安全审计线、无线安全审计套件及系统技术方案

一种安全审计线，用于网络安全审计。所述安全审计线的一端是源接口，用于接入安全审计中的源主机；所述安全审计线的另一端是目标接口，用于接入安全审计中的目标主机；所述安全审计线还包括安全审计单元，该安全审计单元的一端通过线缆或光缆与所述源接口连接，另一端通过线缆或光缆与所述目标接口连接。所述安全审计单元在对源主机与目标主机的交互数据进行处置的同时，对不符合安全要求的操作进行阻断。断。断。

【技术实现步骤摘要】
安全审计线、无线安全审计套件及系统


[0001]本专利技术属于网络安全
，特别涉及一种安全审计线、无线安全审计套件及系统。

技术介绍

[0002]在网络安全审计领域，运维堡垒机通常是现有安全审计系统不可或缺的设备。在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。这时，通常要求运维人员连接到堡垒机设备，然后通过使用堡垒机设备中的现有应用进行运维和管理。堡垒机的承载通常为服务器硬件。
[0003]因此，对于现有网络安全应用，要求包括系统运维和安全审计，前提是能够具备网络连接并打通网络功能，运维人员能通过运维审计设备或装置连接到需要进行运维的设备或装置。在网络运维的同时，安全运维审计设备或装置对运维人员的运维行为进行安全审计。

