实现web访问安全审计方法、装置、设备及计算机可读介质制造方法及图纸

本发明专利技术公开了一种实现web访问安全审计方法、装置、设备及计算机可读介质。实现web访问安全审计方法，包括：用户终端通过本地浏览器访问云服务器域名或IP地址；用户在云服务器portal界面输入访问的目标web网站域名或IP地址；云服务器为每个用户分配一个容器，通过该容器可实现云端代理web访问及安全审计；云服务器向用户终端的本地浏览器返回并同步渲染web页面，获取用户访问行为动作并在云端进行录屏与还原，并进行云端存储；管理员对用户访问的web内容与行为动作在云端进行全面审计。实现web访问安全审计装置，包括：访问模块；输入模块；容器分配模块；渲染模块；全面审计模块。本发明专利技术还提供一种实现web访问安全审计设备及计算机可读介质。

【技术实现步骤摘要】
实现web访问安全审计方法、装置、设备及计算机可读介质
本专利技术涉及互联网通信
，特别是涉及一种实现web访问安全审计方法、装置、设备及计算机可读介质。
技术介绍
绝大部分互联网应用和企业应用都是基于B/S架构进行访问，为满足等保2.0及网络安全法的相关合规要求，企业需要对用户的web访问或操作等行为进行安全审计。当前对Web访问及行为审计多采用屏幕录像的方式对用户的操作轨迹和行为进行录像，这就需要在用户终端部署专用的录屏软件或插件等方式实现，并将录屏文件实时或定期传输到云端进行存储；另外一种方案是通过在web服务器端，对用户的所有操作行为进行日志打印，通过系统日志对用户访问行为。1.堡垒机或4A系统进行录屏和审计：部署堡垒机需要在客户端或浏览器部署专用软件或插件方式，实现对用户web访问行为进行访问控制与操作录屏等功能，采用该技术主要存在以下缺点或不足：(1)需要客户端部署软件或插件，给用户的正常访问与使用造成不便，用户体验差；(2)针对不同系统需开发不同版本的客户端软件或插件，兼容性差；(3)录屏文件需要实时或定期向云端传输，需要消耗大量网络带宽；(4)录屏文件保存在本地存在被恶意篡改或删除风险，存在安全隐患。2.Web后端管理系统操作日志审计：通过在Web后端管理系统进行程序开发，可以实现用户的日常操作包括登录、增、删、改、查等操作的日志打印，可以通过日志审计功能实现对用户的访问行为进行审计，采用该技术方案主要存在以下缺点或不足：(1)需要定制化程序开发，开发工作量大，通用性不强；(2)无法对用户的浏览轨迹、驻留时长等行为进行审计；(3)无法对用户访问进行完整的回溯。
技术实现思路
基于此，本专利技术的目的在于，提供一种灵活、安全、便捷的实现web访问安全审计方法、装置、设备及计算机可读介质。第一方面，本专利技术提供一种实现web访问安全审计方法，包括：用户终端通过本地浏览器访问云服务器域名或IP地址，用户终端的本地浏览器与云服务器进行双向通讯；用户在云服务器portal界面输入访问的目标web网站域名或IP地址；云服务器为每个用户分配一个容器，通过该容器可实现云端代理web访问及安全审计；云服务器向用户终端的本地浏览器返回并同步渲染web页面，获取用户访问行为动作并在云端进行录屏与还原，并进行云端存储；管理员对用户访问的web内容与行为动作在云端进行全面审计。本专利技术的实现web访问安全审计方法基于云端web代理及渲染技术，将用户的所有访问行为动作在云服务器实现录屏与审计，用户终端可实现零配置改造、不需要部署任何软件和插件，同时避免录屏文件的本地存储和传输，所有录屏文件存储在云端，企业管理员可方便通过云端进行访问审计，极大提升安全审计效率与安全性。上述技术方案在一些实施方式中，所述用户在云服务器portal界面输入访问的目标web网站域名或IP地址，包括：用户在云服务器portal界面以应用链接图标或虚拟地址栏方式输入访问的目标web网站域名或IP地址。以应用链接图标或虚拟地址栏方式输入，输入快捷方便，操作简单。上述技术方案在一些实施方式中，所述云服务器为每个用户分配一个容器，包括：云服务器以虚拟化容器管理平台方式为每个用户分配一个容器。可以在分配的所述容器内进行云端代理web访问及审计操作。上述技术方案在一些实施方式中，所述获取用户访问行为动作，包括：通过js代码方式获取用户鼠标、键盘访问行为动作。利用js代码方式，可以更便捷、准确地获取鼠标、键盘访问行为动作。第二方面，本专利技术还提供一种实现web访问安全审计装置，包括：访问模块，用于用户终端通过本地浏览器访问云服务器域名或IP地址，用户终端的本地浏览器与云服务器进行双向通讯；输入模块，用于用户在云服务器portal界面输入访问的目标web网站域名或IP地址；容器分配模块，用于云服务器为每个用户分配一个容器，通过该容器可实现云端代理web访问及安全审计；渲染模块，用于云服务器向用户终端的本地浏览器返回并同步渲染web页面，获取用户访问行为动作并在云端进行录屏与还原，并进行云端存储；全面审计模块，用于管理员对用户访问的web内容与行为动作在云端进行全面审计。本专利技术的实现web访问安全审计装置通过设置访问模块、输入模块、容器分配模块、渲染模块及全面审计模块，基于云端web代理及渲染技术，将用户的所有访问行为动作在云服务器实现录屏与审计，用户终端可实现零配置改造、不需要部署任何软件和插件，同时避免录屏文件的本地存储和传输，所有录屏文件存储在云端，企业管理员可方便通过云端进行访问审计，极大提升安全审计效率与安全性。上述技术方案在一些实施方式中，所述输入模块包括输入子模块，所述输入子模块用于用户在云服务器portal界面以应用链接图标或虚拟地址栏方式输入访问的目标web网站域名或IP地址。以应用链接图标或虚拟地址栏方式输入，输入快捷方便，操作简单。上述技术方案在一些实施方式中，所述容器分配模块包括容器分配模块，所述容器分配模块用于云服务器以虚拟化容器管理平台方式为每个用户分配一个容器。可以在分配的所述容器内进行云端代理web访问及审计操作。上述技术方案在一些实施方式中，所述渲染模块包括动作获取模块，所述动作获取模块用于通过js代码方式获取用户鼠标、键盘访问行为动作。利用js代码方式，可以更便捷、准确地获取鼠标、键盘访问行为动作。第三方面，本专利技术进一步提供一种实现web访问安全审计设备，包括：存储器，用于存储一个或多个程序；处理器，用于运行所述存储器中存储的所述程序，以实现如上述任一项所述的实现web访问安全审计方法。第四方面，本专利技术进一步提供一种计算机可读介质，其存储有至少一个程序，其特征在于，当所述程序被处理器执行时，实现如上述任一项所述的实现web访问安全审计方法。相对于现有技术，本专利技术的实现web访问安全审计方法、装置、设备及计算机可读介质的有益效果：(1)无需用户终端(或客户端)改造，兼容所有浏览器。(2)无需用户终端(或客户端)存储录屏文件，减少文件篡改删除风险。(3)云端无接触式web访问审计与录屏，极大提升系统安全性。(4)无需在web服务器进行访问审计功能开发，适用性广、使用成本低。(5)每个用户之间的访问在容器内进行有效安全隔离，提升安全性。(6)减少传输带宽消耗、跨平台，具有灵活、安全、便捷等特点。为了更好地理解和实施，下面结合附图详细说明本专利技术。附图说明图1是本专利技术的实现web访问安全审计方法的示意流程框图。图2是本专利技术的实现web访问安全审计方法的一示意性流程图。具体实施方式以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权本文档来自技高网...

