本发明专利技术涉及网络设备安全领域,公开了一种便携式安全运维审计装置,包括USB口、RJ45接口、Console接口、日志存储器、前面板指示灯、运维审计模块;其特征在于:所述USB接口是USB TYPE
【技术实现步骤摘要】
一种便携式安全运维审计装置
[0001]本专利技术涉及网络设备安全领域,尤其涉及一种便携式安全运维审计装置。
技术介绍
[0002]随着工业化和信息化深度融合,信息技术已渗透到各个领域、各个行业的业务体系,随之而来的业务系统日益增多,不同部门,不同业务的设备集中在同一机房或交错散放在不同位置。同时,随着业务不断的完善与健全,人员波动、业务系统扩容变得愈加频繁,带来的运维场景也更加复杂,面对纷繁复杂的运维场景,IT部门的管理与运维困扰逐渐凸显,网络安全威胁形势日益严峻,网络攻击事件层出不穷。
[0003]例如,中国专利申请号:CN202110734466.4,公开了一种运维审计方法、装置、存储介质和电子设备,该运维审计方法包括:获取目标终端的待验证终端信息,其中,待验证终端信息包括目标终端的操作系统类型信息和/或目标终端中浏览器的版本类型信息;将运维终端信息集合和待验证终端信息进行匹配,其中,运维终端信息集合包括预先录入的多个运维终端信息,且多个运维终端信息中每个运维终端信息均对应有运维资产;若通过匹配确定待验证终端信息和目标运维终端信息匹配,则允许目标终端运维目标运维终端信息对应的运维资产;该专利技术虽然也能提高运维的安全性,但是结构复杂,不便携带,成本较高,不便于广泛使用。
技术实现思路
[0004]本专利技术主要解决了运维造成的防御难、控制难、追溯难等问题,提供了一种更加方便直观的便携式安全运维审计装置。
[0005]本专利技术解决其技术问题所采用的技术方案是:本专利技术提供了一种便携式安全运维审计装置,包括USB接口、RJ45接口、Console接口、日志存储器、前面板指示灯、运维审计模块;所述运维审计模块为装置核心模块,通过USB接口连接运维人员电脑,通过RJ45接口或Console接口连接待运维审计设备,实时监测运维数据,并将运维数据存储与日志存储器中,运维状态发送给前面板指示灯;本专利技术具备轻便小巧、业务透明、免安装等特点,可以进行安全快速的运维审计,实现对应急响应、作业检修或日常运维等业务场景的安全管控,以达到高效运维、安全接入、历史溯源、风险缓解的目标。
[0006]作为优选,所述前面板指示灯为红绿两色指示灯,正常运行为绿色,告警指示为红色;运维审计模块将运维状态发送到前面板指示灯,显示绿色则正常运行,显示红色则自动断开连接并告警,通过指示灯显色可以直观的了解运维的状态,业务更加透明,实现对应急响应、作业检修或日常运维等业务场景的安全管控。
[0007]作为优选,所述USB接口是USB TYPE
‑
A接口;USB TYPE
‑
A接口可以热插拔,这就让用户在使用外接设备时,可以直接在PC开机时,就可以将USB电缆插上使用;而且携带方便,USB设备大多以“小、轻、薄”见长,对用户来说,同样20G的硬盘,USB硬盘比IDE硬盘要轻一半
的重量,在想要随身携带大量数据时,当然USB硬盘会是首要之选了;标准统一,应用外设统统可以用同样的标准与PC连接,如USB硬盘、USB鼠标、USB打印机,等等;可以连接多个设备,USB在PC上往往具有多个接口,可以同时连接几个设各,如果接上一个有4个端口的USB HUB时,就可以再连上4个USB设备,以此类推,尽可以连下去,将你家的设备都同时连在一台PC上而不会有任何问题。
[0008]作为优选,所述RJ45接口支持10/100/1000Mbps自适应,可以在多种不同型号的设备上进行运维审计。
[0009]作为优选,所述Console接口是配置接口,配置DB9适配器,可与计算机串口进行连接,可以进行安全快速的运维审计。
[0010]作为优选,所述日志存储器是SSD存储,支持存储千万级日志、支持滚动存储;SSD存储的运行速度快,几秒钟内就能启动服务器;而且SSD硬盘通过互连的闪存驱动器运行,因此,不需要将信息存储在连续循环中以便在没有碎片的情况下进行访问;SSD存储没有移动部件这一事实意味着它具有比传统硬盘更高的耐用性。
[0011]作为优选,还包括以下主要操作步骤:S1.连接运维人员电脑,USB接口与运维人员电脑连接;S2.连接待运维设备,通过RJ45接口或Console接口连接待运维设备;S3.运维人员进行运维,运维审计模块监测运维数据,前面板指示灯显示运维状态;日志存储器存储相关运维数据。
