[0001] 本实用新型属于信息安全防护系统技术领域，尤其涉及一种安全监控装置。

[0002] 随着信息化管理技术的飞速发展，政府机关及企事业单位信息化管理日趋成熟，信息技术的管理已经从资源管理模式转变为系统和服务式管理模式。为了提升政府机关及
企事业单位管理水平及竞争实力，众多单位纷纷加大了对于信息化网络建设的投入，诸如
OA、ERP等系统已经成为各单位必不可少的重要组成部分。在各单位逐步实现信息化的过程
中。网络信息安全开始受到各方面的关注。

[0003] 现有网络信息有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击，近年来，网络信息安全问题日益得到人们关注；特别的，信息化在为单
位带来各种便利和竞争力的时候，也产生了各种隐患。例如单位的网络信息安全就是影响
单位经营安全的重要因素。一旦信息安全风险的防范做不好或者没有建立有效的安全体
系，单位的生产以及日常经营数据将无法得到有效保护，甚至可能导致数据泄漏被不法分
子利用，对单位未来的发展造成极大的影响。
实用新型内容

[0004] 本实用新型的目的在于提供一种安全监控装置，旨在解决现有技术中的网络信息存在盗用和泄露等安全隐患的技术问题。

[0005] 为实现上述目的，本实用新型实施例提供的安全监控装置，包括盒体和数据采集预处理模块，所述数据采集预处理模块固定于所述盒体上，所述数据采集预处理模块设置
有预处理单元、以及与所述预处理单元连接的监控数据采集单元、受控终端数据采集单元
和平台管理单元，所述监控数据采集单元用于采集监控过程和监控结果信息并生成监控日
志，所述受控终端数据采集单元用于采集受控终端的信息并生成终端日志，所述平台管理
单元用于配置监控信息并生成监控配置日志和用户操作日志，所述预处理单元用于将所述
监控日志、所述终端日志、所述监控配置日志和所述用户操作日志进行预处理，生成日志数
据库。

[0006] 可选地，所述数据采集预处理模块内还设置有审计代理单元，所述审计代理单元与所述监控数据采集单元、所述受控终端数据采集单元和所述预处理单元连接，所述监控
代理模块用于接收所述监控日志和所述终端日志，并将所述监控日志和所述终端日志传输
至所述预处理单元。

[0007] 可选地，所述监控装置还包括日志管理模块，所述日志管理模块固定于所述盒体上，所述日志管理模块设置有报表单元和日志信息查询单元，所述报表单元和日志信息查
询单元均与所述预处理单元连接，所述日志信息查询单元用于对所述日志数据库内的日志
信息进行查询，所述报表单元用于对日志查询结果的报表进行存储及打印。

[0008] 可选地，所述监控装置还包括日志分析模块，所述日志分析模块设置有控制分析单元和监控配置分析单元，所述控制分析单元和所述监控配置分析单元均与所述预处理单
元连接，所述控制分析单元用于对所述监控日志和终端日志进行分析，所述监控配置分析
单元用于对所述监控配置日志和所述用户操作日志进行分析。

[0009] 可选地，所述监控装置还包括审计报告生成模块，所述审计报告生成模块用于将所述监控日志、所述终端日志、所述监控配置日志和所述用户操作日志进行汇总，并生成安
全审计报告。

[0010] 本实用新型实施例提供的安全监控装置中的上述一个或多个技术方案至少具有如下技术效果之一：该安全监控装置通过设置盒体和固定于盒体上的数据采集预处理模
块，数据采集预处理模块设置有预处理单元、以及和与预处理单元连接的监控数据采集单
元、受控终端数据采集单元和平台管理单元，监控数据采集单元采集监控过程和监控结果
信息生成监控日志，受控终端数据采集单元采集受控终端的信息生成终端日志，平台管理
单元对内部网络监控系统进行管理，记录终端注册、内部网络监控策略配置和安全通信配
置等信息，并生成监控配置日志，同时记录系统用户的操作日志，生成用户操作日志，并将
最终将用户操作日志和监控配置日志通过安全通信信道传输至预处理单元；预处理单元将
监控日志、终端日志、监控配置日志和所述用户操作日志进行预处理，生成日志数据库，实
现对网络系统的实时监控，为网络信息安全提供保障。

