我們的客戶遇到了以下挑戰(zhàn)：

• 
  通道單一：單一的運維通道帶來IT 運維管理的局限性
• 
  工具復雜：IT 設施的多樣性帶來運維方式與工具的多樣化
• 
  多區(qū)域管理：IT 設施分布的多區(qū)域性帶來網(wǎng)絡與運維管理的復雜化
• 
  角色多樣：運維人員的多角色性帶來訪問授權(quán)管理的風險，IT 設施帳號與密碼的人為管理性帶來弱認證與密碼泄漏的安全風險，對有害行為缺乏有效的控制與審計手段帶來IT 運維風險

我們提供了DCLive特權(quán)訪問管理方案：

• 對機房的服務器主機、網(wǎng)絡設備、軟件系統(tǒng)的網(wǎng)內(nèi)或帶外維護訪問必須先經(jīng)過DCLive 的認證
• 用戶不需要保管被訪問設備的特權(quán)帳號，通過密碼代填功能，直接打開會話窗口，提升了訪問效率，降低了安全風險
• 支持命令行的操作， 例如telnet 、SSH 、Console 等。支持圖形化的操作， 例如RDP、VNC、KVM 、IPMI等。支持第三方應用，例如電力調(diào)度專用的客戶端，數(shù)據(jù)庫客戶端等程序
• 提供完善的風險控制機制，用戶對IT設備的各類訪問操作，都會被記錄下來，用于后期審計

DCLive特權(quán)訪問管理方案
維操隊通過部署在集控站的工作站對變電站前置機等設備的報警和電力電量等信息進行監(jiān)視

• DCLive支持與第三方認證平臺集成（LDAP/AD, Radius, RSA SecureID），實現(xiàn)精確的用戶身份驗證,采用多緯度細粒度控制手段，實現(xiàn)訪問權(quán)限最小化，操作行為安全化
• 集中化管理特權(quán)帳號，改變手工維護特權(quán)帳號的方式，支持單點登錄、密碼代填；采用密碼校驗手段驗證當前帳戶的有效性、密碼的合規(guī)性；實現(xiàn)運維人員與目標設備帳戶/密碼完全隔離，有效降低了帳號泄漏的風險
• 支持標準的IPMI 1.5/2.0接口，全面支持vKVM、SoL、vPower操作，支持通過IPMI接口對服務器的健康狀態(tài)進行偵測，如CPU、內(nèi)存、硬盤、電源狀態(tài)等
• 提供對協(xié)議類、WEB訪問、客戶端訪問、數(shù)據(jù)庫訪問、KVM、IPMI以及串口操作等所有運維行為全生命周期的審計。采用流媒體形式記錄完整會話過程。審計過程精細化，審計結(jié)果查看方便直觀，便于事后故障分析、原因定位、責任追溯
• 支持對活動會話、關(guān)鍵設備運行桌面的實時監(jiān)看，采用矩陣窗口（如2*2、3*3、4*4）呈現(xiàn)，多畫面輪循播放。如在監(jiān)看過程中發(fā)生異?；蜻`規(guī)操作現(xiàn)象，可快速由 “監(jiān)看”模式切換至“操作”模式，強行阻斷當前會話，確保對運維過程的有效監(jiān)控
• 支持自有品牌以及第三方廠家的數(shù)字KVM、串口服務器，并對帶外訪問過程全程審計記錄，兼容已有帶外管理系統(tǒng)，保障客戶已有投資
• 支持智能機架PDU，提供安全的可審計的遠程電源管控，設備功耗計量、功率過載報警

客戶的數(shù)據(jù)變的更加安全：