堡垒机的制作方法

1.本技术涉及运维审计设备领域，特别是一种堡垒机。


背景技术：

2.堡垒机是一种面向数据中心的运维审计类产品，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。
3.现有技术中，为了实现对堡垒机的保护，会利用螺丝配合焊接的方式为堡垒机安装外壳。但在对堡垒机进行检修维护时，需要打开堡垒机外壳，堡垒机外壳拆卸困难不容易打开，很容易在拆卸过程中造成堡垒机设备的二次损坏。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种堡垒机。
5.一种堡垒机，该堡垒机包括：外壳、翻盖以及堡垒机主体，翻盖设置有卡板，外壳设置有与卡板配合的卡销结构；堡垒机主体固定于外壳内，翻盖与外壳活动连接，翻盖可盖合于外壳上或者从外壳上向外翻折；
6.在翻盖盖合于外壳上时，卡板与卡销结构配合连接，翻盖与外壳形成堡垒机容纳空间，堡垒机主体位于堡垒机容纳空间；
7.在翻盖从外壳上向外翻折时，卡板与卡销结构相互脱离，堡垒机主体部分暴露于外壳之外。
8.在其中一个实施例中，该外壳包括底板以及两个外壳侧板，两个外壳侧板分别与底板相对的两端固定连接，堡垒机主体固定于底板上；翻盖包括相互连接的顶板以及翻盖侧板，翻盖侧板与底板上未连接有外壳侧板的一端活动连接；
9.外壳侧板上远离翻盖侧板的一端设置有卡销结构，顶板上远离翻盖侧板的一端设置有卡板。
10.在其中一个实施例中，该外壳包括底板以及三个外壳侧板，三个外壳侧板分别与底板的三端固定连接，堡垒机主体固定于底板上；翻盖包括顶板，顶板与三个外壳侧板中的一个外壳侧板活动连接；
11.外壳侧板上远离与顶板连接的外壳侧板的一端设置有卡销结构，顶板上远离与顶板连接的外壳侧板的一端设置有卡板。
12.在其中一个实施例中，该卡板包括连接孔，外壳侧板包括通孔以及第一限位结构；卡销结构包括位于外壳侧板内部的弹簧以及相互连接的把手、连接块和卡块；弹簧位于第一限位结构与卡块之间并套接在连接块上；
13.第一限位结构位于外壳外侧，用于在卡块在通孔内运动时对卡块进行限位；
14.把手通过通孔从第一限位结构向内伸出；
15.弹簧用于在翻盖盖合于外壳上并松开把手时推动卡块插入连接孔。
16.在其中一个实施例中，该外壳上设有斜槽，斜槽为斜口结构，位于外壳外侧与把手正对的位置处。
17.在其中一个实施例中，该翻盖还包括面板，顶板上设置有卡板的一端开设有卡槽，面板卡接在卡槽内，并可沿卡槽的高度方向运动；面板上设置有第二限位结构，第二限位结构用于在面板沿卡槽的高度方向运动的过程中对面板进行限位。
18.在其中一个实施例中，该外壳侧板靠近堡垒机主体的一侧设置有第三限位结构，该第三限位结构用于在翻盖盖合于外壳上时对顶板进行限位。
19.在其中一个实施例中，顶板的一侧设置有垫块，在翻盖盖合于外壳上时，该垫块位于顶板和堡垒机主体之间，以对顶板进行限位。
20.在其中一个实施例中，外壳侧板上开设有散热口。
21.在其中一个实施例中，该堡垒机主体用于：
22.接收信息数据操作，并根据该信息数据操作生成操作记录信息；
23.根据信息数据操作和操作记录信息中的至少一种，检测是否存在异常操作；
24.若存在异常操作，则响应于异常操作，执行安全操作。
25.在其中一个实施例中，该堡垒机主体，具体用于：
26.响应于异常操作，执行报警操作以及自启动操作，其中，该自启动操作包括：开启堡垒机主体的防火墙、开启访问控制以及阻断信息数据操作和操作记录信息的传输以及截断会话。
27.在其中一个实施例中，该堡垒机主体与外部设备通信连接，该外部设备包括显示屏，堡垒机主体还用于：