[0020] 下面详细描述本实用新型的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参
考附图描述的实施例是示例性的，旨在用于解释本实用新型的实施例，而不能理解为对本
实用新型的限制。

[0021] 在本实用新型实施例的描述中，需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型实施例和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不
能理解为对本实用新型的限制。

[0022] 此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实用新型实施例的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

[0023] 在本实用新型实施例中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以
是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可
以根据具体情况理解上述术语在本实用新型实施例中的具体含义。

[0024] 在本实用新型的一个实施例中，如图1所示，提供一种审计系统，包括受控终端、安全管理终端和安全审计终端，所述受控终端和所述安全管理终端均与所述安全审计终端连
接，所述受控终端用于生成监控日志和终端日志，并将所述监控日志和所述终端日志传输
至所述安全审计终端，所述安全管理终端用于生成监控配置日志和用户操作日志，并将所
述监控配置日志和所述用户操作日志传输至所述安全审计终端，所述安全审计终端用于对
所述监控日志、所述终端日志、所述监控配置日志和所述用户操作日志进行处理，生成日志
数据库。

[0025] 具体地，该审计系统通过设置受控终端、安全管理终端和安全审计终端，受控终端和安全管理终端与安全审计终端连接，受控终端在执行监控业务时，记录和采集监控过程
和监控结果，生成监控日志，同时，对受控终端进行日志采集生成终端日志，该终端日志包
括系统事件、系统进程、系统服务等信息，监控日志和终端日志由受控终端传输至安全审计
终端，安全管理终端对监控信息进行配置和管理，包括终端注册、内部网络监控策略配置和
安全通信配置等，并生成监控配置日志，另外，安全管理终端对还记录系统用户操作日志，
并生成用户操作日志，安全管理终端将监控配置日志和用户操作日志传输至安全审计终
端，安全审计终端将监控日志、终端日志、监控配置日志和用户操作日志进行处理，生成日
志数据库，实现对网络系统的实时监控，为网络信息安全提供保障。

[0026] 在本实用新型的另一个实施例中，如图1所示，所述受控终端包括监控代理模块和与所述监控代理模块连接的审计代理模块，所述审计代理模块与所述安全审计终端连接，
所述监控代理模块用于生成所述监控日志和所述终端日志，并将所述监控日志和所述终端
日志传输至所述审计代理模块，所述审计代理模块用于接收所述监控日志和所述终端日
志，并将所述所述监控日志和所述终端日志通过安全通信信道传输至所述安全审计终端。

[0027] 具体地，监控代理模块在执行监控业务的同时，记录和采集监控过程和监控结果，生成监控日志文件，并将该监控日志文件交给内部网络的审计代理模块，然后通过安全通
信信道将监控日志文件传输至安全审计终端，生成监控日志数据库，同时，还通过终端数据
采集引擎对内部网络的受控终端进行日志采集，该日志采集包括系统事件、系统进程、系统
服务等信息，最终生成终端日志文件并通过安全通信信道将终端日志文件传输至安全审计
终端，生成终端日志数据库，以方便对终端日志文件和监控日志文件的查询和打印。

[0028] 在本实用新型的另一个实施例中，如图1所示，所述监控代理模块包括监控执行单元和数据采集单元，所述监控执行单元和所述数据采集单元均与所述审计代理模块连接，
所述监控执行单元用于采集监控过程和监控结果并生成所述监控日志，并将所述监控日志
传输至所述审计代理模块，所述数据采集单元用于对所述受控终端进行日志采集生成所述
终端日志，并将所述终端日志通过安全通信信道传输至所述安全审计终端。

