方案架構概述

　　溝通運維安全堡壘機解決方案是用于數據中心IT運維的集中管理和審計系統，可以對基于Telnet、SSH、RDP、VNC等協議的訪問操作進行過程的抓取，從而可以錄象方式對所有運維人員的所有操作進行記錄，并具備強大的搜索功能，可對特定時段、特定事件、特定用戶等邏輯要素進行搜索與提取--從而達到真正意義上的審計與風險控制。

　　溝通運維安全審計堡壘機方案的功能架構模塊（下圖）

　　溝通運維安全審計堡壘機管理平臺，不僅可以對IT運維人員應用帶內管理工具（Telnet、SSH、RDP、VNC等協議）的管理進行全面的集中管理與審計，可以制定有效的控制策略，進行訪問授權、訪問阻斷，另外也可以根據不同的參數搜索調用歷史操作畫面，并進行畫面回放、查看審計日志、從而進行有效的安全防護。

　　溝通運維安全審計堡壘機方案由管理控制臺、應用代理服務器、客戶端安全插件和數據庫四大部分構成。

　　管理控制臺：

　　* 管理控制臺負責實現系統的用戶管理、代理訪問策略管理、阻斷策略管理、審計日志的查看與審計、對審計會話的畫面回放和系統的基礎配置等功能

　　* 管理控制臺是一個基于Web的操作界面，可以對一個ICS對應的多臺ICA的監控結果進行集中化的管理

　　應用代理服務器：

　　* 應用代理服務器用于實現代理應用的集中管理，對用戶和客戶機進行合法性校驗，受符合策略要求的代理應用連接請求

　　* 提供TCP阻斷功能，對于網絡中的非法網絡連接可以根據阻斷策略自動實施阻斷操作

　　數據庫：

　　* 日志審計數據庫，用于記錄用戶信息、策略信息和連接會話的日志信息等內容

　　* 文件數據庫，專門用于記錄應用代理服務器所記錄每個連接會話的錄像信息，錄像信息與日志信息直接關聯，直接通過查詢日志信息后播放對應的錄像文件，真實再現當時的操作畫面

　　客戶端安全插件：

　　* 終端客戶機及和安全審計堡壘機后臺之間建立加密的連接通道

　　* 終端安全登陸認證設備接口

文章作者：國脈電子政務網