| 发明名称 | 基于RDP远程协议跳板机审计数据定位回放系统及方法 | ||
| 摘要 | 本发明属于计算机及网络安全审计技术领域,一种基于RDP远程协议的跳板机审计定位回放系统及方法,包括审计管理端、审计数据存储设备、审计主机、运维客户端和待运运维设备,审计管理端包括:WEB浏览器和审计播放器;审计数据存储设备包括WEB服务器、数据库、审计数据存储组件、和流媒体服务器,审计主机包括RDP服务器、RDP会话管理组件、审计核心组件、审计数据传输组件和运维工具软件。本发明可以实现客户端不需要安装审计插件,只需访问审计主机(跳板机)进行运维操作并被审计,具有较高的兼容性和健壮性,对网络带宽等资源的占用也较少。 | ||
| 申请公布号 | CN102215133A | 申请公布日期 | 2011.10.12 |
| 申请号 | CN201110167105.2 | 申请日期 | 2011.06.21 |
| 申请人 | 德讯科技股份有限公司 | 发明人 | 郑龙;李曙强 |
| 分类号 | H04L12/24(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 南京苏科专利代理有限责任公司 32102 | 代理人 | 任立;姚姣阳 |
| 主权项 | 基于RDP远程协议的跳板机审计数据定位回放系统,其特征在于:包括:审计管理端,用于访问审计数据存储设备,检索并播放审计数据;审计数据存储设备,用于存储审计数据,供审计管理端检索和播放;审计主机,用于对运维操作进行审计,并将审计数据传输到审计数据存储设备上;运维客户端,用于连接待运维设备,进行各种(TELNET、SSH、VNC、RDP等)运维操作;待运运维设备,用于提供各种业务功能(例如WEB服务,数据库服务等);所述运维客户端连接审计主机,所述审计主机连接待运维设备和审计数据存储设备,所述审计管理端连接审计数据存储设备;所述审计管理端包括:WEB浏览器:用浏览并检索审计数据;审计播放器:用于回放审计内容;所述审计数据存储设备包括:WEB服务器:用于提供WEB功能,是用户的访问审计数据的界面;数据库:用于提供审计数据信息的存储与检索;审计数据存储组件:用于将审计主机传输过来的审计数据存储到磁盘文件中;流媒体服务器:用于提供审计管理端的在线播放服务;所述审计主机包括:RDP服务器:用于等待RDP客户端的连接;RDP会话管理组件:用于监控每一个RDP客户端的访问,创建独立的审计实例;审计核心组件:用于检测运维操作,进行审计,将审计的数据以磁盘文件的方式缓存起来;审计数据传输组件:用于将缓存的审计数据传输到审计数据存储设备中;运维工具软件:用于对各种待运维设备进行运维;所述运维客户端使用RDP客户端连接所述审计主机上的RDP服务器,所述运维客户端使用所述审计主机上的运维工具软件进行运维操作,所述审计主机上的审计核心组件产生审计数据;所述审计数据传输组件将产生的审计数据,通过TCP网络传输给所述审计数据存储设备上的审计数据存储组件;审计数据存储组件将审计数据存储到磁盘文件,同时将审计信息存储到数据库;所述审计管理端使用所述WEB浏览器访问所述审计数据存储设备上的WEB服务器,检索审计数据,所述审计管理端使用所述审计播放器连接所述审计数据存储设备上的流媒体服务器,请求审计数据,以查看审计内容。 | ||
| 地址 | 210010 江苏省南京市雨花区花神大道21号 | ||