本發明涉及安全運維審計技術領域，特別是指一種堡壘機支持審計web應用的方法。本發明首先在堡壘機上配置好web應用信息，然后通過堡壘機訪問配置好的web應用，當運維人員對web應用進行操作的時候，堡壘機服務器上的Nginx服務會記錄下運維人員對web應用的操作，同時匯報審計信息到堡壘機服務上，最終審計員可以在堡壘機上對運維人員的操作進行審計分析。本發明根據Nginx對web請求進行轉發并記錄請求信息與響應結果，最終實現堡壘機對web應用的訪問與審計要求。

技術領域

本發明涉及安全運維審計技術領域，特別是指一種堡壘機支持審計web應用的方法。

背景技術

隨著信息化的發展，堡壘機使用者日益增多，而用戶對于堡壘機功能的要求逐步提高。目前市面上的堡壘機大多數僅支持一般的遠程訪問協議，如SSH、RDP、TENLET等，但是有一部分運維用戶在對機器進行運維管理的時候需要登錄機器的web管理界面進行操作，目前該類用戶都是直接通過瀏覽器來訪問運維機器的web管理界面，這種方式會造成以下問題：

1、粗放式權限管理，安全性難以保證；

2、不支持操作審計，難以有效定位安全事件；

3、第三方代維人員帶來安全隱患。

因此，需要設計一種能讓堡壘機支持審計web應用的方法。

發明內容

本發明解決的技術問題在于提出一種堡壘機支持審計web應用的方法，解決了運維技術上審計web應用的問題。

本發明解決上述技術問題的技術方案是：

所述的方法是通過Nginx記錄web應用對堡壘機的操作信息；堡壘機將Nginx日志存入數據庫；從而實現堡壘機的審計功能。

所述的方法具體包括以下步驟：

步驟1：啟動堡壘機；

步驟2：配置web應用信息；

步驟3：通過堡壘機訪問web應用；

步驟4：Nginx記錄web應用操作信息；

步驟5：堡壘機記錄Nginx日志存入數據庫；

步驟6：堡壘機頁面提供審計功能。

所述步驟2中，配置web應用信息內容包括web應用地址url、端口、協議。

所述步驟3中，通過堡壘機訪問web應用為在堡壘機管理頁面上通過請求的跳轉進行訪問。

所述步驟4、5中，應用操作信息內容包括記錄id、源地址、操作時間、請求方法、請求內容、請求協議、響應狀態碼。

所述步驟6中，提供的審計功能包括源地址檢索、時間檢索、請求方法檢索、響應狀態碼檢索。

本發明通過Nginx請求轉發，實現了堡壘機對web應用的支持，提供了統一的平臺認證和權限管理，通過審計準確定位責任人，消除了運維web應用的安全隱患，大大提高了運維過程中的安全性。

附圖說明

下面結合附圖對本發明進一步說明：

圖1為本發明的流程圖。

具體實施方式

見圖1所示，本發明首先在堡壘機上配置好web應用信息，然后通過堡壘機訪問配置好的web應用，當運維人員對web應用進行操作的時候，堡壘機服務器上的Nginx服務會記錄下運維人員對web應用的操作，同時匯報審計信息到堡壘機服務上，最終審計員可以在堡壘機上對運維人員的操作進行審計分析。

下面描述一種在其上實現本發明的方法：