IT运维管理平台是一套创新的IT安全服务解决方案，是基于零信任安全理念打造的一整套全新的、中心化管理、即插即用、灵活扩展的IT运维管理与安全审计解决方案，是特别针对企事业单位在云服务时代的混合IT架构（混合云+分布式IT）的复杂运维服务需求而开发的，面向的客户包括SMB、总分连锁企业、政府、运营商以及各类使用私有云或混合云的大型行业客户，在为它们构建内部IT运维服务支撑环境的同时，有效解决了这些客户对于IT运维管理过程中对运维安全、服务成本和服务质量的担忧；

能够帮助它们搭建起精简、高效、安全的IT运维管理体系，使得IT运维管理人员可以全面对各种资源（网络设备、服务器、安全设备、虚拟资源、云资源、各类应用和数据库等）及事件（事故、告警及各类维护服务）进行集中账号管理、精细化的权限管理和过程审计，帮助企业提升内部风险控制水平；也能够帮助IT外包服务团队提升服务质量、提高服务效率，同时保证客户信息的安全。特别是在远程IT服务方面，零信任技术的应用保证了客户的IT技术人员、合作伙伴以及第三方运维服务团队可以在任何时间、地点和设备上安全完成IT的运维管理工作，并能实现高效的线上和线下以及线上和线上全方位的协同工作。创新的IT事故管理及响应解决方案综合使用了数据分析、虚拟实验室、自动化运维等技术，帮助IT团队极大地提高事故的解决效率，保证IT设施运行的稳定性。

IT运维管理平台全方面覆盖各类有IT运维管理需求的客户，有三种产品形式：

1.帮助SMB客户实现“傻瓜式”全面IT管理的IT盒子。

2.面向企业客户，特别是总分连锁企业的分布式堡垒机。

3.面向政府、运营商以及各类使用私有云或混合云的大型行业客户的IT事故管理及响应解决方案。

全面的 IT 运维支持能力：

远程设备访问：支持快速构建安全远程的访问连接，提供多种方式的远程访问功能，如：RDP、VNC、SSH、CONSOLE、TELNET、WEB 等，企业从外部访问内网IT设备时无需再构建VPN服务，工程师以及内部员工可实现随时随地的远程访问。

设备监控告警：支持设备的实时监控功能，支持通过 SNMP 和Agent 客户端两种方式，可展示实时的设备资源利用率情况（如CPU，内存，磁盘，流量等），支持查看历史的监控信息。当设备发生异常信息时，会进行告警，用户根据这些信息进行问题排查，同时也支持自动将告警消息通过工单的方式发送给第三方工程师进行远程排障。

配置管理：支持通过配置模板和 MIB 库资源导入，针对运维的主机通过指令配置模板进行快速配置，如备份配置文件，导入/导出设备配置，修改设备登录密码，重启和恢复出厂配置等。

工单管理：支持将与 IT 运维相关的支持人员、设备、拓扑等都纳入工单管理流程，通过以事件驱动的方式进行跟踪，所有过程数据都进行记录，以便复核和追溯；同时创造性的将服务会话和设备操作过程捆绑结合，既简化了支持操作，又为服务考核增加了事实依据。

资产管理：支持全面的企业本地联网的IT设备，如PC机，路由器，交换机，防火墙，服务器，打印机，摄像头，录像机，IP电话，IoT设备等。资产导入支持四种方式：通过主机扫描功能发现并进行添加；手动单台添加；通过Excel表格批量导入；Windows和Linux系统的PC设备可以通过安装Agent客户端自动导入；资产管理信息包含设备基本信息如厂商，IP，MAC,版本，位置，外观以及资产详情（如资产编码，隶属部门，维保情况等）。

断网应急响应：可使用带4G/5G模块的安全服务节点设备，或使用连接预设手机WiFi热点的普通的无线信号，节点设备通过4G/5G或无线热点上行完成断网情况下的远程运维支持。