技术实现思路

[0004]为了解决现有的网络安全审计中服务器设备笨重不灵活，无法随时开展现场作业的问题，本专利技术实施例之一提供了一种安全审计线，用于网络安全审计。所述安全审计线的一端是源接口，用于接入安全审计中的源主机；所述安全审计线的另一端是目标接口，用于接入安全审计中的目标主机；所述安全审计线还包括安全审计单元，该安全审计单元的一端通过线缆或光缆与所述源接口连接，另一端通过线缆或光缆与所述目标接口连接，所述安全审计单元用于对包括源主机和目标主机的网络的安全审计的数据处理和记录。
[0005]本专利技术提供的轻便便携的安全审计装置，符合零信任理念，便于现场通过对运维、检修或应急响应者设备进行安全度量，在安全的情况下为运维、检修或应急响应者的设备打开特定需要访问目标设备的访问权限，通过将维、检修或应急响应范围以最小单位进行微隔离，防止威胁蔓延。同时在维、检修或应急响应过程中始终对运维者进行行为分析和安全审计，也可以通过告警装置及时反馈异常威胁。
附图说明
[0006]通过参考附图阅读下文的详细描述，本专利技术示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本专利技术的若干实施方式，其中：
[0007]图1为根据本专利技术实施例之一的安全审计线的结构示意图。
[0008]图2为根据本专利技术实施例之一的无线安全审计套件通信传输结构示意图。
[0009]图3为根据本专利技术实施例之一的安全审计线的结构示意图。
[0010]图4为根据本专利技术实施例之一的无线安全审计套件通信传输结构示意图。
[0011]图5为根据本专利技术实施例之一的无线安全审计套件通信传输结构示意图。
[0012]1——源接口，
[0013]101——USB接口，102——type
‑
c接口，103——第一无线通信接口，传输装置与307进行通信；
[0014]2——连接线缆；
[0015]3——安全审计单元，
[0016]301——电源指示灯，302——告警指示灯，303——告警发声器，304——console口信号灯，305——串口信号灯，306——网口信号灯；
[0017]4——console口，
[0018]401——console口线缆，402——console口插头；
[0019]5——串口，
[0020]501——串口线缆；502——串口插头；
[0021]6——网口，
[0022]601——网口线缆，602——网络插头。
具体实施方式
[0023]现有的网络安全审计系统或者作业方式通常有以下弊端：
[0024]1.现有的运维安全审计设备或装置安全应急响应能力差，由于需要依托大型服务器设备存在，所以不具备可移动和快速应急响应能力；
[0025]2.现有的运维安全审计设备或装置多场地运维不便，在安全运维过程中，运维人员可能出现多场地或多分区进行安全运维操作，现有设备不完全具备此能力；
[0026]3.现有的运维安全审计设备或装置通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问，终端计算机对目标的访问，均需要经过运维安全审计的“翻译”，这样将由于现有的运维安全审计设备或装置的“翻译”能力不足，从而导致运维工作开展困难，运维效率低下等。
[0027]本专利技术公开了一种在业务运维过程中轻便的安全审计装置，其中拥有两种技术通信传输形态。在运维、检修或应急响应过程中，该装置由三部分组成：源主机装置、安全审计装置、目标主机装置。本专利技术的轻便安全审计装置通过连接源主机装置与目标主机装置进行安全审计。
[0028]根据一个或者多个实施例，如图3所示。一种安全审计线，用于网络安全审计。所述安全审计线的一端是源接口，用于接入安全审计中的源主机；所述安全审计线的另一端是目标接口，用于接入安全审计中的目标主机；所述安全审计线还包括安全审计单元，该安全审计单元的一端通过线缆或光缆与所述源接口连接，另一端通过线缆或光缆与所述目标接口连接，所述安全审计单元用于对包括源主机和目标主机交互过程中的数据进行处理和记录，同时能够对不符合要求的操作进行阻断。
[0029]进一步的，如图1所示，所述源接口包括USB接口。所述目标接口包括调试口、串口和网口。所述安全审计单元具有电源指示灯、告警指示灯、告警发声器、console口信号灯、串口信号灯和网口信号灯。
[0030]根据一个或者多个实施例，如图4所示。一种无线安全审计套件，用于网络安全审计。所述套件包括源接口，用于接入安全审计中的源主机；所述套件包括目标主机组件，该目标主机包括安全审计单元以及与所述安全审计单元电连接的目标接口，所述目标接口用于接入安全审计中的目标主机；所述源接口与目标主机组件用过无线通信耦接。
[0031]进一步的，如图2所示，所述源接口包括USB接口、type
‑
c接口。所述目标接口包括调试口、串口和网口。
[0032]根据一个或者多个实施例，如图5所示。一种无线安全审计套件，用于网络安全审计。所述套件包括源主机组件，该组件包括源接口以及与所述源接口电连接的安全审计单元，所述源接口用于接入安全审计中的源主机；所述套件包括目标接口，用于接入安全审计中的目标主机；所述源主机组件与目标接口之间通过无线通信耦接。
[0033]进一步的，所述源接口包括USB接口、type
‑
c接口中的一个或者组合。所述目标接口包括调试口、串口、网口中的一个或者组合。
[0034]本专利技术的可轻便便携的安全审计装置，包括有线的线缆形式，以及无线通信的形式，具有以下技术优势：
[0035]1.安全审计装置支持通过1USB接口或type
‑
c进行供电，满足装置的正常运行，无需单独供电；
[0036]2.支持网络接入、串行通讯端口(COM)接入、console(调本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全审计线，用于网络安全审计，其特征在于，所述安全审计线的一端是源接口，用于接入安全审计中的源主机；所述安全审计线的另一端是目标接口，用于接入安全审计中的目标主机；所述安全审计线还包括安全审计单元，该安全审计单元的一端通过线缆或光缆与所述源接口连接，另一端通过线缆或光缆与所述目标接口连接，所述安全审计单元在对源主机与目标主机的交互数据进行处置的同时，对不符合安全要求的操作进行阻断。2.根据权利要求1所述的安全审计线，其特征在于，所述源接口包括USB接口。3.根据权利要求1所述的安全审计线，其特征在于，所述目标接口包括调试口、串口、网口中的一个或者组合。4.一种无线安全审计套件，用于网络安全审计，其特征在于，所述套件包括源接口，用于接入安全审计中的源主机；所述套件包括目标主机组件，该目标主机包括安全审计单元以及与所述安全审计单元电连接的目标接口，所述目标接口用于接入安全审计中的目标主机；所述源接口与目标主机组件用过无线通信耦接。5.根据权利要求4所述的无线安全审计套件，...

【专利技术属性】
技术研发人员：徐梦宇，崔崟，汤晓冬，汪勇，李鑫伟，徐轶兵，边珊，
申请(专利权)人：上海物盾信息科技有限公司，
类型：发明
国别省市：