终端客户机及和IT运维管控系统后台之间建立加密的连接通道
终端安全登陆认证设备接口
方案应用部署泰然神州IT运维管控系统部署网络拓扑架构图:
方案特点泰然神州IT 运维管控方案特点:
集中管理,提供后台设备、数据库及指定系统统一的操作维护入口,实现单点登录。
身份管理,提供设置实名制登陆帐号,详细记录后台数据库全部操作过程。
访问控制,提供管理员根据不同的用户配置不同的操作权限,实现命令级别的严格控制,确保合法用户在其系统权限范围内访问授权设备。
命令防火墙,实现当不同用户帐号与同一系统帐号关联时,以命令为核心建立更加细粒度的权限控制。
操作审计,对用户实施的操作提供完整,详细记录服务。并可以安全地存放于管理平台中,管理平台能以方便、友好的界面方式提供对这些记录的操作查看,搜索,回放等审计功能。
支持协议:Telnet、SSH、RDP、VNC等
强制主机审计,所有运维行为强制经过IT运维管控系统跳转
IT运维管控系统所在服务器安全加固
四.泰然神州IT运维管控系统方案效益分析
4.4 方案价值通过实施泰然神州IT运维管控系统方案,安全审计工作可以得到有效简化,可以进行全面的集中管理与审计,真正做到运维全程操作可见﹑可控﹑可查。
本系统可对所有用户进行集中管理,包括本地管理用户及远程管理的用户。可以通过本系统行使如下功能:用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能
可以对历史操作画面回放,掌握第一手客观公正的操作记录
对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作,进行全生命周期录像,可实现对历史操作过程的真实再现
根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索,对查询的结果进行回放,再现历史操作画面
本系统对通过应用代理服务器访问的负载的操作信息进行记录,包括访问负载IP地址、客户端地址、运维用户名称、操作开始和结束时间等等,管理人员可以通过时间、客户端类别(TELNET、SSH、RDP、VNC)、负载IP地址、客户端IP地址和运维用户对审计信息进行查询
