CN109391693A - 一种堡垒机支持审计web应用的方法 - Google Patents

一种堡垒机支持审计web应用的方法 Download PDF

Info

Publication number
CN109391693A
CN109391693A CN201811244492.3A CN201811244492A CN109391693A CN 109391693 A CN109391693 A CN 109391693A CN 201811244492 A CN201811244492 A CN 201811244492A CN 109391693 A CN109391693 A CN 109391693A
Authority
CN
China
Prior art keywords
fort machine
web application
web
retrieval
audit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201811244492.3A
Other languages
English (en)
Inventor
黄良振
季统凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
G Cloud Technology Co Ltd
Original Assignee
G Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by G Cloud Technology Co Ltd filed Critical G Cloud Technology Co Ltd
Priority to CN201811244492.3A priority Critical patent/CN109391693A/zh
Publication of CN109391693A publication Critical patent/CN109391693A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及安全运维审计技术领域,特别是指一种堡垒机支持审计web应用的方法。本发明首先在堡垒机上配置好web应用信息,然后通过堡垒机访问配置好的web应用,当运维人员对web应用进行操作的时候,堡垒机服务器上的Nginx服务会记录下运维人员对web应用的操作,同时汇报审计信息到堡垒机服务上,最终审计员可以在堡垒机上对运维人员的操作进行审计分析。本发明根据Nginx对web请求进行转发并记录请求信息与响应结果,最终实现堡垒机对web应用的访问与审计要求。

Description

一种堡垒机支持审计web应用的方法
技术领域
本发明涉及安全运维审计技术领域,特别是指一种堡垒机支持审计web应用的方法。
背景技术
随着信息化的发展,堡垒机使用者日益增多,而用户对于堡垒机功能的要求逐步提高。目前市面上的堡垒机大多数仅支持一般的远程访问协议,如SSH、RDP、TENLET等,但是有一部分运维用户在对机器进行运维管理的时候需要登录机器的web管理界面进行操作,目前该类用户都是直接通过浏览器来访问运维机器的web管理界面,这种方式会造成以下问题:
1、粗放式权限管理,安全性难以保证;
2、不支持操作审计,难以有效定位安全事件;
3、第三方代维人员带来安全隐患。
因此,需要设计一种能让堡垒机支持审计web应用的方法。
发明内容
本发明解决的技术问题在于提出一种堡垒机支持审计web应用的方法,解决了运维技术上审计web应用的问题。
本发明解决上述技术问题的技术方案是:
所述的方法是通过Nginx记录web应用对堡垒机的操作信息;堡垒机将Nginx日志存入数据库;从而实现堡垒机的审计功能。
所述的方法具体包括以下步骤:
步骤1:启动堡垒机;
步骤2:配置web应用信息;
步骤3:通过堡垒机访问web应用;
步骤4:Nginx记录web应用操作信息;
步骤5:堡垒机记录Nginx日志存入数据库;
步骤6:堡垒机页面提供审计功能。
所述步骤2中,配置web应用信息内容包括web应用地址url、端口、协议。
所述步骤3中,通过堡垒机访问web应用为在堡垒机管理页面上通过请求的跳转进行访问。
所述步骤4、5中,应用操作信息内容包括记录id、源地址、操作时间、请求方法、请求内容、请求协议、响应状态码。
所述步骤6中,提供的审计功能包括源地址检索、时间检索、请求方法检索、响应状态码检索。
本发明通过Nginx请求转发,实现了堡垒机对web应用的支持,提供了统一的平台认证和权限管理,通过审计准确定位责任人,消除了运维web应用的安全隐患,大大提高了运维过程中的安全性。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图。
具体实施方式
见图1所示,本发明首先在堡垒机上配置好web应用信息,然后通过堡垒机访问配置好的web应用,当运维人员对web应用进行操作的时候,堡垒机服务器上的Nginx服务会记录下运维人员对web应用的操作,同时汇报审计信息到堡垒机服务上,最终审计员可以在堡垒机上对运维人员的操作进行审计分析。
下面描述一种在其上实现本发明的方法:
首先添加web应用到nginx配置文件中,代码如下:
读取nginx日志获取web操作记录
将操作信息存入堡垒机数据库:

Claims (8)

1.一种堡垒机支持审计web应用的方法,其特征在于,所述的方法是通过Nginx记录web应用对堡垒机的操作信息;堡垒机将Nginx日志存入数据库;从而实现堡垒机的审计功能。
2.根据权利要求1所述的方法,其特征在于:所述的方法具体包括以下步骤:
步骤1:启动堡垒机;
步骤2:配置web应用信息;
步骤3:通过堡垒机访问web应用;
步骤4:Nginx记录web应用操作信息;
步骤5:堡垒机记录Nginx日志存入数据库;
步骤6:堡垒机页面提供审计功能。
3.根据权利要求2所述的方法,其特征在于,所述步骤2中,配置web应用信息内容包括web应用地址url、端口、协议。
4.根据权利要求2所述的方法,其特征在于,所述步骤3中,通过堡垒机访问web应用为在堡垒机管理页面上通过请求的跳转进行访问。
5.根据权利要求3所述的方法,其特征在于,所述步骤3中,通过堡垒机访问web应用为在堡垒机管理页面上通过请求的跳转进行访问。
6.根据权利要求2至5任一项所述的方法,其特征在于,所述步骤4、5中,应用操作信息内容包括记录id、源地址、操作时间、请求方法、请求内容、请求协议、响应状态码。
7.根据权利要求2至5任一项所述的方法,其特征在于,所述步骤6中,提供的审计功能包括源地址检索、时间检索、请求方法检索、响应状态码检索。
8.根据权利要求6所述的方法,其特征在于,所述步骤6中,提供的审计功能包括源地址检索、时间检索、请求方法检索、响应状态码检索。
CN201811244492.3A 2018-10-24 2018-10-24 一种堡垒机支持审计web应用的方法 Withdrawn CN109391693A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811244492.3A CN109391693A (zh) 2018-10-24 2018-10-24 一种堡垒机支持审计web应用的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811244492.3A CN109391693A (zh) 2018-10-24 2018-10-24 一种堡垒机支持审计web应用的方法

