客户端安全插件：

　　终端客户机及和IT运维管控系统后台之间建立加密的连接通道

　　终端安全登陆认证设备接口

　　方案应用部署

　　泰然神州IT运维管控系统部署网络拓扑架构图：

　　方案特点

　　泰然神州IT 运维管控方案特点：

　　集中管理，提供后台设备、数据库及指定系统统一的操作维护入口，实现单点登录。

　　身份管理，提供设置实名制登陆帐号，详细记录后台数据库全部操作过程。

　　访问控制，提供管理员根据不同的用户配置不同的操作权限，实现命令级别的严格控制，确保合法用户在其系统权限范围内访问授权设备。

　　命令防火墙，实现当不同用户帐号与同一系统帐号关联时，以命令为核心建立更加细粒度的权限控制。

　　操作审计，对用户实施的操作提供完整，详细记录服务。并可以安全地存放于管理平台中，管理平台能以方便、友好的界面方式提供对这些记录的操作查看，搜索，回放等审计功能。

　　支持协议：Telnet、SSH、RDP、VNC等

　　强制主机审计，所有运维行为强制经过IT运维管控系统跳转

　　IT运维管控系统所在服务器安全加固

　　四．泰然神州IT运维管控系统方案效益分析

　　4.4 方案价值

　　通过实施泰然神州IT运维管控系统方案，安全审计工作可以得到有效简化，可以进行全面的集中管理与审计，真正做到运维全程操作可见﹑可控﹑可查。

　　本系统可对所有用户进行集中管理，包括本地管理用户及远程管理的用户。可以通过本系统行使如下功能：用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能可以对历史操作画面回放，掌握第一手客观公正的操作记录

　　对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作，进行全生命周期录像，可实现对历史操作过程的真实再现根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索，对查询的结果进行回放，再现历史操作画面本系统对通过应用代理服务器访问的负载的操作信息进行记录，包括访问负载IP地址、客户端地址、运维用户名称、操作开始和结束时间等等，管理人员可以通过时间、客户端类别（TELNET、SSH、RDP、VNC）、负载IP地址、客户端IP地址和运维用户对审计信息进行查询

　　可以制定有效的控制策略--将风险远远阻在门外，访问授权控制策略：可以根据企业内控与管理的要求配置应用代理访问控制策略，经过授权的客户端可以通过代理访问负载，未经过授权的客户端则不可以访问负载

　　阻断访问控制策略：通过访问控制策略阻断控制，可以强制用户必须通过应用代理访问负载