。展示模塊由結(jié)果呈現(xiàn)子模塊實(shí)現(xiàn)外送網(wǎng)絡(luò)信息數(shù)據(jù)的分類���、交互過程以及其他運(yùn) 維管理所需要的結(jié)果展示。
管理功能模塊由數(shù)據(jù)適配器����、數(shù)據(jù)采集處理子模塊、存儲(chǔ)子模塊���、數(shù)據(jù)分析子模 塊���、規(guī)則定義和數(shù)據(jù)發(fā)送子模塊等六個(gè)部分組成。1)數(shù)據(jù)適配器的功能是將所需要接入的數(shù)據(jù)通過相應(yīng)的接口規(guī)范接入到管理架 構(gòu)中���,并在識(shí)別和轉(zhuǎn)換后分發(fā)至不同的子模塊�。2)數(shù)據(jù)采集處理子模塊通過數(shù)據(jù)流量封包監(jiān)控組件,對(duì)數(shù) 據(jù)交互過程實(shí)施監(jiān)控�, 實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行讀取、識(shí)別和轉(zhuǎn)換的過程��。交互是指兩個(gè)不同區(qū)域間的信息傳遞過程����。這個(gè)不同區(qū)域可以理解為兩個(gè)應(yīng)用系 統(tǒng)、兩個(gè)網(wǎng)絡(luò)自治域���、兩個(gè)設(shè)備等�。數(shù)據(jù)從一個(gè)區(qū)域流向另一個(gè)區(qū)域?yàn)榻换サ倪^程�����。3)存儲(chǔ)子模塊的功能是將識(shí)別和轉(zhuǎn)換后的數(shù)據(jù)根據(jù)不同的用途分別同步保存?zhèn)?份����,以便事后追蹤。存儲(chǔ)子模塊需要根據(jù)數(shù)據(jù)的不同用途設(shè)置保存時(shí)限���,尤其是需要對(duì)送到 運(yùn)營商網(wǎng)絡(luò)以外的數(shù)據(jù)進(jìn)行備份管理��。4)數(shù)據(jù)分析子模塊的功能是根據(jù)可變化的規(guī)則定義�,對(duì)需要送出運(yùn)營商網(wǎng)絡(luò)的數(shù) 據(jù)進(jìn)行合法性審核。不符合規(guī)則定義的數(shù)據(jù)需要直觀報(bào)錯(cuò)并攔截����,符合規(guī)則定義的數(shù)據(jù)可 以直接發(fā)往數(shù)據(jù)發(fā)送子模塊�����。5)規(guī)則定義子模塊主要是為數(shù)據(jù)分析審核功能的實(shí)現(xiàn)提供判定條件和依據(jù)���,規(guī)則 定義過程必需靈活且操作簡(jiǎn)便���,至少應(yīng)該包括按IP地址段、按數(shù)據(jù)流量���、按照時(shí)間段�、按文 件類型及按路由規(guī)則等內(nèi)容的結(jié)合���。6)數(shù)據(jù)發(fā)送子模塊的功能是將示范系統(tǒng)審核通過�����,允許向運(yùn)營商網(wǎng)絡(luò)外發(fā)送數(shù)據(jù) 的轉(zhuǎn)發(fā)��,要求轉(zhuǎn)發(fā)數(shù)據(jù)的目標(biāo)���、格式及協(xié)議等各項(xiàng)參數(shù)均與接入管理架構(gòu)時(shí)完全相同��,作到 對(duì)允許轉(zhuǎn)發(fā)數(shù)據(jù)的透明化����。(2)架構(gòu)運(yùn)維管理部分架構(gòu)運(yùn)維管理部分由架構(gòu)管理模塊和安全審計(jì)模塊���。架構(gòu)管理模塊的主要目的對(duì)網(wǎng)絡(luò)信息交互管理的運(yùn)行流程進(jìn)行管理�,對(duì)數(shù)據(jù)在各 功能模塊間的流轉(zhuǎn)進(jìn)行統(tǒng)籌管理和控制���。通過內(nèi)置的程序�,自動(dòng)引導(dǎo)數(shù)據(jù)流依照數(shù)據(jù)適配 器����、數(shù)據(jù)采集處理子模塊、數(shù)據(jù)分析子模塊和數(shù)據(jù)發(fā)送子模塊���,并且在進(jìn)入數(shù)據(jù)分析了模塊 前調(diào)用規(guī)則定義模塊中用戶根據(jù)運(yùn)維要求和保密要求按不同的特征量和數(shù)據(jù)流量屬性設(shè) 定的過濾規(guī)則�,按需實(shí)現(xiàn)數(shù)據(jù)過濾功能。所需存儲(chǔ)的數(shù)據(jù)可由用戶自行設(shè)定范圍����,在進(jìn)入數(shù) 據(jù)發(fā)送子模塊的同時(shí)實(shí)現(xiàn)實(shí)時(shí)保留。