IT运维风险控系统.docVIP

IT运维人员的操作监控及审计 IT运维风险控制系统 内部IT运维人员一般应用命令行方式（Telnet、SSH）、和图形化方式（RDP、VNC）、HTTP方式或客户端软件等方式对数据中心的服务器进行管理，这些方式虽然方便、灵活，但接入点多，存在重大安全隐患，并难于管理，特别是，面对成千上万台的设备，一个IT经理或者一个CIO如何能确保所有IT运维人员的操作都是安全的？ 倘若有违规操作，如果发现并有效阻止？若阻止不及，如何认定事故责任？ IT运维风险控制系统是一款用于数据中心IT运维的集中管理和审计系统，软硬件一体，可以对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的抓取，从而可以录象方式对所有运维人员的所有操作进行记录，并具备强大的搜索功能，可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取——从而达到真正意义上的审计与风险控制。 IT运维风险控制系统的构成 这是一款采用嵌入式系统结构而形成的硬件产品。软硬件一体化结构设计。 IT运维风险控制系统由管理控制台、应用代理服务器、旁路阻断审计设备和数据库四大部分构成： 应用DCLive IT运维综合管理平台进行IT运维风险控制 借助DCLive IT运维综合管理平台，您可以进行能源优化及管理、也可以进行风险控制管理及KVM管理，从而使得您的IT基础设施管理更加便捷、更加安全。 应用DCLive进行IT运维风险控制，您不仅可以对IT运维人员应用带内管理工具（Telnet、SSH、RDP、VNC等协议）的管理进行全面的集中管理与审计，可以制定有效的控制策略，进行访问授权、访问阻断，另外也可以根据不同的参数搜索调用历史操作画面，并进行画面回放、查看审计日志、从而进行有效的安全防护。 管理控制台（ICView） 管理控制台负责实现系统的用户管理、代理访问策略管理、阻断策略管理、审计日志的查看与审计、对审计会话的画面回放和系统的基础配置等功能。 管理控制台又叫ICView，是一个基于Web的操作界面，可以对一个ICS对应的多台ICA的监控结果进行集中化的管理。 网络运维安全网关(ICS)应用代理服务器用于实现代理应用的集中管理，对用户和客户机进行合法性校验，接受符合策略要求的代理应用连接请求；同时提供TCP阻断功能，对于网络中的非法网络连接可以根据阻断策略自动实施阻断操作。网络风险监控系统(ICA)旁路阻断审计设备主要用于网络侦听、TCP协议阻断和Telnet协议报文捕获。既可以与应用代理服务器进行联合部署，也可以部署在网内，通过旁路侦听的方式监控内网中的连接请求，对于非法连接根据阻断策略自动实施阻断操作。数据库数据库分为两种类型，一种是日志审计数据库，用于记录用户信息、策略信息和连接会话的日志信息等内容；另外一种是文件数据库，专门用于记录应用代理服务器所记录每个连接会话的录像信息，录像信息与日志信息直接关联，直接通过查询日志信息后播放对应的录像文件，真实再现当时的操作画面。相关部件描述 型号 名称 描述 DCLive IT运维综合管理系统平台 1U机架式设备；4个1000M网络端口；1个RJ45 AUX端口；1个RJ45 Console口 ICView IT运维风险控制软件（单机版） 支持的操作系统：中文版32位的Windows XP(sp2或更高版本) 数据库：Access2003或SQLServer2000(sp4)或以上版本 ICA 网络风险监控系统 1U机架式设备；1个1000M网络端口；4个100M网络端口；1个DB9 Console口 ICS 网络运维安全网关 1U机架式设备；1个1000M网络端口；4个100M网络端口；1个DB9 Console口 IT运维风险控制系统助您轻松审计 有了该系统，您的审计工作可以得到有效简化： 您可以进行全面的集中管理与审计 本系统可对所有用户进行集中管理，包括本地管理用户及远程管理的用户。您可以通过本系统行使如下功能：用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能。 作为网内运维审计设备，它可以与DCLive IT 运维综合管理平台进行集成，集中审计的同时，与带外（KVM、串口）运维、电源、环境等管理内容形成数据中心运维管理的全面的风险控制解决方案。 您可以对历史操作画面回放，掌握第一手客观公正的操作记录 对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作，进行全生命周期录像，可实现对历史操作过程的真实再现 根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索； 对查询的结果进行回放，再现历史