CN114547585A - 一种便携式安全运维审计装置 - Google Patents
一种便携式安全运维审计装置 Download PDFInfo
- Publication number
- CN114547585A CN114547585A CN202111406235.7A CN202111406235A CN114547585A CN 114547585 A CN114547585 A CN 114547585A CN 202111406235 A CN202111406235 A CN 202111406235A CN 114547585 A CN114547585 A CN 114547585A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- interface
- data
- equipment
- auditing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及网络设备安全领域,公开了一种便携式安全运维审计装置,包括USB口、RJ45接口、Console接口、日志存储器、前面板指示灯、运维审计模块;其特征在于:所述USB接口是USB TYPE‑A接口;所述RJ45接口支持10/100/1000Mbps自适应;所述Console接口是配置接口,配置DB9适配器,可与计算机串口进行连接;所述日志存储器是SSD存储,支持存储千万级日志、支持滚动存储;所述前面板指示灯为红绿两色指示灯,正常运行为绿色,告警指示为红色;所述运维审计模块为装置核心模块,通过USB口连接运维人员电脑,通过RJ45接口或Console接口连接待运维审计设备,实时监测运维数据,并将运维数据存储与日志存储器中,运维状态发送给前面板指示灯;可以进行安全快速的运维审计,具备轻便小巧、业务透明、免安装等特点,实现对应急响应、作业检修或日常运维等业务场景的安全管控,以达到高效运维、安全接入、历史溯源、风险缓解的目标。
Description
技术领域
本发明涉及网络设备安全领域,尤其涉及一种便携式安全运维审计装置。
背景技术
随着工业化和信息化深度融合,信息技术已渗透到各个领域、各个行业的业务体系,随之而来的业务系统日益增多,不同部门,不同业务的设备集中在同一机房或交错散放在不同位置。同时,随着业务不断的完善与健全,人员波动、业务系统扩容变得愈加频繁,带来的运维场景也更加复杂,面对纷繁复杂的运维场景,IT部门的管理与运维困扰逐渐凸显,网络安全威胁形势日益严峻,网络攻击事件层出不穷。
例如,中国专利申请号:CN202110734466.4,公开了一种运维审计方法、装置、存储介质和电子设备,该运维审计方法包括:获取目标终端的待验证终端信息,其中,待验证终端信息包括目标终端的操作系统类型信息和/或目标终端中浏览器的版本类型信息;将运维终端信息集合和待验证终端信息进行匹配,其中,运维终端信息集合包括预先录入的多个运维终端信息,且多个运维终端信息中每个运维终端信息均对应有运维资产;若通过匹配确定待验证终端信息和目标运维终端信息匹配,则允许目标终端运维目标运维终端信息对应的运维资产;该发明虽然也能提高运维的安全性,但是结构复杂,不便携带,成本较高,不便于广泛使用。
发明内容
本发明主要解决了运维造成的防御难、控制难、追溯难等问题,提供了一种更加方便直观的便携式安全运维审计装置。
本发明解决其技术问题所采用的技术方案是:
本发明提供了一种便携式安全运维审计装置,包括USB接口、RJ45接口、Console接口、日志存储器、前面板指示灯、运维审计模块;所述运维审计模块为装置核心模块,通过USB接口连接运维人员电脑,通过RJ45接口或Console接口连接待运维审计设备,实时监测运维数据,并将运维数据存储与日志存储器中,运维状态发送给前面板指示灯;本发明具备轻便小巧、业务透明、免安装等特点,可以进行安全快速的运维审计,实现对应急响应、作业检修或日常运维等业务场景的安全管控,以达到高效运维、安全接入、历史溯源、风险缓解的目标。
作为优选,所述前面板指示灯为红绿两色指示灯,正常运行为绿色,告警指示为红色;运维审计模块将运维状态发送到前面板指示灯,显示绿色则正常运行,显示红色则自动断开连接并告警,通过指示灯显色可以直观的了解运维的状态,业务更加透明,实现对应急响应、作业检修或日常运维等业务场景的安全管控。
作为优选,所述USB接口是USB TYPE-A接口;USB TYPE-A接口可以热插拔,这就让用户在使用外接设备时,可以直接在PC开机时,就可以将USB电缆插上使用;而且携带方便,USB设备大多以“小、轻、薄”见长,对用户来说,同样20G的硬盘,USB硬盘比IDE硬盘要轻一半的重量,在想要随身携带大量数据时,当然USB硬盘会是首要之选了;标准统一,应用外设统统可以用同样的标准与PC连接,如USB硬盘、USB鼠标、USB打印机,等等;可以连接多个设备,USB在PC上往往具有多个接口,可以同时连接几个设各,如果接上一个有4个端口的USB HUB时,就可以再连上4个USB设备,以此类推,尽可以连下去,将你家的设备都同时连在一台PC上而不会有任何问题。
作为优选,所述RJ45接口支持10/100/1000Mbps自适应,可以在多种不同型号的设备上进行运维审计。
