“ROYO RYIT KVM安全运维审计系统”参数说明
适用类型: | 服务器 | USB存储接口: | 无 |
支持系统: | windows mac linux | 型号: | RYIT |
规格: | 1U/2U | 商标: | ROYOU |
包装: | 纸箱 |
“ROYO RYIT KVM安全运维审计系统”详细介绍
产品介绍
KVM安全运维审计系统概述
1)为什么需要KVM操作内容行为审计系统硬件
目前客户采用数字KVM系统实现对数据中心设备的集中控管后,操作和控管都更为方便和安全。但对安全要求极高的数据中心来说,系统管理员和IT部门领导缺乏对远程操作人员和第三方服务外包人员通过KVM方式对数据中心服务器的操作监控和审计的手段,因此数据中心IT运维管理尚不全面。
A. 缺乏一种对数据中心所有KVM操作记录的审计,如果出现系统故障或者安全事件,无法对故障发生或者安全事件前的操作行为进行有效追踪和回放,对快速解决系统故障带来困难;
B. 外包厂商人员的KVM操作无法记录,自身维护人员也无从学习故障处理过程;
C. 对操作人员的恶意操作行为无法进行追溯,无法提供第一手证据。
2)系统描述
KVM操作内容行为审计系统硬件 可以实现在KVM客户端访问KVM集中管控系统的时候开始记录操作画面,直到退出KVM系统。记录内容包括:KVM系统的主窗口的所有操作行为和对每个被接管主机的操作窗口画面。记录的方式采用对每个窗口分别监控,实现对不同窗口的全程录像,录像数据采用图象变化采集的方式,在没有操作的时候数据量不会增加,具有不丢帧,数据量小的优点。
3)主要功能与特点
(1) 不用改变原有数据中心集中控管解决方案网络架构,可与原有KVM数据中心KVM集中控管系统实现无缝结合。
(2) 具有良好的兼容性,可以与集中控制平台无缝整合,实现对平台KVM设备操作会话全生命周期的审计;
(3) 系统支持授权访问控制,对于没有安装客户端的控制端无法建立KVM会话,保证访问行为的可控性;
(4) 系统在特殊条件下可以提供特权访问控制,对于部分特权控制端可以在未安装客户端的情况下正常访问被控设备,而且不会形成录像信息;
(5) 至少支持单台KVM交换机至少8台服务器的并发操作行为,支持2个并发操作用户的并发录像,8路并发回放。
(6) 系统应支持多窗口录像,对多个窗口对象分别进行录像数据的采集,必须保证每个窗口录像数据的完整性;
(7) 系统时间同步功能,可以实现系统与客户端的时间同步,保证录像信息与系统时间的一致性;
(8) 系统支持外部时钟源的始终同步功能,保证整个系统时钟的正确性;
(9) 系统应支持筛选录像,可以根据需要,指定操作用户或目标设备进行监管;
(10) 系统录制画面的应清晰流畅,至少支持8-25帧/秒,最大分辨率需支持1280×1024;
(11) 系统录制画面的画质可以进行设置,如画面分辨率、颜色为真彩合适灰度等;
(12) 系统录像需播放简单,能够支持网页直接播放,并支持多路并发远程播放与托拽;
(13) 生成录像文件为普通高压缩媒体文件,可以通过简单方式下载到本地,也可以用目前主流的媒体播放器进行播放;
(14) 系统支持Web 式管理,采用Web 界面设置和管理,无需安装其他软件;
(15) 系统应支持查询与检索,检索和查看录制数据可根据KVM用户、被控设备IP、被控设备名称、访问客户端IP、起止时间等要素进行,支持组合查询与关键字段排序;
(16) 系统应支持循环录制,循环录制的磁盘容量可以进行设定,即达到某个磁盘占用的百分比后自动按照设置要求循环录制,按100路录像计算,数据可至少保留90 天数据;
(17) 提供用户操作会话时长的统计功能,可针对用户提供操作时长、次数次数、被控设备数量等相关信息;
(18) 本地磁盘空间占用报警功能,可以提供当前磁盘容量情况和使用状态等情况;
(19) 系统应采用专门设计的嵌入式硬件平台,安全可靠,无病毒侵扰之忧;
(20) 系统提供升级功能,在有系统升级或更新版本后,可以通过简单方式平滑升级系统;
(21) 提供数据备份功能,可以对系统内数据进行备份和还原,保证系统数据的安全性;
(22) 系统提供操作日志审计功能,记录管理人员登录系统后的操作信息;
产品型号: RYIT-2412 RYIT-2008 RYIT-1208 RYIT-1205
KVM安全运维审计系统概述
1)为什么需要KVM操作内容行为审计系统硬件
目前客户采用数字KVM系统实现对数据中心设备的集中控管后,操作和控管都更为方便和安全。但对安全要求极高的数据中心来说,系统管理员和IT部门领导缺乏对远程操作人员和第三方服务外包人员通过KVM方式对数据中心服务器的操作监控和审计的手段,因此数据中心IT运维管理尚不全面。
A. 缺乏一种对数据中心所有KVM操作记录的审计,如果出现系统故障或者安全事件,无法对故障发生或者安全事件前的操作行为进行有效追踪和回放,对快速解决系统故障带来困难;
B. 外包厂商人员的KVM操作无法记录,自身维护人员也无从学习故障处理过程;
C. 对操作人员的恶意操作行为无法进行追溯,无法提供第一手证据。
2)系统描述
KVM操作内容行为审计系统硬件 可以实现在KVM客户端访问KVM集中管控系统的时候开始记录操作画面,直到退出KVM系统。记录内容包括:KVM系统的主窗口的所有操作行为和对每个被接管主机的操作窗口画面。记录的方式采用对每个窗口分别监控,实现对不同窗口的全程录像,录像数据采用图象变化采集的方式,在没有操作的时候数据量不会增加,具有不丢帧,数据量小的优点。
3)主要功能与特点
(1) 不用改变原有数据中心集中控管解决方案网络架构,可与原有KVM数据中心KVM集中控管系统实现无缝结合。
(2) 具有良好的兼容性,可以与集中控制平台无缝整合,实现对平台KVM设备操作会话全生命周期的审计;
(3) 系统支持授权访问控制,对于没有安装客户端的控制端无法建立KVM会话,保证访问行为的可控性;
(4) 系统在特殊条件下可以提供特权访问控制,对于部分特权控制端可以在未安装客户端的情况下正常访问被控设备,而且不会形成录像信息;
(5) 至少支持单台KVM交换机至少8台服务器的并发操作行为,支持2个并发操作用户的并发录像,8路并发回放。
(6) 系统应支持多窗口录像,对多个窗口对象分别进行录像数据的采集,必须保证每个窗口录像数据的完整性;
(7) 系统时间同步功能,可以实现系统与客户端的时间同步,保证录像信息与系统时间的一致性;
(8) 系统支持外部时钟源的始终同步功能,保证整个系统时钟的正确性;
(9) 系统应支持筛选录像,可以根据需要,指定操作用户或目标设备进行监管;
(10) 系统录制画面的应清晰流畅,至少支持8-25帧/秒,最大分辨率需支持1280×1024;
(11) 系统录制画面的画质可以进行设置,如画面分辨率、颜色为真彩合适灰度等;
(12) 系统录像需播放简单,能够支持网页直接播放,并支持多路并发远程播放与托拽;
(13) 生成录像文件为普通高压缩媒体文件,可以通过简单方式下载到本地,也可以用目前主流的媒体播放器进行播放;
(14) 系统支持Web 式管理,采用Web 界面设置和管理,无需安装其他软件;
(15) 系统应支持查询与检索,检索和查看录制数据可根据KVM用户、被控设备IP、被控设备名称、访问客户端IP、起止时间等要素进行,支持组合查询与关键字段排序;
(16) 系统应支持循环录制,循环录制的磁盘容量可以进行设定,即达到某个磁盘占用的百分比后自动按照设置要求循环录制,按100路录像计算,数据可至少保留90 天数据;
(17) 提供用户操作会话时长的统计功能,可针对用户提供操作时长、次数次数、被控设备数量等相关信息;
(18) 本地磁盘空间占用报警功能,可以提供当前磁盘容量情况和使用状态等情况;
(19) 系统应采用专门设计的嵌入式硬件平台,安全可靠,无病毒侵扰之忧;
(20) 系统提供升级功能,在有系统升级或更新版本后,可以通过简单方式平滑升级系统;
(21) 提供数据备份功能,可以对系统内数据进行备份和还原,保证系统数据的安全性;
(22) 系统提供操作日志审计功能,记录管理人员登录系统后的操作信息;
产品型号: RYIT-2412 RYIT-2008 RYIT-1208 RYIT-1205