28.将信息数据操作和操作记录信息发送至外部设备，以供显示屏展示可视化图示。
29.上述实施例提供的堡垒机包括外壳、翻盖以及堡垒机主体，通过将翻盖与外壳活动连接，翻盖可盖合于外壳上或者从外壳上向外翻折，实现了堡垒机翻盖结构的设置；而且通过在翻盖设置卡板以及在外壳设置有与卡板配合的卡销结构，通过卡板与卡销结构配合堡垒机翻盖结构，在翻盖盖合于外壳上时，卡板与卡销结构配合连接，翻盖与外壳形成堡垒机容纳空间，堡垒机主体位于堡垒机容纳空间，实现了对堡垒机主体的保护，在翻盖从外壳上向外翻折时，卡板与卡销结构相互脱离，实现了堡垒机主体的外部保护壳体的打开，降低了在对堡垒机主体进行检修维护时打开堡垒机主体的外部保护壳体的难度，避免了在打开外部保护壳体时造成堡垒机主体的二次损坏。
附图说明
30.图1为一个实施例提供的堡垒机示意图；
31.图2为一个实施例提供的堡垒机示意图；
32.图3为一个实施例提供的堡垒机示意图；
33.图4为一个实施例中卡销结构示意图；
34.图5为一个实施例提供的堡垒机示意图；
35.图6为一个实施例提供的堡垒机示意图；
36.图7为一个实施例提供的堡垒机主体工作模块示意图；
37.图8为一个实施例中账号权限模块、数据审计模块模块与平台控制模块细分示意图；
38.图9为一个实施中可视化处理模块示意图。
39.附图标记：1
‑
外壳，2
‑
翻盖，3
‑
堡垒机主体，4
‑
卡板，5
‑
卡销结构，6
‑
左外壳侧板，7
‑
右外壳侧板，8
‑
后外壳侧板，9
‑
第一翻盖盖板，10
‑
第二翻盖盖板，11
‑
连接孔，12
‑
第一限位结构，13
‑
斜槽，14
‑
面板，15
‑
卡槽，16
‑
第二限位结构，17
‑
第三限位结构，18
‑
垫块，19
‑
散热口，20
‑
底板，51
‑
弹簧，52
‑
把手，53
‑
连接块，54
‑
卡块。
具体实施方式
40.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
41.在本技术实施例中，如图1所示，该堡垒机包括外壳1、翻盖2以及堡垒机主体3，其中翻盖2设置有卡板4，外壳1设置有与卡板4配合的卡销结构5，该堡垒机主体3固定于外壳1内；翻盖2与外壳1活动连接，翻盖2可盖合于外壳1上或者从外壳1上向外翻折。
42.可选的，该堡垒机主体3可通过螺纹连接的方式固定于外壳1上，如图1中所示，堡垒机主体3底部的四角均设置有凸环，螺栓穿过凸环螺纹连接在外壳1的底部。翻盖2与外壳1可通过铰接方式连接。
43.在该实施例中，在翻盖2盖合于外壳1上时，卡板4与卡销结构5配合连接，翻盖2与外壳1形成堡垒机容纳空间，堡垒机主体3位于堡垒机容纳空间；在翻盖2从外壳1上向外翻折时，卡板4与卡销结构5相互脱离，堡垒机主体3部分暴露于外壳之外。
44.上述实施例提供的堡垒机，通过将翻盖与外壳活动连接，翻盖可盖合于外壳上或者从外壳上向外翻折，实现了堡垒机翻盖结构的设置；而且通过在翻盖设置卡板以及在外壳设置有与卡板配合的卡销结构，通过卡板与卡销结构配合堡垒机翻盖结构，在翻盖盖合于外壳上时，卡板与卡销结构配合连接，翻盖与外壳形成堡垒机容纳空间，堡垒机主体位于堡垒机容纳空间，实现了对堡垒机主体的保护，在翻盖从外壳上向外翻折时，卡板与卡销结构相互脱离，实现了堡垒机主体的外部保护壳体的打开，降低了在对堡垒机主体进行检修维护时打开堡垒机主体的外部保护壳体的难度，避免了在打开外部保护壳体时造成堡垒机主体的二次损坏。