Publications (1)

Publication Number Publication Date
CN109391693A true CN109391693A (zh) 2019-02-26

Family

ID=65427131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811244492.3A Withdrawn CN109391693A (zh) 2018-10-24 2018-10-24 一种堡垒机支持审计web应用的方法

Country Status (1)

Country Link
CN (1) CN109391693A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113364758A (zh) * 2021-06-24 2021-09-07 珠海市鸿瑞信息技术股份有限公司 一种基于堡垒机的网络安全运维管理系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103326883A (zh) * 2013-05-27 2013-09-25 杭州帕拉迪网络科技有限公司 一种统一安全管理与综合审计系统
CN104063473A (zh) * 2014-06-30 2014-09-24 江苏华大天益电力科技有限公司 一种数据库审计监测系统及其方法
CN104580225A (zh) * 2015-01-14 2015-04-29 南京烽火星空通信发展有限公司 一种云平台安全防护加密装置和方法
CN106230835A (zh) * 2016-08-04 2016-12-14 摩贝(上海)生物科技有限公司 基于Nginx日志分析和IPTABLES转发的反恶意访问的方法
CN106453397A (zh) * 2016-11-18 2017-02-22 北京红马传媒文化发展有限公司 一种通过分析大数据自动识别网络抢票及入侵的方法
CN106453504A (zh) * 2016-09-13 2017-02-22 杭州东方通信软件技术有限公司 一种基于nginx服务器集群的监控系统及方法
CN107493279A (zh) * 2017-08-15 2017-12-19 深圳市慧择时代科技有限公司 基于Nginx的安全防护的方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103326883A (zh) * 2013-05-27 2013-09-25 杭州帕拉迪网络科技有限公司 一种统一安全管理与综合审计系统
CN104063473A (zh) * 2014-06-30 2014-09-24 江苏华大天益电力科技有限公司 一种数据库审计监测系统及其方法
CN104580225A (zh) * 2015-01-14 2015-04-29 南京烽火星空通信发展有限公司 一种云平台安全防护加密装置和方法
CN106230835A (zh) * 2016-08-04 2016-12-14 摩贝(上海)生物科技有限公司 基于Nginx日志分析和IPTABLES转发的反恶意访问的方法
CN106453504A (zh) * 2016-09-13 2017-02-22 杭州东方通信软件技术有限公司 一种基于nginx服务器集群的监控系统及方法
CN106453397A (zh) * 2016-11-18 2017-02-22 北京红马传媒文化发展有限公司 一种通过分析大数据自动识别网络抢票及入侵的方法
CN107493279A (zh) * 2017-08-15 2017-12-19 深圳市慧择时代科技有限公司 基于Nginx的安全防护的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙思源: "基于MongoDB的网站日志分析系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113364758A (zh) * 2021-06-24 2021-09-07 珠海市鸿瑞信息技术股份有限公司 一种基于堡垒机的网络安全运维管理系统
CN113364758B (zh) * 2021-06-24 2021-12-28 珠海市鸿瑞信息技术股份有限公司 一种基于堡垒机的网络安全运维管理系统

Similar Documents

Publication Publication Date Title
US11741244B2 (en) Partial policy evaluation
CN101841537B (zh) 一种基于协议代理实现对文件共享访问控制方法及系统
CN102651737B (zh) 在云应用环境中用于数据泄漏防护的装置和方法
CN109687991A (zh) 用户行为识别方法、装置、设备及存储介质
US10362086B2 (en) Method and system for automating submission of issue reports
CN109768961A (zh) 基于一账通的微信小程序登录方法、装置及存储介质
JP2017504857A (ja) ドキュメント管理及びコラボレーション・システム
US10803013B2 (en) Efficient similarity detection
EP3553685A1 (en) Remote access control for stored data
CN103329129A (zh) 支持云环境的多租户审计感知
CN104504160B (zh) 基于SSH框架的Excel文档在线批量写入方法
CN102065147A (zh) 一种基于企业应用系统获取用户登录信息的方法及装置
US8713368B2 (en) Methods for testing OData services
US9459913B2 (en) System and method for providing print ready content to a printing device
US8881307B2 (en) Electronic file security management platform
CN110032594B (zh) 可定制化的多源数据库的数据抽取方法、装置及存储介质
CN102929659A (zh) 用于在应用程序的预定数量的执行方法之间选择的方法
CN101206648A (zh) 网络服务生成系统及方法
US20150302528A1 (en) Recovery of Information from Commercial Web Portals
CN107704369A (zh) 一种操作日志的记录方法、电子设备、存储介质、系统
US20080294594A1 (en) Audit trail management method, system and processing program
CN109391693A (zh) 一种堡垒机支持审计web应用的方法
CN101211366B (zh) 用于从多个异类数据源提供信息的方法和系统
CN107294766B (zh) 一种集中管控的方法及系统
KR20090112840A (ko) 문서 저작권 관리 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20190226