基于角色的安全运维保障：

基于设备资产的特权管理：设备资产的特权管理将设备与密码分离，密码存放于密码箱中，通过主机授权的方式来保证接入访问的安全，主机安全授权支持三种方式：管理员授权：通过动态开启访问连接通道，每次远程访问时需要管理员密码授权，适用于高安全级别产品；

自动授权：密码箱保存密码，访问者无需设备密码通过身份验证就可以进行访问，保护密码安全；手工登录：传统的登录访问方式，访问者手工输入设备的用户名、密码。

基于用户身份授权：支持基于单个用户的授权，可以将设备共享给单个用户;支持基于组织的授权，可以设置更精细化的权限，自定义的方式将设备授权给一组用户。

设备访问过程安全：可实时监控查看工程师远程会话窗口，一旦发现有非法或违规操作，可立即，主动剥夺其对设备的控制权。

运维过程和内容审计：运维者所有的操作记录在IT运维管理平台均可形成事件记录，准确地记录用户操作的时间和行为，可查看什么人在什么时间，什么位置以及操作的内容记录，支持指令CLI检索，供事后回溯追责，运维过程支持自动相乘围绕事件的记录帮助企业完成知识积累。

基于团队协作的运维支持：

多方协作，线上邀请和会诊：支持在线协作功能，一方面，多个运维工程师在在线上可共同管理和运维同一设备，任何一个远程桌面都可开启会话分享功能，通过现场邀请的方式，邀请多人进入同一个远程桌面。另一方面，提供了多方协同会诊环境（线上提供公司的整个网络环境，并不是基于单台设备的共享），运维工程师同时可以邀请多家厂商的工程师进入到运维环境中支持，方便进行问题定位。在上线协同运维过程中，用户免装软件、免交密码、全程审计。

团队协作工具：支持构建无需现场任何资源支持的虚拟运维环境，通过IT运维管理平台就可以自主构建运维环境，不依赖现场情况，同时平台提供“测试&开发工具”，多种虚拟化运行工具，如虚拟二层交换机、虚拟三层路由器、SFTP、iperf3客户端、iperf3服务端、WEB桌面等；传统支持环境需要对方提供一个PC电脑，同时PC上需要安装一些常用的工具，如：Xshell、Winscp、FileZilla等，而我们打造的是一个无需人力和资源配合的远程运维场景。

支持过程回溯：支持基于整个运维事件的过程记录，包括运维事件过程中使用过的文档，实验室，会议室以及历史操作记录的回放，支持CLI下的指令解析和导出。

智能化运维能力：

智能知识库：IT 设备故障发生时，安全服务节点（IT运维服务平台的分布式节点）将自动采集到的故障日志填充到工单描述中，在会议室中，智能知识库会自动搜索并给出推荐答案，这些答案来自于历史上发生过的类似故障的解决方法，根据知识库的提供的信息，方便工程师进行快速的问题定位并解决。每次运维事件完成后会被系统自动解析，并更新到知识库中，循环积累，根据历史积累的内容为IT自动化诊断和自动化运维提供数据基础。

第三方代维服务保证：

随着企事业单位IT系统的不断发展，IT系统规模和复杂度迅速增加，内部IT运维团队已经无法独立完成日趋复杂的运维服务工作，为此他们不得不与第三方IT服务机构合作。在使用第三方代维服务时，第三方人员误操作、恶意操作等行为时有发生。ubantu基于零信任的IT运维管理解决方案，在企事业单位和第三方IT服务机构合作过程中，可以从安全、成本控制和服务保证三个方面给予保证：

安全方面：可以限定合作方IT人员的权限，保证其工作安全可靠；

服务成本控制方面：可以监控合作方IT人员的有效工作时间，保证客户所花的每一分钱都合理；

服务能力保证方面：可以监控合作方IT人员的工作质量和进度，避免无故的停顿和拖延。