作为优选,所述Console接口是配置接口,配置DB9适配器,可与计算机串口进行连接,可以进行安全快速的运维审计。
作为优选,所述日志存储器是SSD存储,支持存储千万级日志、支持滚动存储;SSD存储的运行速度快,几秒钟内就能启动服务器;而且SSD硬盘通过互连的闪存驱动器运行,因此,不需要将信息存储在连续循环中以便在没有碎片的情况下进行访问;SSD存储没有移动部件这一事实意味着它具有比传统硬盘更高的耐用性。
作为优选,还包括以下主要操作步骤:
S1.连接运维人员电脑,USB接口与运维人员电脑连接;
S2.连接待运维设备,通过RJ45接口或Console接口连接待运维设备;
S3.运维人员进行运维,运维审计模块监测运维数据,前面板指示灯显示运维状态;日志存储器存储相关运维数据。
运维人员先将USB接口插入电脑连接,接着通过RJ45接口或Console接口连接待运维设备,最后由进行运维,将运维人员的设备信息导入到运维审计模块之中,运维审计模块对设备信息进行全面的检测,一旦检测到未导入的设备信息,自动断开连接并在前面板指示灯显示红灯,设备信息若是正常,则设备连接成功,运维审计模块再对其访问权限进行限制,只允许设备进行运维审计操作而不能进行其余操作。
作为优选,所述运维审计模块监测运维数据还包括以下主要步骤:
a.数据输入:在运维审计过程中将运维人员的设备信息导入到运维审计模块之中;
b.安全接入:运维审计模块对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备信息与导入设备信息不符时,自动断开连接;
c.访问控制:设备成功连接进行访问时,运维审计模块对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;
d.行为审计:存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;验证权限后,存储数据可进行浏览查询;
e.行为抽象:统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;
f.行为比对:将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接。
运维审计过程中,先将运维人员的设备信息导入到运维审计模块中,运维审计模块对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备信息与导入设备信息不符时,自动断开连接;设备成功连接进行访问时,运维审计模块对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;解决了追溯难的问题,验证权限后,存储数据可进行浏览查询;统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接,解决了控制难的问题。
因此,本发明具有的优点是:可以进行安全快速的运维审计,具备轻便小巧、业务透明、免安装等特点,实现对应急响应、作业检修或日常运维等业务场景的安全管控,以达到高效运维、安全接入、历史溯源、风险缓解的目标。
附图说明
图1是本发明便携式安全运维审计装置图;
图2是本发明运维审计模块运行流程图。
1、USB接口 2、运维审计模块 3、日志存储器 4、前面板指示灯5、Console接口 6、RJ45接口。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步的说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不限定本发明。
实施例:如图1所示,本发明提供了一种便携式安全运维审计装置,包括USB接口1、RJ45接口6、Console接口5、日志存储器3、前面板指示灯4、运维审计模块2,USB接口1是USBTYPE-A接口; RJ45接口6支持10/100/1000Mbps自适应; Console接口5是配置接口,配置DB9适配器,可与计算机串口进行连接;日志存储器3是SSD存储,支持存储千万级日志、支持滚动存储;前面板指示灯4为红绿两色指示灯,正常运行为绿色,告警指示为红色;便携式运维审计模块2为装置核心模块,通过USB接口连接运维人员电脑,通过RJ45接口或Console接口连接待运维审计设备,实时监测运维数据,并将运维数据存储与日志存储器中,运维状态发送给前面板指示灯;本发明具备轻便小巧、业务透明、免安装等特点,运维审计模块实时监测运维数据,运维状态发送到前面板指示灯,以进行安全快速的运维审计,实现对应急响应、作业检修或日常运维等业务场景的安全管控,从而达到高效运维、安全接入、历史溯源、风险缓解的目标。
本发明在使用时,首先通过USB接口1与运维人员电脑连接;然后通过RJ45接口6或Console接口5连接待运维设备;最后运维人员进行运维,运维审计模块2监测运维数据,前面板指示灯4显示运维状态;日志存储器3存储相关运维数据。
运维人员先将USB接口插入电脑连接,接着通过RJ45接口或Console接口连接待运维设备,最后由进行运维,将运维人员的设备信息导入到运维审计模块之中,运维审计模块对设备信息进行全面的检测,一旦检测到未导入的设备信息,自动断开连接并在前面板指示灯显示红灯,设备信息若是正常,则设备连接成功,运维审计模块再对其访问权限进行限制,只允许设备进行运维审计操作而不能进行其余操作;实现对应急响应、作业检修或日常运维等业务场景的安全管控,进一步提高了运维的安全性,解决了防御难的问题。
