在用户访问过程中，运维管理系统通过技术手段将原来的一次TCP会话，拆分为两个独立的TCP会话，并分别在两个拆分后的会话中模拟了服务器端和客户端角色，因此，无论是与服务器通讯、还是与客户端通讯时，都能准确还原加密信息，进而实现对加密、图形协议的内容识别、控制功能。同时，运维管理系统会对所有的运维操作进行统一审计，管理员可以按需求进行报表统计。 典型部署 金电网安可信运维管理系统采用旁路代理方式部署，在实际部署时只需为其配置一个独立的IP地址即可，该IP要求能够与服务器区、维护区互相访问。 部署效果 解决效率与管理受控的矛盾，降低系统被非法进入的可能性，全部系统密码集中托管，运维工作无需依赖系统密码； 细分运维人员授权，落实责任界定，所有操作人员统一授权，使人员与操作行为一一对应； 运维操作行为可记录、可追溯，实现管理透明化； 对所有操作进行记录，并提供审计回放，实时监控； 实时报警、实时阻断，阻吓违规行为； 解决设备厂商人员、代维人员的安全隐患； 使组织的信息安全管理符合信息安全相关标准、法规要求。