同時(shí)���,內(nèi)置的程序還具備隨時(shí)監(jiān)控各個(gè)子模塊的運(yùn)行 狀態(tài)�����,根據(jù)各模塊的負(fù)荷情況及系統(tǒng)的硬件資源利用率,調(diào)整數(shù)據(jù)的流量流向的功能�,以協(xié) 調(diào)整個(gè)架構(gòu)的正常運(yùn)轉(zhuǎn)。安全審計(jì)模塊主要目的是對(duì)系統(tǒng)的運(yùn)行進(jìn)行管理�����,對(duì)系統(tǒng)接入進(jìn)行賬戶許可�,保 證外部用戶登陸的合法性,監(jiān)控用戶在系統(tǒng)內(nèi)的操作��,保護(hù)示范系統(tǒng)運(yùn)維安全穩(wěn)定����。2.運(yùn)營商信息交互管理架構(gòu)組網(wǎng)方案從系統(tǒng)安全角度出發(fā)�����,本發(fā)明提出在信息交互管理架構(gòu)出口處部署防火墻防止系 統(tǒng)受到非法攻擊���。從信息交互管理架構(gòu)的兼容性及可二次開發(fā)性考慮,本發(fā)明提出信息交互管理架 構(gòu)組成部分由交換機(jī)相聯(lián)�,并為其他可能產(chǎn)生交互的信息預(yù)留端口,同時(shí)便于架構(gòu)運(yùn)維管 理部分中的架構(gòu)管理模塊對(duì)架構(gòu)整個(gè)數(shù)據(jù)流程進(jìn)行管理����。根據(jù)不同的網(wǎng)絡(luò)信息量和交互可靠性要求,提出兩種組網(wǎng)方案����。
(1)單鏈路組網(wǎng)方案 本方案由一臺(tái)防火墻、一臺(tái)交換機(jī)及網(wǎng)絡(luò)信息交互管理架構(gòu)的交互信息管理部分 和架構(gòu)運(yùn)維管理部分組成���,防火墻和交換機(jī)串接��,交互信息管理部分和架構(gòu)運(yùn)維管理部分 接在交換機(jī)上��,運(yùn)營商網(wǎng)絡(luò)交互信息必須從防火墻進(jìn)入或者流出管理架構(gòu)��,需要交互的網(wǎng) 絡(luò)信息流向和整個(gè)組網(wǎng)方案的系統(tǒng)資源由架構(gòu)運(yùn)維管理部分調(diào)度和協(xié)調(diào)�����。圖2中架構(gòu)運(yùn)維管理部分管理接入交換機(jī)全部數(shù)據(jù)流量的進(jìn)出及流向�,交互信息 管理部分對(duì)架構(gòu)運(yùn)維管理部分的指令響應(yīng),根據(jù)自定義規(guī)則分析�、處理、放行或者攔截需要 交互的信息數(shù)據(jù)��。圖中點(diǎn)劃線部分為運(yùn)營商網(wǎng)絡(luò)中其他與信息交互相關(guān)的非網(wǎng)絡(luò)信息數(shù)據(jù) (如管理架構(gòu)的遠(yuǎn)程管理系統(tǒng)數(shù)據(jù))��,為選設(shè)件����。單鏈路組網(wǎng)方案的優(yōu)點(diǎn)是系統(tǒng)結(jié)構(gòu)簡(jiǎn)單��,投資少����,鏈路路由實(shí)現(xiàn)容易,維護(hù)工作量 少�;缺點(diǎn)是防火墻、交換機(jī)單鏈路����,單點(diǎn)交換����,可靠性較低����,系統(tǒng)容量較小。(2)雙鏈路組網(wǎng)方案本方案由兩臺(tái)防火墻����、兩臺(tái)交換機(jī)及網(wǎng)絡(luò)信息交互管理架構(gòu)的交互信息管理部分 和架構(gòu)運(yùn)維管理部分組成,每一臺(tái)防火墻分別和兩臺(tái)交換機(jī)串接�,交換機(jī)間互聯(lián)互通,每臺(tái) 交換機(jī)個(gè)分別掛接交互信息管理部分和架構(gòu)運(yùn)維管理部分�,運(yùn)營商網(wǎng)絡(luò)交互信息分別從每 一臺(tái)防火墻進(jìn)入或者流出管理架構(gòu),需要交互的網(wǎng)絡(luò)信息流向和整個(gè)組網(wǎng)方案的系統(tǒng)資源 由架構(gòu)運(yùn)維管理部分調(diào)度和協(xié)調(diào)�����。圖3中架構(gòu)運(yùn)維管理部分管理接入交換機(jī)全部數(shù)據(jù)流量的進(jìn)出及流向��,管理各臺(tái) 設(shè)備的工作狀態(tài)����,交互信息管理部分、交換機(jī)和防火墻對(duì)架構(gòu)運(yùn)維管理部分的指令響應(yīng)��,根 據(jù)自定義規(guī)則分析、處理�、放行或者攔截需要交互的信息數(shù)據(jù)。圖中點(diǎn)劃線部分為運(yùn)營商網(wǎng) 絡(luò)中其他與信息交互相關(guān)的非網(wǎng)絡(luò)信息數(shù)據(jù)(如管理架構(gòu)的遠(yuǎn)程管理系統(tǒng)數(shù)據(jù))��,為選設(shè) 件����。