一种堡垒机支持审计web应用的方法技术

本发明专利技术涉及安全运维审计技术领域，特别是指一种堡垒机支持审计web应用的方法。本发明专利技术首先在堡垒机上配置好web应用信息，然后通过堡垒机访问配置好的web应用，当运维人员对web应用进行操作的时候，堡垒机服务器上的Nginx服务会记录下运维人员对web应用的操作，同时汇报审计信息到堡垒机服务上，最终审计员可以在堡垒机上对运维人员的操作进行审计分析。本发明专利技术根据Nginx对web请求进行转发并记录请求信息与响应结果，最终实现堡垒机对web应用的访问与审计要求。

【技术实现步骤摘要】
一种堡垒机支持审计web应用的方法
本专利技术涉及安全运维审计
，特别是指一种堡垒机支持审计web应用的方法。
技术介绍
随着信息化的发展，堡垒机使用者日益增多，而用户对于堡垒机功能的要求逐步提高。目前市面上的堡垒机大多数仅支持一般的远程访问协议，如SSH、RDP、TENLET等，但是有一部分运维用户在对机器进行运维管理的时候需要登录机器的web管理界面进行操作，目前该类用户都是直接通过浏览器来访问运维机器的web管理界面，这种方式会造成以下问题：1、粗放式权限管理，安全性难以保证；2、不支持操作审计，难以有效定位安全事件；3、第三方代维人员带来安全隐患。因此，需要设计一种能让堡垒机支持审计web应用的方法。
技术实现思路
本专利技术解决的技术问题在于提出一种堡垒机支持审计web应用的方法，解决了运维技术上审计web应用的问题。本专利技术解决上述技术问题的技术方案是：所述的方法是通过Nginx记录web应用对堡垒机的操作信息；堡垒机将Nginx日志存入数据库；从而实现堡垒机的审计功能。所述的方法具体包括以下步骤：步骤1：启动堡垒机；步骤2：配置web应用信息；步骤3：通过堡垒机访问web应用；步骤4：Nginx记录web应用操作信息；步骤5：堡垒机记录Nginx日志存入数据库；步骤6：堡垒机页面提供审计功能。所述步骤2中，配置web应用信息内容包括web应用地址url、端口、协议。所述步骤3中，通过堡垒机访问web应用为在堡垒机管理页面上通过请求的跳转进行访问。所述步骤4、5中，应用操作信息内容包括记录id、源地址、操作时间、请求方法、请求内容、请求协议、响应状态码。所述步骤6中，提供的审计功能包括源地址检索、时间检索、请求方法检索、响应状态码检索。本专利技术通过Nginx请求转发，实现了堡垒机对web应用的支持，提供了统一的平台认证和权限管理，通过审计准确定位责任人，消除了运维web应用的安全隐患，大大提高了运维过程中的安全性。附图说明下面结合附图对本专利技术进一步说明：图1为本专利技术的流程图。具体实施方式见图1所示，本专利技术首先在堡垒机上配置好web应用信息，然后通过堡垒机访问配置好的web应用，当运维人员对web应用进行操作的时候，堡垒机服务器上的Nginx服务会记录下运维人员对web应用的操作，同时汇报审计信息到堡垒机服务上，最终审计员可以在堡垒机上对运维人员的操作进行审计分析。下面描述一种在其上实现本专利技术的方法：首先添加web应用到nginx配置文件中，代码如下：读取nginx日志获取web操作记录将操作信息存入堡垒机数据库：本文档来自技高网...

【技术保护点】
1.一种堡垒机支持审计web应用的方法，其特征在于，所述的方法是通过Nginx记录web应用对堡垒机的操作信息；堡垒机将Nginx日志存入数据库；从而实现堡垒机的审计功能。

【技术特征摘要】
1.一种堡垒机支持审计web应用的方法，其特征在于，所述的方法是通过Nginx记录web应用对堡垒机的操作信息；堡垒机将Nginx日志存入数据库；从而实现堡垒机的审计功能。2.根据权利要求1所述的方法，其特征在于：所述的方法具体包括以下步骤：步骤1：启动堡垒机；步骤2：配置web应用信息；步骤3：通过堡垒机访问web应用；步骤4：Nginx记录web应用操作信息；步骤5：堡垒机记录Nginx日志存入数据库；步骤6：堡垒机页面提供审计功能。3.根据权利要求2所述的方法，其特征在于，所述步骤2中，配置web应用信息内容包括web应用地址url、端口、协议。4.根据权利要求2所述的方法，其特征在于，所述步骤3中，...

【专利技术属性】
技术研发人员：黄良振，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44