客戶端安全插件：

　　終端客戶機及和IT運維管控系統后臺之間建立加密的連接通道

　　終端安全登陸認證設備接口

　　方案應用部署

　　泰然神州IT運維管控系統部署網絡拓撲架構圖：

　　方案特點

　　泰然神州IT 運維管控方案特點：

　　集中管理，提供后臺設備、數據庫及指定系統統一的操作維護入口，實現單點登錄。

　　身份管理，提供設置實名制登陸帳號，詳細記錄后臺數據庫全部操作過程。

　　訪問控制，提供管理員根據不同的用戶配置不同的操作權限，實現命令級別的嚴格控制，確保合法用戶在其系統權限范圍內訪問授權設備。

　　命令防火墻，實現當不同用戶帳號與同一系統帳號關聯時，以命令為核心建立更加細粒度的權限控制。

　　操作審計，對用戶實施的操作提供完整，詳細記錄服務。并可以安全地存放于管理平臺中，管理平臺能以方便、友好的界面方式提供對這些記錄的操作查看，搜索，回放等審計功能。

　　支持協議：Telnet、SSH、RDP、VNC等

　　強制主機審計，所有運維行為強制經過IT運維管控系統跳轉

　　IT運維管控系統所在服務器安全加固

　　四．泰然神州IT運維管控系統方案效益分析

　　4.4 方案價值

　　通過實施泰然神州IT運維管控系統方案，安全審計工作可以得到有效簡化，可以進行全面的集中管理與審計，真正做到運維全程操作可見﹑可控﹑可查。

　　本系統可對所有用戶進行集中管理，包括本地管理用戶及遠程管理的用戶。可以通過本系統行使如下功能：用戶的創建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權限管理功能可以對歷史操作畫面回放，掌握第一手客觀公正的操作記錄

　　對所有通過基于Telnet、SSH、RDP、VNC等協議的訪問操作，進行全生命周期錄像，可實現對歷史操作過程的真實再現根據用戶設置的規則、關鍵字、用戶名稱、目標地址、源地址負載名稱、部門名稱、描述信息和時間進行審計信息的查詢檢索，對查詢的結果進行回放，再現歷史操作畫面本系統對通過應用代理服務器訪問的負載的操作信息進行記錄，包括訪問負載IP地址、客戶端地址、運維用戶名稱、操作開始和結束時間等等，管理人員可以通過時間、客戶端類別（TELNET、SSH、RDP、VNC）、負載IP地址、客戶端IP地址和運維用戶對審計信息進行查詢

　　可以制定有效的控制策略--將風險遠遠阻在門外，訪問授權控制策略：可以根據企業內控與管理的要求配置應用代理訪問控制策略，經過授權的客戶端可以通過代理訪問負載，未經過授權的客戶端則不可以訪問負載

　　阻斷訪問控制策略：通過訪問控制策略阻斷控制，可以強制用戶必須通過應用代理訪問負載