雙鏈路組網(wǎng)方案的優(yōu)點(diǎn)是防火墻、交換機(jī)采用交叉鏈路部署����,鏈路不存在單個(gè)故 障點(diǎn),系統(tǒng)可靠性高�,容量大,便于功能模塊擴(kuò)容和升級(jí)�;缺點(diǎn)是系統(tǒng)結(jié)構(gòu)繁瑣,建設(shè)投資 大���,鏈路維護(hù)工作量大,信息數(shù)據(jù)路由策略復(fù)雜���,對(duì)架構(gòu)運(yùn)維管理部分中的架構(gòu)管理模塊功 能要求高���。上述兩種組網(wǎng)方案及相應(yīng)硬件設(shè)備的選擇���,可根據(jù)運(yùn)營商信息數(shù)據(jù)交互的規(guī)模及 可靠性要求來確定。本發(fā)明的一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法���,包括如下步驟�。步驟S100��,架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器��,數(shù)據(jù)適配器對(duì)數(shù)據(jù)流進(jìn)行 標(biāo)準(zhǔn)化處理��。步驟S200����,架構(gòu)管理模塊引導(dǎo)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊,數(shù)據(jù) 采集處理子模塊采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流���。步驟S300�����,架構(gòu)管理模塊引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊�����,數(shù)據(jù)分析子 模塊根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)行審核���。步驟S400����,架構(gòu)管理模塊引導(dǎo)審核通過的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊����,數(shù)據(jù)發(fā)送 子模塊將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng);架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)發(fā)送子模塊不向外 網(wǎng)發(fā)送審核未通過的數(shù)據(jù)流���。在一較佳的實(shí)施方式中��,步驟S400中��,架構(gòu)管理模塊還引導(dǎo)還原后的數(shù)據(jù)進(jìn)入存儲(chǔ)子模塊保存��;架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)發(fā)送子模塊將審核未通過的數(shù)據(jù)流標(biāo)記���,并發(fā)送至 存儲(chǔ)子模塊保存���。在一較佳的實(shí)施方式中��,步驟S200中�,數(shù)據(jù)采集處理子模塊采集標(biāo)準(zhǔn)化后的數(shù)據(jù) 流包括讀取、識(shí)別以及轉(zhuǎn)化標(biāo)準(zhǔn)化后的數(shù)據(jù)流���。在一較佳的實(shí)施方式中��,步驟S300中�,預(yù)先定義好的過濾規(guī)則包括IP地址段規(guī) 則��、數(shù)據(jù)流量規(guī)則��、時(shí)間段規(guī)則���、文件類型規(guī)則及路由規(guī)則�。在一較佳的實(shí)施方式中���,架構(gòu)管理模塊還引導(dǎo)呈現(xiàn)子模塊對(duì)數(shù)據(jù)流的傳輸過程進(jìn) 行直觀展現(xiàn)�����。 在一較佳的實(shí)施方式中����,架構(gòu)管理模塊還設(shè)定和審核訪問權(quán)限,并對(duì)訪問過程中 的操作進(jìn)行記錄����。對(duì)運(yùn)營商網(wǎng)絡(luò)信息交互的管理流程的具體實(shí)施如圖4所示?;谶\(yùn)營商信息交互管理架構(gòu)的管理系統(tǒng)部署在運(yùn)營商網(wǎng)絡(luò)信息交互的出口處, 當(dāng)運(yùn)營商需要交互的網(wǎng)絡(luò)信息流入管理系統(tǒng)時(shí)�����,架構(gòu)運(yùn)維管理部分的架構(gòu)管理模塊將此網(wǎng) 絡(luò)信息轉(zhuǎn)發(fā)至交互信息管理部分中的數(shù)據(jù)適配器���,啟動(dòng)數(shù)據(jù)適配器按統(tǒng)一的接口規(guī)范將網(wǎng) 絡(luò)信息數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理��,轉(zhuǎn)送至數(shù)據(jù)采集處理子模塊��,將標(biāo)準(zhǔn)化的信息數(shù)據(jù)進(jìn)行讀取�����、 識(shí)別��、轉(zhuǎn)化等過程��,送入數(shù)據(jù)分析子模塊����。