【技术实现步骤摘要】
一种堡垒机支持审计web应用的方法
本专利技术涉及安全运维审计
,特别是指一种堡垒机支持审计web应用的方法。
技术介绍
随着信息化的发展,堡垒机使用者日益增多,而用户对于堡垒机功能的要求逐步提高。目前市面上的堡垒机大多数仅支持一般的远程访问协议,如SSH、RDP、TENLET等,但是有一部分运维用户在对机器进行运维管理的时候需要登录机器的web管理界面进行操作,目前该类用户都是直接通过浏览器来访问运维机器的web管理界面,这种方式会造成以下问题:1、粗放式权限管理,安全性难以保证;2、不支持操作审计,难以有效定位安全事件;3、第三方代维人员带来安全隐患。因此,需要设计一种能让堡垒机支持审计web应用的方法。
技术实现思路
本专利技术解决的技术问题在于提出一种堡垒机支持审计web应用的方法,解决了运维技术上审计web应用的问题。本专利技术解决上述技术问题的技术方案是:所述的方法是通过Nginx记录web应用对堡垒机的操作信息;堡垒机将Nginx日志存入数据库;从而实现堡垒机的审计功能。所述的方法具体包括以下步骤:步骤1:启动堡垒机;步骤2:配置web应用信息;步骤3:通过堡垒机访问web应用;步骤4:Nginx记录web应用操作信息;步骤5:堡垒机记录Nginx日志存入数据库;步骤6:堡垒机页面提供审计功能。所述步骤2中,配置web应用信息内容包括web应用地址url、端口、协议。所述步骤3中,通过堡垒机访问web应用为在堡垒机管理页面上通过请求的跳转进行访问。所述步骤4、5中,应用操作信息内容包括记录id、源地址、操作时间、请求方法、请求内容、请求协议 ...
【技术保护点】
1.一种堡垒机支持审计web应用的方法,其特征在于,所述的方法是通过Nginx记录web应用对堡垒机的操作信息;堡垒机将Nginx日志存入数据库;从而实现堡垒机的审计功能。
【技术特征摘要】
1.一种堡垒机支持审计web应用的方法,其特征在于,所述的方法是通过Nginx记录web应用对堡垒机的操作信息;堡垒机将Nginx日志存入数据库;从而实现堡垒机的审计功能。2.根据权利要求1所述的方法,其特征在于:所述的方法具体包括以下步骤:步骤1:启动堡垒机;步骤2:配置web应用信息;步骤3:通过堡垒机访问web应用;步骤4:Nginx记录web应用操作信息;步骤5:堡垒机记录Nginx日志存入数据库;步骤6:堡垒机页面提供审计功能。3.根据权利要求2所述的方法,其特征在于,所述步骤2中,配置web应用信息内容包括web应用地址url、端口、协议。4.根据权利要求2所述的方法,其特征在于,所述步骤3中,...
【专利技术属性】
技术研发人员:黄良振,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。