[发明专利]一种虚拟化运维堡垒系统有效
| 申请号: | 201910230127.5 | 申请日: | 2019-03-26 |
| 公开(公告)号: | CN109951337B | 公开(公告)日: | 2022-02-11 |
| 发明(设计)人: | 姜琦;吴朝雄;石波;于冰;王晓菲;郭敏 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | H04L41/042 | 分类号: | H04L41/042;H04L9/40 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 王雪芬 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种虚拟化运维堡垒系统,涉及网络安全技术领域。本发明通过采取部署在云平台内虚拟机的方式,直接取消了硬件成本;通过与云平台固有组件配合,可以实现大量终端与运维目标的同时连接,也可以在运维空闲时释放资源,保证了极高的资源使用率;与云平台固有组件配合,简易的获取云内部署的全部资源,极大的简化了初始化操作。通过图形化审计可以完整的记录全部运维操作,方便事故后的定责。 | ||
| 搜索关键词: | 一种 虚拟 化运维 堡垒 系统 | ||
【主权项】:
1.一种虚拟化运维堡垒系统,其特征在于,包括:虚拟化安装模块,用于在系统初始化过程中对本系统进行部署,使本系统与云平台同时搭建;资源获取模块,用于在系统初始化过程中基于云平台资源中心获取数据中心网络中所有需要有运维操作的资源,并建立与资源中心的实时连接;连接控制模块,用于在系统初始化后控制用户与运维目标的连接数,基于云平台的内存、CPU实时分配特性,与云平台建立接口,根据需求对云平台进行弹性分配要求;授权管理模块,用于在系统初始化后对用户是否有权限访问运维目标的权限进行控制,其中通过信任度计算模型为管理者提供授权依据;操作控制模块,用于在用户访问运维目标过程中限制用户使用本系统时所输入的指令;操作审计模块,用于在用户访问运维目标过程中采取输入拦截及屏幕抓取方式,对通过本系统的行为操作进行审计,并以视频文件、文本形式发送到本系统数据库内保存。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910230127.5/,转载请声明来源钻瓜专利网。