由于標(biāo)準(zhǔn)化后的信息并不是全部都有意義和可用�,通過轉(zhuǎn)化過程對(duì)其進(jìn)行采集、 提取及匯總有效信息量處理�。數(shù)據(jù)分析子模塊根據(jù)定義子模塊中預(yù)先定義好的過濾規(guī)則,通過IP地址段����、按數(shù) 據(jù)流量、按照時(shí)間段�、按文件類型及按路由規(guī)則等內(nèi)容的結(jié)合,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行審核判斷�; 審核通過的數(shù)據(jù)送往數(shù)據(jù)發(fā)送子模塊恢復(fù)成原始數(shù)據(jù),將原始數(shù)據(jù)送往外網(wǎng)��,同時(shí)送往存 儲(chǔ)子模塊進(jìn)行保存���;審核不通過���,數(shù)據(jù)直接送往存儲(chǔ)子模塊保存并標(biāo)記,不進(jìn)行對(duì)外信息交 互�。結(jié)果呈現(xiàn)子模塊負(fù)責(zé)對(duì)網(wǎng)絡(luò)信息流轉(zhuǎn)的全過程進(jìn)行直觀展現(xiàn)�。在網(wǎng)絡(luò)數(shù)據(jù)信息通過管理系統(tǒng)時(shí)�����,架構(gòu)管理模塊負(fù)責(zé)調(diào)度整個(gè)管理系統(tǒng)的硬件�����、 軟件資源�����,根據(jù)預(yù)先設(shè)置的優(yōu)先級(jí)差異���,依次實(shí)施任務(wù)處理����。網(wǎng)絡(luò)數(shù)據(jù)信息通過管理系統(tǒng)對(duì)數(shù)據(jù)流的流向進(jìn)行引導(dǎo)�����,讓其依次流經(jīng)各個(gè)模塊��, 或者按需要分流至數(shù)據(jù)發(fā)送子模塊和存儲(chǔ)子模塊�����;并且.監(jiān)控整個(gè)管理系統(tǒng)的硬件資源利 用情況和軟件處理能力,均衡各個(gè)模塊的工作效率�,保證系統(tǒng)穩(wěn)定運(yùn)行。架構(gòu)運(yùn)維管理部分的安全審計(jì)模塊負(fù)責(zé)對(duì)能訪問此管理系統(tǒng)的權(quán)限進(jìn)行設(shè)定和 審核��,并對(duì)訪問管理系統(tǒng)過程中的操作進(jìn)行記錄����,包括查看數(shù)據(jù)交互過程�����、規(guī)則設(shè)置變更以 及系統(tǒng)權(quán)限變更等等�。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條件下,還 可以對(duì)以上內(nèi)容進(jìn)行各種各樣的修改��。因此本發(fā)明的范圍并不僅限于以上的說明��,而是由 權(quán)利要求書的范圍來確定的��。
權(quán)利要求
一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法��,其特征在于�,包括步驟1��,架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器��,數(shù)據(jù)適配器對(duì)數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn)化處理����;步驟2�����,架構(gòu)管理模塊引導(dǎo)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊����,數(shù)據(jù)采集處理子模塊采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流;步驟3�,架構(gòu)管理模塊引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊,數(shù)據(jù)分析子模塊根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)行審核�;步驟4,架構(gòu)管理模塊引導(dǎo)審核通過的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊��,數(shù)據(jù)發(fā)送子模塊將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng)����;架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)發(fā)送子模塊不向外網(wǎng)發(fā)送審核未通過的數(shù)據(jù)流。