45.在本技术实施中，参见图1以及图2，该外壳1包括底板20以及三个外壳侧板，该三个外壳侧板分别为左外壳侧板6、右外壳侧板7以及后外壳侧板8，三个外壳侧板分别与底板的三端固定连接，堡垒机主体3固定于底板20上；翻盖2包括顶板，顶板与三个外壳侧板中的一个外壳侧板活动连接，图2仅示出顶板与后外壳侧板8活动连接的情况。该外壳侧板上远离与顶板连接的外壳侧板的一端设置有卡销结构5，顶板上远离与顶板连接的外壳侧板的一端设置有卡板4。
46.可选的，翻盖2的顶板是由一个或多个相互连接的翻盖盖板构成，该顶板的一端与后侧板活动连接。当顶板由多个相互连接的翻盖盖板构成时，例如，如图2及图3中所示，该顶板是由两个侧板构成的，即第一翻盖盖板9以及第二翻盖盖板10。在这种情况下，外壳侧板中后外壳侧板8的高度低于左外壳侧板6以及右外壳侧板7的高度，左外壳侧板6以及右外
壳侧板7中远离底板20的一端由一个斜面和一个水平面构成，其中该水平面与底板平行，该斜面与水平面之间的夹角不为直角。顶板中相连的两端，一端与外壳连接，其宽度值与外壳内侧的宽度值相一致，另一端的长度值与上述斜面以及水平面的长度相一致。其中，在翻盖盖合于外壳上时，第一翻盖盖板9以及第二翻盖盖板10置于左外壳侧板6以及右外壳侧板7之间与左外壳侧板6以及右外壳侧板7的远离底板20的一端紧贴合。
47.而当顶板是由一个翻盖盖板构成时，外壳的左外壳侧板6、右外壳侧板7以及后外壳侧板8的高度一致，当翻盖2盖合于外壳1上时，顶板置于左外壳侧板6以及右外壳侧板7之间并与左外壳侧板6以及右外壳侧板7的远离底板的一端紧贴合。
48.在本技术实施例中，该外壳1包括底板以及两个外壳侧板，两个外壳侧板分别与底板相对的两端固定连接，堡垒机主体3固定于底板上；翻盖2包括相互连接的顶板以及翻盖侧板，翻盖侧板与底板上未连接有外壳侧板的一端活动连接；外壳侧板上远离翻盖侧板的一端设置有卡销结构5，顶板上远离翻盖侧板的一端设置有卡板4。
49.上述实施例通过翻盖以及外壳的配合，实现了堡垒机主机的保护外壳的翻盖设置，很好的实现的堡垒机保护以及降低了打开堡垒机主体的外部保护壳的难度。
50.在申请实施例中，如图1、图2所示，堡垒机的卡板4上设置有连接孔11。
51.可选的，该卡板4的数量可以根据实际需求设置，图2仅示出了设置2个卡板的情况，卡板4分别设置于顶板中远离与外壳侧板连接的一端的两侧。连接孔11的数量不作限制，可以根据实际情况在一个卡板上设置一个或多个连接孔。
52.在该实施例中，外壳侧板上设置有通孔以及第一限位结构12。参见图1
‑
4，该外壳侧板可以为左外壳侧板6或右外壳侧板7。
53.在该实施例中，参见图4，该堡垒机的卡销结构5包括位于左外壳侧板6内部的弹簧51以及相互连接的把手52、连接块53以及卡块54，其中，第一限位结构15位于外壳侧板6的外侧，用于在卡块54在通孔内运动时对卡块54进行限位；把手52通过通孔从第一限位结构12向内伸出；弹簧51位于第一限位结构12与卡块54之间并套接在连接块53上，用于在翻盖盖合于外壳上并松开把手时推动卡块54插入连接孔11。图4中仅示出卡销结构安装于左外壳侧板6的情况，根据实际情况，对该卡销结构的安装位置以及卡销结构的数量做调整，将卡销结构安装于其他外壳侧板上，或者将多个卡销结构安装于不同外壳侧板上，安装原理与图4示例一样。
54.可选的，在本实施例中，卡销结构5中卡块54以及连接块53的数量与卡板上连接孔11的数量相一致。
55.上述卡销装置在翻盖盖合于外壳上时以及翻盖从外壳上向外翻折时与卡块的配合如下：
56.在需要打开堡垒机主体的外部保护壳时，拉动把手，卡块在把手的带动下脱离卡板上的连接孔，掀开翻盖使翻盖从外壳上向外翻折。