[0012]运维人员先将USB接口插入电脑连接,接着通过RJ45接口或Console接口连接待运维设备,最后由进行运维,将运维人员的设备信息导入到运维审计模块之中,运维审计模块对设备信息进行全面的检测,一旦检测到未导入的设备信息,自动断开连接并在前面板指示灯显示红灯,设备信息若是正常,则设备连接成功,运维审计模块再对其访问权限进行限制,只允许设备进行运维审计操作而不能进行其余操作。
[0013]作为优选,所述运维审计模块监测运维数据还包括以下主要步骤:a.数据输入:在运维审计过程中将运维人员的设备信息导入到运维审计模块之中;b.安全接入:运维审计模块对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备信息与导入设备信息不符时,自动断开连接;c.访问控制:设备成功连接进行访问时,运维审计模块对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;d.行为审计:存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;验证权限后,存储数据可进行浏览查询;e.行为抽象:统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;f.行为比对:将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接。
[0014]运维审计过程中,先将运维人员的设备信息导入到运维审计模块中,运维审计模块对当前连接设备的型号、IP地址、网络类型、串口等设备信息进行监测,当出现连接设备
信息与导入设备信息不符时,自动断开连接;设备成功连接进行访问时,运维审计模块对其访问权限进行限制,被限制设备仅能进行运维审计操作,多余操作不被认可,无法越权限访问、操作;存储运维审计过程数据,包括但不局限于:运维时间、地点、设备信息、设备操作人员、访问数据、操作数据等;数据存储方式为离线存储,存储保留时间大于一个月;解决了追溯难的问题,验证权限后,存储数据可进行浏览查询;统计分析运维审计过程数据,抽象聚合成运维审计特征数据作为行为比对重要依据;将运维审计过程数据与运维审计特征数据进行行为比对,出现异常行为时,进行异常告警、断开连接,解决了控制难的问题。
[0015]因此,本专利技术具有的优点是:可以进行安全快速的运维审计,具备轻便小巧、业务透明、免安装等特点,实现对应急响应、作业检修或日常运维等业务场景的安全管控,以达到高效运维、安全接入、历史溯源、风险缓解的目标。
附图说明
[0016]图1是本专利技术便携式安全运维本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种便携式安全运维审计装置,包括USB接口(1)、RJ45接口(6)、Console接口(5)、日志存储器(3)、前面板指示灯(4)、运维审计模块(2);其特征在于:所述运维审计模块(2)为装置核心模块,通过USB接口(1)连接运维人员电脑,通过RJ45接口(6)或Console接口(5)连接待运维审计设备,实时监测运维数据,并将运维数据存储与日志存储器(3)中,运维状态发送给前面板指示灯(4)。2.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述前面板指示灯(4)为红绿两色指示灯,正常运行为绿色,警指示为红色。3.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述USB接口(1)是USB TYPE
‑
A接口。4.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述RJ45接口(6)支持10/100/1000Mbps自适应。5.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述Console接口(5)是配置接口,配置DB9适配器,可与计算机串口进行连接。6.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于所述日志存储器(3)是SSD存储,支持存储千万级日志、支持滚动存储。7.根据权利要求1所述的一种便携式安全运维审计装置,其特征在于还包括以下主要操作步骤:S...
【专利技术属性】
技术研发人员:黄志华,史俊霞,韩磊,黄申,陈信冠,钱卓蕾,朱晓东,范斯宸,王阳英夫,阚敏,
申请(专利权)人:国网浙江省电力有限公司湖州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。