2.如權(quán)利要求1所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法�,其特征在于���,步驟4中,架 構(gòu)管理模塊還引導(dǎo)還原后的數(shù)據(jù)進(jìn)入存儲(chǔ)子模塊保存�����;架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)發(fā)送子模塊 將審核未通過的數(shù)據(jù)流標(biāo)記��,并發(fā)送至存儲(chǔ)子模塊保存���。
3.如權(quán)利要求1所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法,其特征在于��,步驟2中��,數(shù) 據(jù)采集處理子模塊采集標(biāo)準(zhǔn)化后的數(shù)據(jù)流包括讀取��、識(shí)別以及轉(zhuǎn)化標(biāo)準(zhǔn)化后的數(shù)據(jù)流���。
4.如權(quán)利要求1所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法�,其特征在于�����,步驟3中,預(yù) 先定義好的過濾規(guī)則包括IP地址段規(guī)則�����、數(shù)據(jù)流量規(guī)則����、時(shí)間段規(guī)則、文件類型規(guī)則及路 由規(guī)則����。
5.如權(quán)利要求1所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法,其特征在于���,架構(gòu)管理模 塊還引導(dǎo)呈現(xiàn)子模塊對(duì)數(shù)據(jù)流的傳輸過程進(jìn)行直觀展現(xiàn)���。
6.如權(quán)利要求1所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法,其特征在于�,架構(gòu)管理模 塊還設(shè)定和審核訪問權(quán)限,并對(duì)訪問過程中的操作進(jìn)行記錄��。
7.一種通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)����,其特征在于�����,包括架構(gòu)運(yùn)維管理部分和交 互信息管理部分��;交互信息管理部分包括數(shù)據(jù)適配器����、數(shù)據(jù)采集處理子模塊�、數(shù)據(jù)分析子模塊和數(shù)據(jù)發(fā) 送子模塊;架構(gòu)運(yùn)維管理部分包括架構(gòu)管理模塊�����;架構(gòu)管理模塊���,用于引導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器架構(gòu)運(yùn)維管理部分引導(dǎo)標(biāo)準(zhǔn)化后的數(shù) 據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊;引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊�;引導(dǎo)審核通過 的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊;引導(dǎo)數(shù)據(jù)發(fā)送子模塊不向外網(wǎng)發(fā)送審核未通過的數(shù)據(jù)流����;數(shù)據(jù)適配器,用于對(duì)數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn)化處理;數(shù)據(jù)采集處理子模塊�,用于采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流;數(shù)據(jù)分析子模塊�,用于根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù) 流進(jìn)行審核;數(shù)據(jù)發(fā)送子模塊�����,用于將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng)����。
