[发明专利]一种堡垒机支持审计web应用的方法

说明书

本发明涉及安全运维审计技术领域，特别是指一种堡垒机支持审计web应用的方法。本发明首先在堡垒机上配置好web应用信息，然后通过堡垒机访问配置好的web应用，当运维人员对web应用进行操作的时候，堡垒机服务器上的Nginx服务会记录下运维人员对web应用的操作，同时汇报审计信息到堡垒机服务上，最终审计员可以在堡垒机上对运维人员的操作进行审计分析。本发明根据Nginx对web请求进行转发并记录请求信息与响应结果，最终实现堡垒机对web应用的访问与审计要求。

技术领域

本发明涉及安全运维审计技术领域，特别是指一种堡垒机支持审计web应用的方法。

背景技术

随着信息化的发展，堡垒机使用者日益增多，而用户对于堡垒机功能的要求逐步提高。目前市面上的堡垒机大多数仅支持一般的远程访问协议，如SSH、RDP、TENLET等，但是有一部分运维用户在对机器进行运维管理的时候需要登录机器的web管理界面进行操作，目前该类用户都是直接通过浏览器来访问运维机器的web管理界面，这种方式会造成以下问题：

1、粗放式权限管理，安全性难以保证；

2、不支持操作审计，难以有效定位安全事件；

3、第三方代维人员带来安全隐患。

因此，需要设计一种能让堡垒机支持审计web应用的方法。

发明内容

本发明解决的技术问题在于提出一种堡垒机支持审计web应用的方法，解决了运维技术上审计web应用的问题。

本发明解决上述技术问题的技术方案是：

所述的方法是通过Nginx记录web应用对堡垒机的操作信息；堡垒机将Nginx日志存入数据库；从而实现堡垒机的审计功能。

所述的方法具体包括以下步骤：

步骤1：启动堡垒机；

步骤2：配置web应用信息；

步骤3：通过堡垒机访问web应用；

步骤4：Nginx记录web应用操作信息；

步骤5：堡垒机记录Nginx日志存入数据库；

步骤6：堡垒机页面提供审计功能。

所述步骤2中，配置web应用信息内容包括web应用地址url、端口、协议。

所述步骤3中，通过堡垒机访问web应用为在堡垒机管理页面上通过请求的跳转进行访问。

所述步骤4、5中，应用操作信息内容包括记录id、源地址、操作时间、请求方法、请求内容、请求协议、响应状态码。

所述步骤6中，提供的审计功能包括源地址检索、时间检索、请求方法检索、响应状态码检索。

本发明通过Nginx请求转发，实现了堡垒机对web应用的支持，提供了统一的平台认证和权限管理，通过审计准确定位责任人，消除了运维web应用的安全隐患，大大提高了运维过程中的安全性。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的流程图。

具体实施方式

见图1所示，本发明首先在堡垒机上配置好web应用信息，然后通过堡垒机访问配置好的web应用，当运维人员对web应用进行操作的时候，堡垒机服务器上的Nginx服务会记录下运维人员对web应用的操作，同时汇报审计信息到堡垒机服务上，最终审计员可以在堡垒机上对运维人员的操作进行审计分析。

下面描述一种在其上实现本发明的方法：