57.当需要关闭堡垒机主体的外部保护壳时，拉动把手，卡块在把手的带动下进入外壳侧板内部时卡块不露在外壳侧板外部，盖上翻盖使翻盖盖合于外壳上，松开把手，卡块会在弹簧的推动下进入连接孔。
58.可选的，该卡板的高度与外壳的高度一致，当翻盖盖合于外壳上时，卡板与底板接触。
59.上述实施例中，该卡销结构能够很好配合卡块工作，便于与翻盖结构配合，实现堡垒机主体的保护以及降低打开堡垒机主体的保护外壳的难度。
60.在本技术实施例中，堡垒机外壳上还设有斜槽13，其中，该斜槽13为斜口结构，位于外壳外侧与把手52正对的位置处。
61.该实施例中通过设置斜槽，保证手能够比较轻松的放置拿持卡销结构，以便后续翻盖的打开。
62.在本技术实施例中，如图3、图5以及图6所示，翻盖2还包括面板14，翻盖2的顶板上设置有卡板4的一端开设有卡槽15，面板卡14接在卡槽15内，并可沿卡槽15的高度方向运动；面板上设置有第二限位结构16，第二限位结构16用于在面板14沿卡槽15的高度方向运动的过程中对面板14进行限位。
63.在该实施例中，参见图5，该第二限位结构16的长度大于卡槽15的长度。
64.本实施例通过设置面板，实现了对堡垒机正面的保护，当需要将整个堡垒机主体的正面漏出时将其往上提拉即可，不使用则是依靠重力自然下落，整体使用方便效果好，也能够对堡垒机主体进行相对全面的保护。
65.在本技术实施例中，如图1及图2所示，该堡垒机外壳侧板靠近堡垒机主体的一侧设置有第三限位结构17，第三限位结构17用于在翻盖盖合于外壳上时对顶板进行限位。
66.可选的，该第三限位装置17为斜胶条，用于承接翻盖，使翻盖的顶板能够放置在斜胶条上。
67.在本技术实施例中，如图1及图2所示，顶板的一侧设置有垫块18，在翻盖盖合于外壳上时，垫块18位于顶板和堡垒机主体之间，以对顶板进行限位。
68.当翻盖翻折盖合于外壳上时，此刻的垫块会挤压在堡垒机主体的顶部，对堡垒机主体形成二次固定。可选的，该垫块是橡胶垫块。由于橡胶垫块是柔性块，能够有效的承受翻盖顶部受到的压力，对堡垒机主体的固定效果好。
69.在本技术实施例中，如图1、图3、图5以及图6所示，该堡垒机主体的外壳侧板上开设有散热口19，该散热口可以设置于外壳的一个或者多个外壳侧板上。
70.该实例通过在外壳侧板上设置散热口，实现堡垒机散热。避免堡垒机主体由于温度过高造成损坏。
71.在本技术实施例中，堡垒机主体用于：接收信息数据操作，并根据信息数据操作生成操作记录信息；根据信息数据操作和操作记录信息中的至少一种，检测是否存在异常操作；若存在异常操作，则响应于异常操作，执行安全操作。
72.可选的，该信息操作数据包括权限账号数据等，上述操作记录信息包括命令记录、文字记录、sql记录、文件保存与全文检索记录等。
73.可选的，当管理员端需要对堡垒机主体操作时，管理员需要信息认证，该形式包括但不限于指纹、短信或是号码验证等，完成认证后，就能够获取相应的账号，管理员利用该权限账号进行相应操作；而运维员端可设置权限账号的权限等级、发送该权限账号给管理员端以及修改权限账号等级。上述过程中，管理员端以及运维员端在堡垒机主体内的操作即为信息数据操作。而这些信息数据操作的内容均会被记录下来并用于生成操作记录信息。
74.可选的，该堡垒机主机还用于：将上述操作记录数据发送给审计员端以使审计员
检查该操作记录数据中是否存在异常操作并针对该异常操作生成相应的指令信息；接收审计员端发送的指令信息，执行安全操作。
75.在本技术实施例中，堡垒机主体，具体用于：
76.响应于异常操作，执行报警操作以及自启动操作，其中，自启动操作包括：开启堡垒机主体的防火墙、开启访问控制以及阻断信息数据操作和操作记录信息的传输以及截断会话。