8.如權(quán)利要求7所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng),其特征在于��,架構(gòu)運(yùn)維管 理部分�,還用于引導(dǎo)還原后的數(shù)據(jù)進(jìn)入存儲(chǔ)子模塊保存;引導(dǎo)數(shù)據(jù)發(fā)送子模塊將審核未通 過的數(shù)據(jù)流標(biāo)記���,并發(fā)送至存儲(chǔ)子模塊保存�����;交互信息管理部分還包括存儲(chǔ)子模塊����。
9.如權(quán)利要求7所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng),其特征在于�����,數(shù)據(jù)采集處 理子模塊�,用于采集標(biāo)準(zhǔn)化后的數(shù)據(jù)流包括讀取、識(shí)別以及轉(zhuǎn)化標(biāo)準(zhǔn)化后的數(shù)據(jù)流����。2
10.如權(quán)利要求7所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng),其特征在于���,預(yù)先定義的 過濾規(guī)則包括IP地址段規(guī)則���、數(shù)據(jù)流量規(guī)則、時(shí)間段規(guī)則�、文件類型規(guī)則及路由規(guī)則。
11.如權(quán)利要求7所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)��,其特征在于�,架構(gòu)運(yùn)維管 理部分���,還用于引導(dǎo)呈現(xiàn)子模塊對(duì)數(shù)據(jù)流的傳輸過程進(jìn)行直觀展現(xiàn)�����;交互信息管理部分還 包括呈現(xiàn)子模塊���。
12.如權(quán)利要求7所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)�����,其特征在于���,架構(gòu)運(yùn)維管 理部分還包括安全審計(jì)模塊,用于設(shè)定和審核訪問權(quán)限���,并對(duì)訪問過程中的操作進(jìn)行記錄����。
13.如權(quán)利要求7所述的通信運(yùn)營商網(wǎng)絡(luò)信息交互管理系統(tǒng)����,其特征在于,該通信運(yùn)營 商網(wǎng)絡(luò)信息交互管理系統(tǒng)通過單鏈路組網(wǎng)方案或雙鏈路組網(wǎng)方案實(shí)現(xiàn)����。
全文摘要
本發(fā)明涉及通信運(yùn)營商網(wǎng)絡(luò)信息交互管理方法和系統(tǒng)�����,方法包括步驟1��,架構(gòu)管理模塊引導(dǎo)數(shù)據(jù)流進(jìn)入數(shù)據(jù)適配器��,數(shù)據(jù)適配器對(duì)數(shù)據(jù)流進(jìn)行標(biāo)準(zhǔn)化處理��;步驟2�,架構(gòu)管理模塊引導(dǎo)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)入數(shù)據(jù)采集處理子模塊����,數(shù)據(jù)采集處理子模塊采集用于交互的標(biāo)準(zhǔn)化后的數(shù)據(jù)流;步驟3�����,架構(gòu)管理模塊引導(dǎo)采集到的數(shù)據(jù)流進(jìn)入數(shù)據(jù)分析子模塊���,數(shù)據(jù)分析子模塊根據(jù)規(guī)則定義子模塊中預(yù)先定義的過濾規(guī)則對(duì)標(biāo)準(zhǔn)化后的數(shù)據(jù)流進(jìn)行審核�;步驟4��,架構(gòu)管理模塊引導(dǎo)審核通過的數(shù)據(jù)流進(jìn)入數(shù)據(jù)發(fā)送子模塊����,數(shù)據(jù)發(fā)送子模塊將審核通過的數(shù)據(jù)流還原并發(fā)送到外網(wǎng)。本發(fā)明能夠?qū)\(yùn)營商的網(wǎng)絡(luò)信息進(jìn)行保護(hù)�,提高運(yùn)營商網(wǎng)絡(luò)運(yùn)行的安全性。
文檔編號(hào)H04L12/24GK101964723SQ20101024278
公開日2011年2月2日 申請(qǐng)日期2010年7月30日 優(yōu)先權(quán)日2010年7月30日
發(fā)明者劉惠明, 夏俊杰, 張文鉞, 張智江, 張超, 王明會(huì), 陳大巍 申請(qǐng)人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司;北京電信規(guī)劃設(shè)計(jì)院有限公司