本發明公開了一種實現web訪問安全審計方法、裝置、設備及計算機可讀介質。實現web訪問安全審計方法，包括：用戶終端通過本地瀏覽器訪問云服務器域名或IP地址；用戶在云服務器portal界面輸入訪問的目標web網站域名或IP地址；云服務器為每個用戶分配一個容器，通過該容器可實現云端代理web訪問及安全審計；云服務器向用戶終端的本地瀏覽器返回并同步渲染web頁面，獲取用戶訪問行為動作并在云端進行錄屏與還原，并進行云端存儲；管理員對用戶訪問的web內容與行為動作在云端進行全面審計。實現web訪問安全審計裝置，包括：訪問模塊；輸入模塊；容器分配模塊；渲染模塊；全面審計模塊。本發明還提供一種實現web訪問安全審計設備及計算機可讀介質。

技術領域

本發明涉及互聯網通信技術領域，特別是涉及一種實現web訪問安全審計方法、裝置、設備及計算機可讀介質。

背景技術

絕大部分互聯網應用和企業應用都是基于B/S架構進行訪問，為滿足等保2.0及網絡安全法的相關合規要求，企業需要對用戶的web訪問或操作等行為進行安全審計。當前對Web訪問及行為審計多采用屏幕錄像的方式對用戶的操作軌跡和行為進行錄像，這就需要在用戶終端部署專用的錄屏軟件或插件等方式實現，并將錄屏文件實時或定期傳輸到云端進行存儲；另外一種方案是通過在web服務器端，對用戶的所有操作行為進行日志打印，通過系統日志對用戶訪問行為。

1.堡壘機或4A系統進行錄屏和審計：

部署堡壘機需要在客戶端或瀏覽器部署專用軟件或插件方式，實現對用戶web訪問行為進行訪問控制與操作錄屏等功能，采用該技術主要存在以下缺點或不足：

(1)需要客戶端部署軟件或插件，給用戶的正常訪問與使用造成不便，用戶體驗差；

(2)針對不同系統需開發不同版本的客戶端軟件或插件，兼容性差；

(3)錄屏文件需要實時或定期向云端傳輸，需要消耗大量網絡帶寬；

(4)錄屏文件保存在本地存在被惡意篡改或刪除風險，存在安全隱患。

2.Web后端管理系統操作日志審計：

通過在Web后端管理系統進行程序開發，可以實現用戶的日常操作包括登錄、增、刪、改、查等操作的日志打印，可以通過日志審計功能實現對用戶的訪問行為進行審計，采用該技術方案主要存在以下缺點或不足：

(1)需要定制化程序開發，開發工作量大，通用性不強；

(2)無法對用戶的瀏覽軌跡、駐留時長等行為進行審計；

(3)無法對用戶訪問進行完整的回溯。

發明內容

基于此，本發明的目的在于，提供一種靈活、安全、便捷的實現web訪問安全審計方法、裝置、設備及計算機可讀介質。

第一方面，本發明提供一種實現web訪問安全審計方法，包括：

用戶終端通過本地瀏覽器訪問云服務器域名或IP地址，用戶終端的本地瀏覽器與云服務器進行雙向通訊；

用戶在云服務器portal界面輸入訪問的目標web網站域名或IP地址；

云服務器為每個用戶分配一個容器，通過該容器可實現云端代理web訪問及安全審計；

云服務器向用戶終端的本地瀏覽器返回并同步渲染web頁面，獲取用戶訪問行為動作并在云端進行錄屏與還原，并進行云端存儲；

管理員對用戶訪問的web內容與行為動作在云端進行全面審計。