如图2所示,运维审计模块2监测运维数据还包括以下主要步骤:
a.数据输入:在运维审计过程中将运维人员的设备信息导入到运维审计模块之中;
b.安全接入:运维审计模块2对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备信息与导入设备信息不符时,自动断开连接;
c.访问控制:设备成功连接进行访问时,运维审计模块2对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;
d.行为审计:存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;验证权限后,存储数据可进行浏览查询;
e.行为抽象:统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;
f.行为比对:将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接。
运维审计过程中,先将运维人员的设备信息导入到运维审计模块中,运维审计模块对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备信息与导入设备信息不符时,自动断开连接;设备成功连接进行访问时,运维审计模块对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;解决了追溯难的问题,验证权限后,存储数据可进行浏览查询;统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接,解决了控制难的问题,本发明具备轻便小巧、业务透明、免安装等特点,可以进行安全快速的运维审计,实现对应急响应、作业检修或日常运维等业务场景的安全管控,以达到高效运维、安全接入、历史溯源、风险缓解的目标。
最后应说明的是:本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了USB接口 、运维审计模块 、日志存储器 、前面板指示灯、Console接口 、RJ45接口等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (8)
1.一种便携式安全运维审计装置,包括USB接口(1)、RJ45接口(6)、Console接口(5)、日志存储器(3)、前面板指示灯(4)、运维审计模块(2);其特征在于:所述运维审计模块(2)为装置核心模块,通过USB接口(1)连接运维人员电脑,通过RJ45接口(6)或Console接口(5)连接待运维审计设备,实时监测运维数据,并将运维数据存储与日志存储器(3)中,运维状态发送给前面板指示灯(4)。
2.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述前面板指示灯(4)为红绿两色指示灯,正常运行为绿色,警指示为红色。
3.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述USB接口(1)是USB TYPE-A接口。
4.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述RJ45接口(6)支持10/100/1000Mbps自适应。
5.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述Console接口(5)是配置接口,配置DB9适配器,可与计算机串口进行连接。
6.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述日志存储器(3)是SSD存储,支持存储千万级日志、支持滚动存储。
7.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于还包括以下主要操作步骤:
S1.连接运维人员电脑,USB接口(1)与运维人员电脑连接;
S2.连接待运维设备,通过RJ45接口(6)或Console接口(5)连接待运维设备;
S3.运维人员进行运维,运维审计模块(2)监测运维数据,前面板指示灯(4)显示运维状态;日志存储器(3)存储相关运维数据。
8.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述运维审计模块(2)监测运维数据还包括以下主要步骤:
a.数据输入:在运维审计过程中将运维人员的设备信息导入到运维审计模块之中;
b.安全接入:运维审计模块(2)对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备信息与导入设备信息不符时,自动断开连接;
c.访问控制:设备成功连接进行访问时,运维审计模块(2)对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;