[0029] 具体地，监控代理模块通过监控执行单元对监控过程和监控结果的记录和采集，实现监控日志的生成，并通过数据采集单元对系统事件、系统进程、系统服务等信息的采
集，实现终端日志的生成，监控执行单元和数据采集单元分别将监控日志和终端日志传输
至审计代理模块，审计代理模块通过安全通信信道将监控日志和终端日志传输至安全审计
终端。

[0030] 在本实用新型的另一个实施例中，如图1所示，所述安全管理终端包括平台管理模块，所述平台管理模块与所述安全审计终端连接，所述平台管理模块用于配置监控信息生
成所述监控配置日志，以及用于记录用户操作生成所述用户操作日志，并将所述监控配置
日志和所述用户操作日志通过安全通信信道传输至所述安全审计终端。

[0031] 具体地，安全管理终端通过设置管理模块，管理模块一方面对内部网络监控系统进行配置和管理(包括终端注册、内部网络监控策略配置和安全通信配置等)，生成监控配
置日志，并将监控配置日志传输至管理模块，另一方面管理模块记录用户操作，生成用户操
作日志，并将监控配置日志和用户操作日志通过安全通信信道传输至安全审计终端，方便
对用户操作信息和网络监控配置信息查询。

[0032] 在本实用新型的另一个实施例中，如图1所示，所述安全审计终端包括预处理模块、日志查询模块、数据分析模块和审计报告模块，所述预处理模块与所述受控终端和所述
安全管理终端连接，所述日志查询模块和所述数据分析模块与所述预处理模块连接，所述
审计报告模块与所述数据分析模块连接，所述预处理模块用于将所述对所述监控日志、所
述终端日志、所述监控配置日志和所述用户操作日志进行处理并形成日志数据库，所述日
志查询模块用于对所述日志数据库进行处理形成查询资料，所述数据分析模块用于所述日
志数据库进行分析，所述审计报告模块用于将分析后的数据库形成审计报告。

[0033] 具体地，审计代理模块和管理模块分别将监控日志、终端日志、监控配置日志和用户操作日志通过安全通信信道传输至传输至预处理模块，预处理模块将对监控日志、终端
日志、监控配置日志和用户操作日志进行处理并形成分别形成监控日志数据库、终端日志
数据库、监控配置日志数据库和用户操作日志数据库，数据分析模块对日志数据库进行分
析，审计报告模块对分析后的数据库形成审计报告；为后续的对网络监控数据信息的查询
以及生成审计报告提供方便。

[0034] 在本实用新型的一个实施例中，如图2～3所示，提供一种安全监控装置，包括盒体10和数据采集预处理模块50，所述数据采集预处理模块50固定于所述盒体10上，所述数据
采集预处理模块50内设置有预处理单元、以及与所述预处理单元连接的监控数据采集单
元、受控终端数据采集单元和平台管理单元，所述监控数据采集单元用于采集监控过程和
监控结果信息并生成监控日志，所述受控终端数据采集单元用于采集受控终端的信息并生
成终端日志，所述平台管理单元用于配置监控信息并生成监控配置日志和用户操作日志，
所述预处理单元用于将所述监控日志、所述终端日志、所述监控配置日志和所述用户操作
日志进行预处理，生成日志数据库。

[0035] 具体地，该安全监控装置通过设置盒体10和固定于盒体10上的数据采集预处理模块50，数据采集预处理模块50内设置有预处理单元、以及和与预处理单元连接的监控数据
采集单元、受控终端数据采集单元、监控配置数据采集单元和操作信息采集单元，监控数据
采集单元采集监控过程和监控结果，监控数据采集单元根据内部网络监控的策略封装数据
包，添加内部网络监控的专用信息，如审计原因、受控终端标识等，最终生成生成监控日志；

[0036] 另外，由于内部网络受控终端的系统事件、系统进程、系统服务等信息，对于内部网络的安全检测和管理至关重要，因此有必要对内部网络受控终端日志信息进行采集，内
部网络监控系统的受控终端数据采集单元采集受控终端的系统日志生成终端日志，然后通
过安全通信信道将日志信息转储到预处理单元；

