【技术实现步骤摘要】
实现web访问安全审计方法、装置、设备及计算机可读介质
本专利技术涉及互联网通信
,特别是涉及一种实现web访问安全审计方法、装置、设备及计算机可读介质。
技术介绍
绝大部分互联网应用和企业应用都是基于B/S架构进行访问,为满足等保2.0及网络安全法的相关合规要求,企业需要对用户的web访问或操作等行为进行安全审计。当前对Web访问及行为审计多采用屏幕录像的方式对用户的操作轨迹和行为进行录像,这就需要在用户终端部署专用的录屏软件或插件等方式实现,并将录屏文件实时或定期传输到云端进行存储;另外一种方案是通过在web服务器端,对用户的所有操作行为进行日志打印,通过系统日志对用户访问行为。1.堡垒机或4A系统进行录屏和审计:部署堡垒机需要在客户端或浏览器部署专用软件或插件方式,实现对用户web访问行为进行访问控制与操作录屏等功能,采用该技术主要存在以下缺点或不足:(1)需要客户端部署软件或插件,给用户的正常访问与使用造成不便,用户体验差;(2)针对不同系统需开发不同版本的客户端软件或插件,兼容...
【技术保护点】
1.一种实现web访问安全审计方法,其特征在于,包括:/n用户终端通过本地浏览器访问云服务器域名或IP地址,用户终端的本地浏览器与云服务器进行双向通讯;/n用户在云服务器portal界面输入访问的目标web网站域名或IP地址;/n云服务器为每个用户分配一个容器,通过该容器可实现云端代理web访问及安全审计;/n云服务器向用户终端的本地浏览器返回并同步渲染web页面,获取用户访问行为动作并在云端进行录屏与还原,并进行云端存储;/n管理员对用户访问的web内容与行为动作在云端进行全面审计。/n
【技术特征摘要】
1.一种实现web访问安全审计方法,其特征在于,包括:
用户终端通过本地浏览器访问云服务器域名或IP地址,用户终端的本地浏览器与云服务器进行双向通讯;
用户在云服务器portal界面输入访问的目标web网站域名或IP地址;
云服务器为每个用户分配一个容器,通过该容器可实现云端代理web访问及安全审计;
云服务器向用户终端的本地浏览器返回并同步渲染web页面,获取用户访问行为动作并在云端进行录屏与还原,并进行云端存储;
管理员对用户访问的web内容与行为动作在云端进行全面审计。
2.根据权利要求1所述的实现web访问安全审计方法,其特征在于,所述用户在云服务器portal界面输入访问的目标web网站域名或IP地址,包括:用户在云服务器portal界面以应用链接图标或虚拟地址栏方式输入访问的目标web网站域名或IP地址。
3.根据权利要求1所述的实现web访问安全审计方法,其特征在于,所述云服务器为每个用户分配一个容器,包括:云服务器以虚拟化容器管理平台方式为每个用户分配一个容器。
4.根据权利要求1-3任一项所述的实现web访问安全审计方法,其特征在于,所述获取用户访问行为动作,包括:通过js代码方式获取用户鼠标、键盘访问行为动作。
5.一种实现web访问安全审计装置,其特征在于,包括:
访问模块,用于用户终端通过本地浏览器访问云服务器域名或IP地址,用户终端的本地浏览器与云服务器进行双向通讯;
输入模块,用于用户在云服务器portal界面输入...
【专利技术属性】
技术研发人员:刘洋,
申请(专利权)人:广州赛讯信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。