77.在本技术实施例中，该堡垒机主体与外部设备通信连接，外部设备包括显示屏，堡垒机主体还用于：将信息数据操作和操作记录信息发送至外部设备，以供显示屏展示可视化图示。
78.可选的，该通信连接方式包括有线通信以及无线通信方式。
79.可选的，上述信息数据操作和操作记录信息会被堡垒机主机传输至云端。外部设备可从云端采集该信息数据操作和操作记录信息以进行相应数据处理并生成相应的可视化图示；该可视化图示也会传输给云端进行备份。
80.在本技术实施例中，参见图7以及图8，堡垒机主体包括：
81.信息认证模块，用于接收管理员端的认证信息并发送申请信息至权限账号模块；
82.权限账号模块，用于接收运维端建立的权限账号以及设置或者修改的权限账号等级信息；
83.信息数据操作模块，用于接收管理员端以及运维端在权限账号下的信息数据操作；
84.数据审计模块，用于接收信息数据操作并记录信息数据操作的操作内容生成操作记录数据；
85.紧急报警及数据反馈模块，用于接收信息数据操作、操作记录信息以及审计员端检测到的异常数据并检测是否存在异常操作，响应于异常操作，触发报警信息；
86.平台控制模块，用于接收报警信息，执行自启动操作。
87.外部设备控制模块，用于接收信息数据操作和操作记录信息并传输给数据供应端，以使外部设备采集信息数据操作和操作记录信息以供可视化处理模块生成可视化图示，其中该数据供应端可以是云端。
88.可选的，从图8中可以看出，权限账号模块内各权限账号的权限等级不同；操作记录数据包括命令记录、文字记录、sql记录、文件保存、全文检索记录等。上述自启动操作包括开启堡垒机主体的ip防火墙、开启命名防火墙、开启访问控制以及阻断信息数据操作和操作记录信息的传输以及截断会话。
89.该实施例中，当管理员需要进行平台的操作，需要进行信息认证处理，根据自己操作内容的等级高低，向运维人员申请对应的权限账号，完成操作后整个工作流程与使用记录均会被记录在数据审计模块中，一方面数据审计模块具备简单的安全审查，另一方面也还有审计员查看，整个过程中一旦出现问题就会快速的反馈到紧急报警及数据反馈模块中，该软件会迅速将信号输送给平台控制模块，平台控制模块则是快速的切断整个堡垒机总模块内部的工作，避免相关资料的流失与设备的被攻击，上述工作情况最终均会被输送到数据供应端，相关资料会被备份处理，随后在传输到可视化处理模块，上述的操作步骤则会被表格化与图像化，以供后续相关人员的查看与补丁维护，保证了堡垒机主机工作的安
全性以及稳定性，同时优化堡垒机主机的工作流程以使堡垒机处于最优状态，提高了堡垒机设备的效率。
90.在本技术实施例中，如图9所示，该可视化处理模块包括：可视化数据处理模块、可视化绘制模块以及图样展示模块。具体的，可视化数据模块用于采集数据供应端中存储的信息数据操作和操作记录信息进行数据处理以生成数据传输给图样展示模块以及将采集到的信息数据操作和操作记录信息传输给可视化绘制模块，可视化绘制模块接收来自可视化数据处理传输的数据并进行数据处理以生成相应数据发送给图样展示模块，图样展示模块接收来自可视化数据处理模块以及可视化绘制模块传输的数据，生成并展示可视化图示。
91.该实施例中，通过采集堡垒机主机中的信息数据操作和操作记录信息，生成可视化图示，便于相关人员实时了解堡垒机的工作情况，快速查找问题并修复。
92.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
93.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。