- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
IT运维风险控制系统
内部IT运维人员一般应用命令行方式(Telnet、SSH)、和图形化方式(RDP、
VNC)、HTTP方式或客户端软件等方式对数据中心的服务器进行管理,这些方
式虽然方便、灵活,但接入点多,存在重大安全隐患,并难于管理,特别是,
面对成千上万台的设备,一个IT经理或者一个CIO如何能确保所有IT运维人
员的操作都是安全的?
倘若有违规操作,如果发现并有效阻止?若阻止不及,如何认定事故责任?
IT运维风险控制系统是一款用于数据中心IT运维的集中管理和审计系统,软
硬件一体,可以对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的
抓取,从而可以录象方式对所有运维人员的所有操作进行记录,并具备强大的
搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取——
从而达到真正意义上的审计与风险控制。
IT运维风险控制系统的构成
这是一款采用嵌入式系统结构而形成的硬件产品。软硬件一体化结构设计。
IT运维风险控制系统由管理控制台、应用代理服务器、旁路阻断审计设备和数
据库四大部分构成:
DCLiveIT运维综合管理平台进行IT运维风险控制
借助DCLiveIT运维综合管理平台,您可以进行能源优化及管理、也可以进行
风险控制管理及KVM管理,从而使得您的IT基础设施管理更加便捷、更加安全。
应用DCLive进行IT运维风险控制,您不仅可以对IT运维人员应用带内管理工
具(Telnet、SSH、RDP、VNC等协议)的管理进行全面的集中管理与审计,可
以制定有效的控制策略,进行访问授权、访问阻断,另外也可以根据不同的参
数搜索调用历史操作画面,并进行画面回放、查看审计日志、从而进行有效的
安全防护。
ICView)
管理控制台负责实现系统的用户管理、代理访问策略管理、阻断策略管理、审
计日志的查看与审计、对审计会话的画面回放和系统的基础配置等功能。
管理控制台又叫ICView,是一个基于Web的操作界面,可以对一个ICS对应的
多台ICA的监控结果进行集中化的管理。
网络运维安全网关(ICS)
验,接受符合策略要求的代理应用连接请求;同时提供阻断功能,对于网
络中的非法网络连接可以根据阻断策略自动实施阻断操作。
网络风险监控系统(ICA)
旁路阻断审计设备主要用于网络侦听、TCP协议阻断和Telnet协议报文捕获。
既可以与应用代理服务器进行联合部署,也可以部署在网内,通过旁路侦听的
方式监控内网中的连接请求,对于非法连接根据阻断策略自动实施阻断操作。
数据库
数据库分为两种类型,一种是日志审计数据库,用于记录用户信息、策略信息
和连接会话的日志信息等内容;另外一种是文件数据库,专门用于记录应用代
理服务器所记录每个连接会话的录像信息,录像信息与日志信息直接关联,直
接通过查询日志信息后播放对应的录像文件,真实再现当时的操作画面。
相关部件描述
型号名称描述
IT运维综合管理系统平1U机架式设备;4个1000M网络端口;1
DCLive
台个RJ45AUX端口;1个RJ45Console口
支持的操作系统:中文版32位的Windows
IT运维风险控制软件
ICViewXP(sp2或更高版本)数据库:Access2003
(单机版)
或SQLServer2000(sp4)或以上版本
1U机架式设备;1个1000M网络端口;4
ICA网络风险监控系统
个100M网络端口;1个DB
文档评论(0)