客戶端安全插件：

　　終端客戶機(jī)及和IT運(yùn)維管控系統(tǒng)后臺之間建立加密的連接通道

　　終端安全登陸認(rèn)證設(shè)備接口

　　方案應(yīng)用部署

　　泰然神州IT運(yùn)維管控系統(tǒng)部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)圖：

　　方案特點(diǎn)

　　泰然神州IT 運(yùn)維管控方案特點(diǎn)：

　　集中管理，提供后臺設(shè)備、數(shù)據(jù)庫及指定系統(tǒng)統(tǒng)一的操作維護(hù)入口，實(shí)現(xiàn)單點(diǎn)登錄。

　　身份管理，提供設(shè)置實(shí)名制登陸帳號，詳細(xì)記錄后臺數(shù)據(jù)庫全部操作過程。

　　訪問控制，提供管理員根據(jù)不同的用戶配置不同的操作權(quán)限，實(shí)現(xiàn)命令級別的嚴(yán)格控制，確保合法用戶在其系統(tǒng)權(quán)限范圍內(nèi)訪問授權(quán)設(shè)備。

　　命令防火墻，實(shí)現(xiàn)當(dāng)不同用戶帳號與同一系統(tǒng)帳號關(guān)聯(lián)時，以命令為核心建立更加細(xì)粒度的權(quán)限控制。

　　操作審計(jì)，對用戶實(shí)施的操作提供完整，詳細(xì)記錄服務(wù)。并可以安全地存放于管理平臺中，管理平臺能以方便、友好的界面方式提供對這些記錄的操作查看，搜索，回放等審計(jì)功能。

　　支持協(xié)議：Telnet、SSH、RDP、VNC等

　　強(qiáng)制主機(jī)審計(jì)，所有運(yùn)維行為強(qiáng)制經(jīng)過IT運(yùn)維管控系統(tǒng)跳轉(zhuǎn)

　　IT運(yùn)維管控系統(tǒng)所在服務(wù)器安全加固

　　四．泰然神州IT運(yùn)維管控系統(tǒng)方案效益分析

　　4.4 方案價(jià)值

　　通過實(shí)施泰然神州IT運(yùn)維管控系統(tǒng)方案，安全審計(jì)工作可以得到有效簡化，可以進(jìn)行全面的集中管理與審計(jì)，真正做到運(yùn)維全程操作可見﹑可控﹑可查。

　　本系統(tǒng)可對所有用戶進(jìn)行集中管理，包括本地管理用戶及遠(yuǎn)程管理的用戶。可以通過本系統(tǒng)行使如下功能：用戶的創(chuàng)建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權(quán)限管理功能可以對歷史操作畫面回放，掌握第一手客觀公正的操作記錄

　　對所有通過基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操作，進(jìn)行全生命周期錄像，可實(shí)現(xiàn)對歷史操作過程的真實(shí)再現(xiàn)根據(jù)用戶設(shè)置的規(guī)則、關(guān)鍵字、用戶名稱、目標(biāo)地址、源地址負(fù)載名稱、部門名稱、描述信息和時間進(jìn)行審計(jì)信息的查詢檢索，對查詢的結(jié)果進(jìn)行回放，再現(xiàn)歷史操作畫面本系統(tǒng)對通過應(yīng)用代理服務(wù)器訪問的負(fù)載的操作信息進(jìn)行記錄，包括訪問負(fù)載IP地址、客戶端地址、運(yùn)維用戶名稱、操作開始和結(jié)束時間等等，管理人員可以通過時間、客戶端類別（TELNET、SSH、RDP、VNC）、負(fù)載IP地址、客戶端IP地址和運(yùn)維用戶對審計(jì)信息進(jìn)行查詢

　　可以制定有效的控制策略--將風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)阻在門外，訪問授權(quán)控制策略：可以根據(jù)企業(yè)內(nèi)控與管理的要求配置應(yīng)用代理訪問控制策略，經(jīng)過授權(quán)的客戶端可以通過代理訪問負(fù)載，未經(jīng)過授權(quán)的客戶端則不可以訪問負(fù)載

　　阻斷訪問控制策略：通過訪問控制策略阻斷控制，可以強(qiáng)制用戶必須通過應(yīng)用代理訪問負(fù)載