d.行为审计:存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;验证权限后,存储数据可进行浏览查询;
e.行为抽象:统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;
f.行为比对:将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111406235.7A CN114547585A (zh) | 2021-11-24 | 2021-11-24 | 一种便携式安全运维审计装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111406235.7A CN114547585A (zh) | 2021-11-24 | 2021-11-24 | 一种便携式安全运维审计装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114547585A true CN114547585A (zh) | 2022-05-27 |
Family
ID=81669622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111406235.7A Pending CN114547585A (zh) | 2021-11-24 | 2021-11-24 | 一种便携式安全运维审计装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114547585A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115273322A (zh) * | 2022-07-07 | 2022-11-01 | 深圳怡化电脑股份有限公司 | 一种业务安全审计方法、装置、电子设备及可读介质 |
-
2021
- 2021-11-24 CN CN202111406235.7A patent/CN114547585A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115273322A (zh) * | 2022-07-07 | 2022-11-01 | 深圳怡化电脑股份有限公司 | 一种业务安全审计方法、装置、电子设备及可读介质 |
CN115273322B (zh) * | 2022-07-07 | 2024-04-02 | 深圳怡化电脑股份有限公司 | 一种业务安全审计方法、装置、电子设备及可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9084937B2 (en) | Faults and performance issue prediction | |
CN101894428B (zh) | Atm智能监控系统 | |
CN108667666A (zh) | 一种基于可视化技术的智能运维方法及其系统 | |
CN103490917B (zh) | 故障处理情况的检测方法及装置 | |
CN112787890B (zh) | 区块链监测系统 | |
CN102055615A (zh) | 服务器监控方法 | |
CN110135171A (zh) | 一种物联网信息安全态势系统 | |
CN115658420A (zh) | 数据库监控方法及系统 | |
CN114547585A (zh) | 一种便携式安全运维审计装置 | |
CN109684321A (zh) | 数据质量管理方法、装置、电子设备、存储介质 | |
CN118093236A (zh) | 链路处理方法、系统、设备及介质 | |
CN101848117A (zh) | 一种违规外联监控方法及其系统 | |
CN109241769A (zh) | 一种电子设备隐私安全预警方法和系统 | |
US20130145054A1 (en) | Supervising a data storage system | |
CN113709140B (zh) | 一种基于综合审计的云大数据智能安全管控系统 | |
CN114282194A (zh) | 一种it风险监控方法、装置及存储介质 | |
CN114037286A (zh) | 一种基于大数据电力调度自动化敏感数据检测方法及系统 | |
JP2018169643A (ja) | セキュリティ運用システム、セキュリティ運用管理装置およびセキュリティ運用方法 | |
CN111683122A (zh) | 一种消防管理系统 | |
CN112866363A (zh) | 一种综合信息集成服务系统 | |
CN110635445A (zh) | 继电保护远程在线监测和分析系统及方法 | |
CN114120580B (zh) | 一种远程监控信息系统 | |
CN110008706B (zh) | 主机安全状态管理方法、装置及终端设备 | |
CN108337261A (zh) | 一种计算机安全控制系统 | |
CN113688005B (zh) | 运维监控方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |