viewlogon产品白皮书..doc

ViewLogon产品白皮书集中维护支撑系统北京卓益达科技有限公司 JoySuccess 北京卓益达科技有限公司2014年6月 JoySuccess 目录1 前 言 22 产品概述 32.1 统一用户接入控制 32.2 账号口令集中管理 32.3 基于网元多级授权 33 产品架构 44 产品功能 44.1 用户管理 44.2 应用管理 54.3 权限管理 64.4 日志管理 74.5 系统管理 74.6 网元管理 74.7 端口管理 84.8 工具管理 84.9 单点登录 95 产品优势 96 产品部署 107 客户价值 108 产品资质 111 前 言随着信息化的成熟发展，IT的运维管理工具越来越多对运维管理工具的集中管理将变得越来越重要，当前市场上的能够把所有运维管理工具集中管理起来的产品只能局部或者部分满足客户的需求，几乎所有传统集中管理运维产品都会或多或少在运维应用管理中面临以下无可回避的实际问题：Ø 操作运维方面：只能使用安全厂商自己提供的管理工具，灵活性和体验度极差，同时存在一定的安全隐患，而且部分客户端管理工具在使用的合法性还有待于商榷。

Ø 分析和管理的网络协议受到限制：大部分运维安全产品只能管理和分析Telnet/SSH、HTTP、RDP、VNC、X-Windows等有限的协议，其它的协议及客户端的兼容需要等待厂商的开发，如果购买，只能将就使用Ø 运维管理：目前的运维产品相对独立，控制和管理只是通过Session会话方式来实现，一台设备可能会有多个不同协议的会话连接方式，管理混淆不能真正做到基于设备或者网元方式管理Ø 客户端安全：当前运维管理要实现运维安全，管理员不仅要考虑服务器的安全，还要考虑客户端的安全在现实中要保证管理客户端的安全，需要花费大量的人力、物力和财力Ø 单点登录：传统的运维管理单点登录，兼容性差，只能代填厂商自己开发的客户端Ø 安全技术：当前集中运维技术，基本上都是建立在传统安全技术和理念上，只能头痛医头, 脚痛医脚Ø 性能稳定：作为内网安全核心控制台，其本身的成熟稳定和安全性，不仅影响自身的性能，更对整个内网安全产生重大影响Ø 应用虚拟化：很多企业使用流行应用虚拟化技术，而大多厂商对其支持不到位2 产品概述 ViewLogon集中维护支撑平台是北京卓益达科技有限公司一款先进的真正基于云计算的集中维护支撑管理平台。

ViewLogon完全拥有自主知识产权，可以实现目前所有运维管理工具的集中管理具有单点登录、账号管理、认证管理、授权管理和访问控制等超强功能2.1 统一用户接入控制Ø 集中控制用户访问的网元系统，实现用户登录门户的准确认证； Ø 集中控制内部维护人员和外部代维人员访问IT资源，避免维护人员使用不安全的终端直接访问系统，保护IT资源；2.2 账号口令集中管理Ø 在统一用户管理系统基础上，实现各IT资源帐号的集中管理，实现各系统资源和应用资源帐号的采集，实现对各系统资源和应用资源中的帐号进行创建、分配、同步；Ø 实现统一用户目录中用户身份信息（主帐号）的规范化统一用户目录包含所有用户身份信息；Ø 将资源帐号（从帐号）和使用人员真实身份对应的主帐号进行主从帐号关联，实现操作对应到人，建立用户主帐号、从帐号关联关系的视图；Ø 强制口令修改，防范弱口令引发的安全事件；2.3 基于网元多级授权Ø 实现系统资源和应用资源实体级别的权限控制和管理，基于集中安全管控策略的实体级访问控制和鉴授权；Ø 实现系统资源和应用资源的自动采集或手动管理；Ø 对所有系统资源、应用资源，支持角色定义，支持基于角色的授权。

3 产品架构Ø ViewLogon集中维护支撑平台管理端（用户管理、应用管理、授权管理、日志管理、系统管理和授权许可）Ø ViewLogon集中维护支撑平台客户端（支持WinXp/Win7/Win8/Vista/Win2003/Win2008/Win2012（32位/64位）等最新版本部署）ViewLogon集中维护支撑平台架构4 产品功能4.1 用户管理卓益达的ViewLogon集中维护支撑平台支持对各个角色的运维人员创建实名制账号，在以后的日常运维工作中运维人员只需记住一个账号，无需要记住多个业务系统服务器账号和密码的时代，同时避免了业务系统账号信息的丢失和泄露的安全隐患，并且支持对外来人员的临时账号分配功能，管理员可以设置临时账号的有效时段，临时账号过期后将自动回收，支持用户账号状态管理，管理员可以切断非法操作的用户会话卓益达的ViewLogon集中维护支撑平台支持多种认证方式，包括本地认证、AD域认证、RSA双因素认证等4.2 应用管理卓益达的ViewLogon集中维护支撑平台可以实现对终端类，窗口类应用，远程桌面，浏览器，虚拟客户端等及客户定制的客户端程序集中管理，集中授权，支持用户和密码代填功能，实现一键式自动登录。

Ø 终端类应用（TerminalApp）telnet、rlogin、putty、ssh、Openssh和SecureCRT等Ø 远程桌面类应用windows RDP、PC Anywhere、VNC、RealVNC、TightVNC、UltraVNC和VNC Viewer等Ø 窗口类应用（WindowApp）Windows Explorer、WinScp、Filezilla、Xwindows、Xmanager、Xming、Xwindows、Xterm、Oracle TOAD、SQL Client等Ø 虚拟客户端应用Citrix ICA、RemoteApp、Citrix XenCenter、Vmware Player、VmconnectØ 浏览器类应用Internet Explorer、FireFox、Google Chrome和http/https URLØ 支持自定义客户端应用4.3 权限管理ViewLogon集中维护支撑平台从操作层面控制操作者的权限，可以细化限制到每个运维人员所能管理访问的业务系统服务器，限制每个运维人员所使用的运维工具/协议/客户端，以及限制用什么身份登录系统业务服务器。

ViewLogon集中维护支撑平台基于网元或者设备的授权管理，自然人账号及网元设备授权清晰明了，ViewLogon将所有数据保存在控制管理服务器数据库中，管理员可以实时管理自己权限范围的网元设备4.4 日志管理ViewLogon集中维护支撑平台本身的配置操作记录系统管理员对支撑系统本身的所有操作（如用户变更、网元变更、权限变更等），都可以实时的记录下来，以便配置出错时，可以方便查找原因4.5 系统管理ViewLogon集中维护支撑平台支持本身系统服务开启和停止，可对网元、用户、授权等参数的备份和恢复，确保数据的绝对安全4.6 网元管理ViewLogon集中维护支撑平台可以基于网元区域、网元类型、网元应用、网元系统、网元厂商等进行分类管理，用户登录ViewLogon管理网元一目了然每种分类支持创建无限制的分支类别，超强的细粒度,使网元以更加简单明了的方式呈现给运维管理人员4.7 端口管理ViewLogon集中维护支撑平台支持一个账号使用不同端口管理授权方式，如Telnet协议使用admin账号登录，端口23为管理端口，2223端口为监控端口等等Viewlogon对于协议/客户端可使用非著名端口进行配置访问，避免了网元设备的安全漏洞，加固了网元设备的安全性。

4.8 工具管理ViewLogon集中维护支撑平台可以支持一个网元有多种不同运维工具管理的模式如：支持带内RDP管理方式，同时也支持带外浏览器方式的管理，同时也支持虚拟应用等方式管理，多种方式可以同时存在和运行4.9 单点登录ViewLogon集中维护支撑平台支持终端类用户及密码，窗口类用户及密码，虚拟应用类用户及密码、浏览器类用户及密码和域用户及密码的代填支持应用虚拟化两次用户和密码代填功能ViewLogon集中维护支撑平台通过密码代填及单点登录，可回收网元的管理密码，保证运维人员在规定的权限内进行运维工作，避免网元管理员权限过大及滥用5 产品优势Ø ViewLogon集中维护支撑平台为运维人员提供统一的运维平台，能够对运维人员进行统一的认证Ø ViewLogon集中维护支撑平台可以基于帐号对网元进行授权Ø ViewLogon集中维护支撑平台可以实现多种运维管理方式统一分配Ø ViewLogon集中维护支撑平台具备网元、协议、用户的关联授权，满足分级、分权要求Ø ViewLogon集中维护支撑平台能够对目标设备进行单点登录，通过系统认证后，不再需要输入目标设备的认证信息Ø ViewLogon集中维护支撑平台支持对目前所有主流的目标系统实现单点登录，并且支持对Terminal、Http(s)和C/S等类别应用程序的单点登录。

Ø ViewLogon集中维护支撑平台可以对不同位置的目标设备，进行树形结构定义和命名，便于对目标设备进行可视化管理6 产品部署ViewLogon集中维护支撑平台同时支持两种部署和访问方式，直连和代理运维管理员在进行维护操作时，首先登录到ViewLogon集中维护支撑平台认证和授权，ViewLogon集中维护支撑平台根据用户授权情况，提供该用户所能访问的主机、网络设备、应用管理工具等列表，系统能够按照用户实际需求分配直连或者使用应用虚拟化代理方式运维管理，应用虚拟化目前支持Citrix Xenapp和Windows server 2008 RemoteApp通过使用Access访问控制模块设定访问策略来控制运维人员的访问目标、从账号和可以使用的操作命令，并通过黑白名单技术阻止高危命令操作7 客户价值Ø 规范操作行为，保护企业数据Ø 简化安全管理，降低管理成本Ø 统一数据分析，统一数据关联8 产品资质Ø 公安部销售许可证Ø 著作权登记证书Ø 涉密信息系统产品检测证书 11/12。