[0037] 平台管理单元对内部网络监控系统进行管理，记录终端注册、内部网络监控策略配置和安全通信配置等信息，并生成监控配置日志，同时记录系统用户的操作日志，如系统
管理员添加、删除、修改内部网络监控配置日志，以及上传策略、下载策略、证书更新操作
等，生成用户操作日志，并将最终将用户操作日志和监控配置日志通过安全通信信道传输
至预处理单元；

[0038] 预处理单元将监控日志、终端日志、监控配置日志和所述用户操作日志生成日志数据库进行预处理，生成日志数据库，实现对网络系统的实时监控，为网络信息安全提供保
障。

[0039] 本实施例中，进一步地，如图3所示，所述盒体10的表面设置有电源接口 11，液晶显示面板12、千兆网口14、千兆光口13、指示灯15和散热孔16。

[0040] 在本实用新型的另一个实施例中，所述数据采集预处理模块50内还设置有审计代理单元，所述审计代理单元与所述监控数据采集单元、所述受控终端数据采集单元和所述
预处理单元连接，所述监控代理模块用于接收所述监控日志和所述终端日志，并将所述监
控日志和所述终端日志传输至所述预处理单元。具体地，审计代理单元将监控日志文件经
过数据转储，在安全通信信道的保护下，送到预处理单元。

[0041] 本实施例中，进一步地，所述数据采集预处理模块50还包括数据过滤单元，所述数据过滤单元与所述监控数据采集单元和所述审计代理单元连接，所述数据过滤单元用于处
理数据流，并将数据流实时写入监控日志。数据过滤单元根据审计策略处理数据流，实时写
入监控日志文件，交由审计代理单元处理。

[0042] 在本实用新型的另一个实施例中，如图2～3所示，所述监控装置还包括日志管理模块40，所述日志管理模块40固定于所述盒体10上，所述日志管理模块40内设置有报表单
元和日志信息查询单元，所述报表单元和日志信息查询单元均与所述预处理单元连接，所
述日志信息查询单元用于对所述日志数据库内的日志信息进行查询，所述报表单元用于对
日志查询结果的报表进行存储及打印。

[0043] 具体地，日志管理模块40主要实现对日志信息的查询、统计和报表管理等。根据用户定义的规则，可以进行日志信息的详细查询，如实现基于IP地址、时间、受控终端标识、协议、服务及审计类型等的监控日志历史记录查询；以及对受控终端信息及内部网络监控配
置信息等的查询。报表管理实现对日志查询结果的报表存储及打印。

[0044] 在本实用新型的另一个实施例中，如图2～3所示，所述监控装置还包括日志分析模块30，所述日志分析模块30内设置有控制分析单元和监控配置分析单元，所述控制分析
单元和所述监控配置分析单元均与所述预处理单元连接，所述控制分析单元用于对所述监
控日志和终端日志进行分析，所述监控配置分析单元用于对所述监控配置日志和所述用户
操作日志进行分析。

[0045] 具体地，日志分析模块30实现对日志数据的安全审计分析，目前主要对监控日志数据和终端日志进行详细的分析，然后综合内部网络监控配置信息的分析结果。

[0046] 在本实用新型的另一个实施例中，如图2～3所示，所述监控装置还包括审计报告生成模块20，所述审计报告生成模块20用于将所述监控日志、所述终端日志、所述监控配置
日志和所述用户操作日志进行汇总，并生成安全审计报告。

[0047] 具体地，安全审计报告生成模块20则负责把监控日志、受控终端日志、监控配置日志和所述用户操作日志的分析结果，进行综合分析，汇总成详细的安全审计报告，并以文本
文件或网页的形式输出，同时提供内部网络监控的操作日志报告和综合安全审计报告提供
给系统管理员。

[0048] 以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型
的保护范围之内。