[实用新型]一种跨平台安全审计装置

说明书

技术领域

本实用新型涉及一种跨平台安全审计装置，属于信息安全技术领域。

背景技术

目前，传统的信息系统使用方法以物理访问为主，各系统分别管理，用户需要频繁切换系统，重复进行身份认证、权限控制等，这种方式效率低下权限分配混乱。随着信息技术的飞速发展与广泛应用，信息系统的数量以及复杂度大大提高，这种方式已经越来越难以适应信息化发展。人们对信息系统访问也有了更高的要求如统一用户身份的验证、统一访问权限分配、统一行为审计操作等。

实用新型内容

目的：为了克服现有技术中存在的不足， 本实用新型提供一种跨平台安全审计装置，对用户访问内网资源行为进行统一身份认证、统一安全接入、统一权限管理、统一操作审计。

技术方案：一种跨平台安全审计装置，其特征在于：包括微控制模块、加密卡模块、网络接口模块和GPRS模块，所述加密卡模块、网络接口模块、GPRS模块均与微控制模块相连。

所述微控制模块为CPU。

还包括天线，所述天线与GPRS模块相连。

还包括存储模块，所述存储模块与微控制模块相连，用于完成设备参数存储及日志存储。

还包括指示模块，所述指示模块与微控制模块相连，用于完成装置工作时状态的指示。

有益效果是：本实用新型提供的跨平台安全审计装置，可部署于内网资源机前端，采用证书认证及短信验证等多种方式对接入用户统一身份鉴别和认证，对接入用户访问权限采用RBAC技术统一分配，对所有内网资源访问行为统一由本装置接入，实现密码代填工作简化用户操作复杂度，实现了内网接入用户统一身份认证、统一安全接入、统一权限管理需求，对于应用层可控访问行为启用代理程序进行权限控制同时进行日志记录,对于图形访问行为启用应用中心进行录屏操作。

附图说明

图1是本实用新型的结构示意图；

图2是本实用新型的工作流程图。

具体实施方式

下面结合附图对本实用新型作更进一步的说明。

如图1所示，一种跨平台安全审计装置，包括微控制模块、加密卡模块、网络接口模块、GPRS模块、存储模块和指示模块，所述加密卡模块、网络接口模块、GPRS模块、存储模块和指示模块均与微控制模块相连。所述微控制模块为CPU，用于完成装置的用户组、用户、内网资源设置、访问权限配置，同时实现接入用户访问行为控制及日志记录，加密卡模块实现数据加密及用户身份认证，网络接口模块完成网络信号处理，存储模块完成设备参数存储及日志存储，指示模块完成装置工作时状态的指示。还包括天线，所述天线与GPRS模块相连。GPRS模块及天线发送手机验证码实现用户双层身份验证。 

本实用新型跨平台安全审计装置网络拓扑可分为三个部分：用户终端、跨平台安全审计装置和内网资源网络。跨平台安全审计装置接与用户终端和内网资源网络中间，所有对内网资源网络的访问必须登录跨平台安全审计装置，由跨平台安全审计装置建立和用户及内网资源机的双向连接。跨平台安全审计装置实现用户认证、权限控制、密码代填、日志记录、屏幕录像等功能，跨平台安全审计装置支持ftp、ssh、telnet、sftp、RDP、pcanywhere、mysql等多种应用访问。本实用新型跨平台安全审计装置部署于内网资源机前端，采用证书认证及短信验证等多种方式对接入用户统一身份鉴别和认证，对接入用户访问权限采用RBAC技术统一分配，对所有内网资源访问行为统一由本装置接入，实现密码代填工作简化用户操作复杂度，实现了内网接入用户统一身份认证、统一安全接入、统一权限管理需求，装置对于应用层可控访问行为启用代理程序进行权限控制同时进行日志记录,对于图形访问行为启用应用中心进行录屏操作。该装置提供web服务接口，用户通过web界面登录跨平台安全审计装置，加密卡模块及GPRS模块对用户基于证书及短信方式双重身份认证，跨平台安全审计装置根据用户所属用户组信息返回用户可访问资源信息，用户选择要访问的资源，跨平台安全审计装置根据访问的资源类型进行判断，如果是应用层可控（telnet、ftp、ssh、sftp等）则直接转发应用层代理程序，应用层代理程序建立和内网资源机及用户的双向连接，对用户访问行为进行控制，记录操作日志等；如果是图形应用（RDP、Xwindow、PLSQL、VNC）则直接转发图形应用中心，图形应用中心建立和内网资源机及用户的双向连接，对用户文字输入日志记录，并对用户屏幕操作进行录像。跨平台安全审计装置提供web界面对用户操作进行审计，同时支持图像操作回放，达到了对内网接入用户统一身份认证、统一安全接入、统一权限管理，对内网资源访问做到事前可鉴、事中可控，事后可查的目的。