技術領域

本發明屬于計算機及網絡安全審計技術領域，涉及一種運維審計的架構技術，具體的說是一種基于RDP遠程協議的跳板機審計定位回放系統及方法。

背景技術

隨著計算機及網絡技術的發展，越來越多的領域應用了計算機及網絡，甚至許多領域基本上完全依賴計算機及網絡，尤其是計算機及網絡非常密集的領域，例如電信機房、數據中心、銀行等，對計算機及網絡的運行維護，有著非常高的要求，同時對運維的審計需求，也日益增長。目前常用的運維主要有TELNET、SSH、VNC、RDP、KVM等方式。由于方式多樣、且由于加密等條件的限制，其審計一般采用插件方式實現。但是客戶端環境的多樣化、用戶的隨意使用、惡意破壞等，都給插件本身的兼容性、健壯性等帶來挑戰。另外審計數據需要實時傳輸到審計數據存儲設備中，大量的客戶端同時傳輸對帶寬也會造成壓力。RDP協議是微軟公司Microsoft設計并在其Windows操作系統實現了服務器和客戶端，故基于RDP協議的跳板機模式，能夠較好的解決插件部署及升級、帶寬的占用等問題。

通過申請人研究發現：影響插件兼容性的主要因素在：⑴客戶端操作系統的多樣性：WIN2000、WINXP、WIN2003、WIN7、等等；⑵客戶端瀏覽器的多樣性：IE6、IE7、IE8、等等；（3）客戶端其他軟件的多樣性：防火墻、殺毒軟件等等。

發明內容

本發明所要解決的技術問題是，針對以上現有技術存在的缺點，提出一種基于RDP遠程協議的跳板機審計定位回放系統及方法，可以實現客戶端不需要安裝審計插件，只需訪問審計主機（跳板機）進行運維操作并被審計，具有較高的兼容性和健壯性，對網絡帶寬等資源的占用也較少。

本發明解決以上技術問題的技術方案是：

基于RDP遠程協議的跳板機審計數據定位回放系統，包括：

審計管理端，用于訪問審計數據存儲設備，檢索并播放審計數據；

審計數據存儲設備，用于存儲審計數據，供審計管理端檢索和播放；

審計主機，用于對運維操作進行審計，并將審計數據傳輸到審計數據存儲設備上；

運維客戶端，用于連接待運維設備，進行各種（TELNET、SSH、VNC、RDP等）運維操作；

待運運維設備，用于提供各種業務功能（例如WEB服務，數據庫服務等）；

運維客戶端連接審計主機，審計主機連接待運維設備和審計數據存儲設備，審計管理端連接審計數據存儲設備；

審計管理端包括：

WEB瀏覽器：用瀏覽并檢索審計數據；

審計播放器：用于回放審計內容；

審計數據存儲設備包括：

WEB服務器：用于提供WEB功能，是用戶的訪問審計數據的界面；

數據庫：用于提供審計數據信息的存儲與檢索；

審計數據存儲組件：用于將審計主機傳輸過來的審計數據存儲到磁盤文件中；

流媒體服務器：用于提供審計管理端的在線播放服務；

審計主機包括：

RDP服務器：用于等待RDP客戶端的連接；

RDP會話管理組件：用于監控每一個RDP客戶端的訪問，創建獨立的審計實例；

審計核心組件：用于檢測運維操作，進行審計，將審計的數據以磁盤文件的方式緩存起來；

審計數據傳輸組件：用于將緩存的審計數據傳輸到審計數據存儲設備中；

運維工具軟件：用于對各種待運維設備進行運維；

運維客戶端使用RDP客戶端連接審計主機上的RDP服務器，運維客戶端使用審計主機上的運維工具軟件進行運維操作，審計主機上的審計核心組件產生審計數據；審計數據傳輸組件將產生的審計數據，通過TCP網絡傳輸給審計數據存儲設備上的審計數據存儲組件；審計數據存儲組件將審計數據存儲到磁盤文件，同時將審計信息存儲到數據庫；審計管理端使用WEB瀏覽器訪問審計數據存儲設備上的WEB服務器，檢索審計數據，審計管理端使用審計播放器連接審計數據存儲設備上的流媒體服務器，請求審計數據，以查看審計內容。

基于RDP遠程協議的跳板機審計數據定位回放方法，按以下步驟進行：

①運維客戶端通過RDP客戶端程序連接審計主機，建立標準的RDP會話；

②審計主機自動檢測剛建立的RDP會話，創建獨立的審計核心組件，用于對剛建立的RDP會話進行審計；

③審計核心組件自動識別需要審計的內容，以錄像文件的方式緩存到本地磁盤文件中；

④傳輸組件實時檢測磁盤上的錄像文件，通過TCP/IP方式傳輸到審計數據存儲設備中；