[實用新型]一種跨平臺安全審計裝置有效
| 申請?zhí)枺?/td> | 201220674640.7 | 申請日: | 2012-12-10 |
| 公開(公告)號: | CN203057192U | 公開(公告)日: | 2013-07-10 |
| 發(fā)明(設計)人: | 黃斌;顧偉敏;趙甫;劉行;朱英偉;盧冰 | 申請(專利權)人: | 浙江省電力公司;國網電力科學研究院;南京南瑞集團公司;國家電網公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F17/30 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 310007 *** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 平臺 安全 審計 裝置 | ||
技術領域
本實用新型涉及一種跨平臺安全審計裝置,屬于信息安全技術領域。
背景技術
目前,傳統(tǒng)的信息系統(tǒng)使用方法以物理訪問為主,各系統(tǒng)分別管理,用戶需要頻繁切換系統(tǒng),重復進行身份認證、權限控制等,這種方式效率低下權限分配混亂。隨著信息技術的飛速發(fā)展與廣泛應用,信息系統(tǒng)的數(shù)量以及復雜度大大提高,這種方式已經越來越難以適應信息化發(fā)展。人們對信息系統(tǒng)訪問也有了更高的要求如統(tǒng)一用戶身份的驗證、統(tǒng)一訪問權限分配、統(tǒng)一行為審計操作等。
實用新型內容
目的:為了克服現(xiàn)有技術中存在的不足,?本實用新型提供一種跨平臺安全審計裝置,對用戶訪問內網資源行為進行統(tǒng)一身份認證、統(tǒng)一安全接入、統(tǒng)一權限管理、統(tǒng)一操作審計。
技術方案:一種跨平臺安全審計裝置,其特征在于:包括微控制模塊、加密卡模塊、網絡接口模塊和GPRS模塊,所述加密卡模塊、網絡接口模塊、GPRS模塊均與微控制模塊相連。
所述微控制模塊為CPU。
還包括天線,所述天線與GPRS模塊相連。
還包括存儲模塊,所述存儲模塊與微控制模塊相連,用于完成設備參數(shù)存儲及日志存儲。
還包括指示模塊,所述指示模塊與微控制模塊相連,用于完成裝置工作時狀態(tài)的指示。
有益效果是:本實用新型提供的跨平臺安全審計裝置,可部署于內網資源機前端,采用證書認證及短信驗證等多種方式對接入用戶統(tǒng)一身份鑒別和認證,對接入用戶訪問權限采用RBAC技術統(tǒng)一分配,對所有內網資源訪問行為統(tǒng)一由本裝置接入,實現(xiàn)密碼代填工作簡化用戶操作復雜度,實現(xiàn)了內網接入用戶統(tǒng)一身份認證、統(tǒng)一安全接入、統(tǒng)一權限管理需求,對于應用層可控訪問行為啟用代理程序進行權限控制同時進行日志記錄,對于圖形訪問行為啟用應用中心進行錄屏操作。
附圖說明
圖1是本實用新型的結構示意圖;
圖2是本實用新型的工作流程圖。
具體實施方式
下面結合附圖對本實用新型作更進一步的說明。
如圖1所示,一種跨平臺安全審計裝置,包括微控制模塊、加密卡模塊、網絡接口模塊、GPRS模塊、存儲模塊和指示模塊,所述加密卡模塊、網絡接口模塊、GPRS模塊、存儲模塊和指示模塊均與微控制模塊相連。所述微控制模塊為CPU,用于完成裝置的用戶組、用戶、內網資源設置、訪問權限配置,同時實現(xiàn)接入用戶訪問行為控制及日志記錄,加密卡模塊實現(xiàn)數(shù)據(jù)加密及用戶身份認證,網絡接口模塊完成網絡信號處理,存儲模塊完成設備參數(shù)存儲及日志存儲,指示模塊完成裝置工作時狀態(tài)的指示。還包括天線,所述天線與GPRS模塊相連。GPRS模塊及天線發(fā)送手機驗證碼實現(xiàn)用戶雙層身份驗證。?
本實用新型跨平臺安全審計裝置網絡拓撲可分為三個部分:用戶終端、跨平臺安全審計裝置和內網資源網絡。跨平臺安全審計裝置接與用戶終端和內網資源網絡中間,所有對內網資源網絡的訪問必須登錄跨平臺安全審計裝置,由跨平臺安全審計裝置建立和用戶及內網資源機的雙向連接。跨平臺安全審計裝置實現(xiàn)用戶認證、權限控制、密碼代填、日志記錄、屏幕錄像等功能,跨平臺安全審計裝置支持ftp、ssh、telnet、sftp、RDP、pcanywhere、mysql等多種應用訪問。本實用新型跨平臺安全審計裝置部署于內網資源機前端,采用證書認證及短信驗證等多種方式對接入用戶統(tǒng)一身份鑒別和認證,對接入用戶訪問權限采用RBAC技術統(tǒng)一分配,對所有內網資源訪問行為統(tǒng)一由本裝置接入,實現(xiàn)密碼代填工作簡化用戶操作復雜度,實現(xiàn)了內網接入用戶統(tǒng)一身份認證、統(tǒng)一安全接入、統(tǒng)一權限管理需求,裝置對于應用層可控訪問行為啟用代理程序進行權限控制同時進行日志記錄,對于圖形訪問行為啟用應用中心進行錄屏操作。該裝置提供web服務接口,用戶通過web界面登錄跨平臺安全審計裝置,加密卡模塊及GPRS模塊對用戶基于證書及短信方式雙重身份認證,跨平臺安全審計裝置根據(jù)用戶所屬用戶組信息返回用戶可訪問資源信息,用戶選擇要訪問的資源,跨平臺安全審計裝置根據(jù)訪問的資源類型進行判斷,如果是應用層可控(telnet、ftp、ssh、sftp等)則直接轉發(fā)應用層代理程序,應用層代理程序建立和內網資源機及用戶的雙向連接,對用戶訪問行為進行控制,記錄操作日志等;如果是圖形應用(RDP、Xwindow、PLSQL、VNC)則直接轉發(fā)圖形應用中心,圖形應用中心建立和內網資源機及用戶的雙向連接,對用戶文字輸入日志記錄,并對用戶屏幕操作進行錄像。跨平臺安全審計裝置提供web界面對用戶操作進行審計,同時支持圖像操作回放,達到了對內網接入用戶統(tǒng)一身份認證、統(tǒng)一安全接入、統(tǒng)一權限管理,對內網資源訪問做到事前可鑒、事中可控,事后可查的目的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江省電力公司;國網電力科學研究院;南京南瑞集團公司;國家電網公司,未經浙江省電力公司;國網電力科學研究院;南京南瑞集團公司;國家電網公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201220674640.7/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:抗磨損電壁爐的火焰模擬裝置
- 下一篇:一種汽車LED車燈