【技术保护点】
1.一种实现web访问安全审计方法，其特征在于，包括：/n用户终端通过本地浏览器访问云服务器域名或IP地址，用户终端的本地浏览器与云服务器进行双向通讯；/n用户在云服务器portal界面输入访问的目标web网站域名或IP地址；/n云服务器为每个用户分配一个容器，通过该容器可实现云端代理web访问及安全审计；/n云服务器向用户终端的本地浏览器返回并同步渲染web页面，获取用户访问行为动作并在云端进行录屏与还原，并进行云端存储；/n管理员对用户访问的web内容与行为动作在云端进行全面审计。/n

【技术特征摘要】
1.一种实现web访问安全审计方法，其特征在于，包括：
用户终端通过本地浏览器访问云服务器域名或IP地址，用户终端的本地浏览器与云服务器进行双向通讯；
用户在云服务器portal界面输入访问的目标web网站域名或IP地址；
云服务器为每个用户分配一个容器，通过该容器可实现云端代理web访问及安全审计；
云服务器向用户终端的本地浏览器返回并同步渲染web页面，获取用户访问行为动作并在云端进行录屏与还原，并进行云端存储；
管理员对用户访问的web内容与行为动作在云端进行全面审计。


2.根据权利要求1所述的实现web访问安全审计方法，其特征在于，所述用户在云服务器portal界面输入访问的目标web网站域名或IP地址，包括：用户在云服务器portal界面以应用链接图标或虚拟地址栏方式输入访问的目标web网站域名或IP地址。


3.根据权利要求1所述的实现web访问安全审计方法，其特征在于，所述云服务器为每个用户分配一个容器，包括：云服务器以虚拟化容器管理平台方式为每个用户分配一个容器。


4.根据权利要求1-3任一项所述的实现web访问安全审计方法，其特征在于，所述获取用户访问行为动作，包括：通过js代码方式获取用户鼠标、键盘访问行为动作。


5.一种实现web访问安全审计装置，其特征在于，包括：
访问模块，用于用户终端通过本地浏览器访问云服务器域名或IP地址，用户终端的本地浏览器与云服务器进行双向通讯；
输入模块，用于用户在云服务器portal界面输入...

【专利技术属性】
技术研发人员：刘洋，
申请(专利权)人：广州赛讯信息技术有限公司，
类型：发明
国别省市：广东;44