终检失败 创新训练 520计算机科学技术 通信网络未定级

本项目旨在实现基于堡垒机、socks5代理协议等技术，构建一个堡垒机-代理服务器一体化系统，实现每个渗透测试人员登陆后都有专属的代理,并进行登录审计。 不同于普通堡垒机拦截非法访问和恶意攻击，对不合法命令进行阻断，过滤掉对所有对目标设备的非法访问行为，本系统的目的是为企业提供一种渠道，可以通过堡垒机来实现渗透测试人员的登录审计、访问控制、权限分配等操作，使得渗透测试人员不必拘泥于网络及主机环境，可以在自己的主机上对目标系统进行渗透测试。有效提高渗透测试效率和效果。同时在渗透测试过程中对渗透行为进行流量审计，有了渗透测试的流量审计可以发现测试人员漏报、瞒报的漏洞，便于事后对测试人员责任追究，也可以通过分析其渗透测试中的攻击行为来完善入侵检测系统。