IT运维风险控制系统

《IT运维风险控制系统》由会员分享，可在线阅读，更多相关《IT运维风险控制系统（6页珍藏版）》请在装配图网上搜索。

1、文档供参考，可复制、编制，期待您的好评与关注！ IT运维人员的操作监控及审计IT运维风险控制系统内部IT运维人员一般应用命令行方式（Telnet、SSH）、和图形化方式（RDP、VNC）、HTTP方式或客户端软件等方式对数据中心的服务器进行管理，这些方式虽然方便、灵活，但接入点多，存在重大安全隐患，并难于管理，特别是，面对成千上万台的设备，一个IT经理或者一个CIO如何能确保所有IT运维人员的操作都是安全的？ 倘若有违规操作，如果发现并有效阻止？若阻止不及，如何认定事故责任？ IT运维风险控制系统是一款用于数据中心IT运维的集中管理和审计系统，软硬件一体，可以对基于Telnet、SSH、RDP

2、、VNC等协议的访问操作进行过程的抓取，从而可以录象方式对所有运维人员的所有操作进行记录，并具备强大的搜索功能，可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取从而达到真正意义上的审计与风险控制。 IT运维风险控制系统的构成 这是一款采用嵌入式系统结构而形成的硬件产品。软硬件一体化结构设计。 IT运维风险控制系统由管理控制台、应用代理服务器、旁路阻断审计设备和数据库四大部分构成： 应用DCLive IT运维综合管理平台进行IT运维风险控制 借助DCLive IT运维综合管理平台，您可以进行能源优化及管理、也可以进行风险控制管理及KVM管理，从而使得您的IT基础设施管理更加便捷、更加安全

3、。 应用DCLive进行IT运维风险控制，您不仅可以对IT运维人员应用带内管理工具（Telnet、SSH、RDP、VNC等协议）的管理进行全面的集中管理与审计，可以制定有效的控制策略，进行访问授权、访问阻断，另外也可以根据不同的参数搜索调用历史操作画面，并进行画面回放、查看审计日志、从而进行有效的安全防护。 管理控制台（ICView） 管理控制台负责实现系统的用户管理、代理访问策略管理、阻断策略管理、审计日志的查看与审计、对审计会话的画面回放和系统的基础配置等功能。 管理控制台又叫ICView，是一个基于Web的操作界面，可以对一个ICS对应的多台ICA的监控结果进行集中化的管理。 网络运维安

4、全网关(ICS)应用代理服务器用于实现代理应用的集中管理，对用户和客户机进行合法性校验，接受符合策略要求的代理应用连接请求；同时提供TCP阻断功能，对于网络中的非法网络连接可以根据阻断策略自动实施阻断操作。网络风险监控系统(ICA)旁路阻断审计设备主要用于网络侦听、TCP协议阻断和Telnet协议报文捕获。既可以与应用代理服务器进行联合部署，也可以部署在网内，通过旁路侦听的方式监控内网中的连接请求，对于非法连接根据阻断策略自动实施阻断操作。数据库数据库分为两种类型，一种是日志审计数据库，用于记录用户信息、策略信息和连接会话的日志信息等内容；另外一种是文件数据库，专门用于记录应用代理服务器所记录

5、每个连接会话的录像信息，录像信息与日志信息直接关联，直接通过查询日志信息后播放对应的录像文件，真实再现当时的操作画面。相关部件描述 型号 名称 描述 DCLiveIT运维综合管理系统平台 1U机架式设备；4个1000M网络端口；1个RJ45 AUX端口；1个RJ45 Console口 ICViewIT运维风险控制软件（单机版） 支持的操作系统：中文版32位的Windows XP(sp2或更高版本) 数据库：Access2003或SQLServer2000(sp4)或以上版本 ICA 网络风险监控系统1U机架式设备；1个1000M网络端口；4个100M网络端口；1个DB9 Console口 IC

6、S网络运维安全网关 1U机架式设备；1个1000M网络端口；4个100M网络端口；1个DB9 Console口 IT运维风险控制系统助您轻松审计有了该系统，您的审计工作可以得到有效简化： 您可以进行全面的集中管理与审计 1. 本系统可对所有用户进行集中管理，包括本地管理用户及远程管理的用户。您可以通过本系统行使如下功能：用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能。 2. 作为网内运维审计设备，它可以与DCLive IT 运维综合管理平台进行集成，集中审计的同时，与带外（KVM、串口）运维、电源、环境等管理内容形成数据中心运维管理的全面的风险控制解决方案。 您可以对历

7、史操作画面回放，掌握第一手客观公正的操作记录 1. 对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作，进行全生命周期录像，可实现对历史操作过程的真实再现 2. 根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索； 3. 对查询的结果进行回放，再现历史操作画面。 您也可以查看审计日志 本系统对通过应用代理服务器访问的负载的操作信息进行记录，包括访问负载IP地址、客户端地址、运维用户名称、操作开始和结束时间等等，管理人员可以通过时间、客户端类别（TELNET、SSH、RDP、VNC）、负载IP地址、客户端IP地址和运维用

8、户对审计信息进行查询。您可以进行有效的安全防护旁路侦听、报文分析和TCP阻断 1. 侦听TCP网络连接报文，分析报文中的目标地址、源地址、目标端口、源端口、协议类型等信息，针对非法网络连接进行阻断 2. 侦听网络中的连接报文，对Telnet操作进行抓包审计。 你可以制定有效的控制策略将风险远远阻在门外 1. 访问授权控制策略：可以根据企业内控与管理的要求配置应用代理访问控制策略，经过授权的客户端可以通过代理访问负载，未经过授权的客户端则不可以访问负载； 2. 阻断访问控制策略：通过旁路方式侦听阻断控制，可以强制用户必须通过应用代理访问负载 而所有这些操作，您只需要在您的办公桌前，对着您的电脑，即可方便完成！德讯的IT基础设施管理&安全解决方案由多个局部解决方案组成，一个局部解决方案着眼于解决一方面问题，或者一个领域的问题德讯IT运维风险控制系统就是着眼于解决IT运维风险的解决方案。 本系统着眼于数据中心的安全问题，以新的视角切入问题的核心，并有效布控，最终使风险得到有效控制对于系统的使用者而言，您再不必为IT运维安全问题而惴惴不安，系统强大的便利性与全面性，足以让您在实施它之后，安枕无忧！ 6 / 6