云桌面审计系统产品白皮书Cloud Desktop Auditor

© Copyright 2015 i-search Co.Ltd.

Cloud Desktop Auditor

www.i-search.com.cn

1

目录

1. 背景与需求.............................................................................................................................2

2. 产品简介.................................................................................................................................2

2.1 产品概述.............................................................................................................................2

2.2 技术架构.............................................................................................................................3

3. 产品功能.................................................................................................................................4

3.1 会话录像.............................................................................................................................4

3.2 操作日志.............................................................................................................................5

3.3 录像播放.............................................................................................................................6

3.4 录屏策略.............................................................................................................................8

3.5 搜索引擎.............................................................................................................................8

3.6 监控仪表盘.........................................................................................................................9

3.7 自定义报表.......................................................................................................................10

3.8 第三方接口.......................................................................................................................11

3.9 行为管理...........................................................................................................................11

3.10 审计分权.......................................................................................................................12

4. 应用场景...............................................................................................................................13

4.1 云堡垒实现.......................................................................................................................13

4.2 应用开发管理...................................................................................................................15

4.3 营业审计...........................................................................................................................16

5. 产品部署...............................................................................................................................16

5.1 单系统部署.......................................................................................................................16

5.2 集群部署方案...................................................................................................................17

6. 性能参数...............................................................................................................................18

7. 产品特点与优势...................................................................................................................18

Cloud Desktop Auditor

www.i-search.com.cn

2

1.背景与需求

云计算及云应用的迅速发展，催生了桌面云的快速普及，Vmware、Citrix、华为、中兴

等厂商相继推出桌面云产品，满足日常办公、研发中心、设计中心、前端业务等环境下海量

终端部署需求，桌面云替代普通 PC 终端已成必然的趋势。但随着云桌面，虚拟应用使用范

围不断地增长，帮助企业节省了 IT 投资的成本，提高了企业运维的便利性的同时，在云桌

面操作使用上监管的缺乏，存在安全性上的潜在危害，也有着影响虚拟系统稳定性，浪费企

业 IT 资源的风险，云操作行为安全、数据安全的要求及跟进日益紧迫。大批量云桌面的部

署亟待解决以下一些问题：

资源回收问题：云资源按需计算要求快速提供和回收镜像，导致了用户使用云资源

的现场痕迹消失，必须提供与云使用方式配套的审计方法；

传统日志问题：传统日志由目标系统自行产生，而大量的所需分析的日志目标系统

未必都记录，特别是桌面云自身操作行为日志无法留存；

数据泄密问题：桌面云自身就是一个操作系统，并未提供大量的安全控制功能，特

别是桌面端的数据防泄密控制；

安全运维问题：通过桌面云进行系统运维、应用开发等方式也存在诸多安全隐患，

无法进行安全控制和审计；

艺赛旗云桌面审计系统具有强大的数据捕获能力、高效而灵活的数据检索能力、丰富而

直观的数据展现能力，可很好地解决以上问题。

2.产品简介

2.1 产品概述

云桌面审计系统（Cloud Desktop Auditor，简称 CDA）是上海艺赛旗软件有限公司自主

研发的审计管理产品，可对终端桌面上的操作行为进行完整录像，并采集丰富的文本日志数

据，对数据自动化处理，关联分析，索引归类，管理者和审计人员在 CDA 系统中可以方便

地搜索桌面上任何行为动作，定点查看关心的操作视频，全面掌控终端桌面上的使用行为，

确保合规安全地利用终端资源。

在员工行为管理中，需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环，从

Cloud Desktop Auditor

www.i-search.com.cn

3

而提高工作效率和控制安全风险。CDA 系统完整地实现了这个闭环，如下图所示：

在如图的闭环中，可视化的桌面录像有助于理解用户业务办理过程中的实际状况，并

提供坚实的行为证据，伴随录像的日志的获取，有助于自动化的大数据分析，从而提取有价

值的改进目标并实现行为的改进和风险的控制。

2.2 技术架构

CDA 主要通过部署在桌面的代理程序（Agent）来完成桌面操作画面的捕获及操作行为

日志摘要，通过集中管理平台来完成录像和日志的集成、匹配和基础分析，管理人员可以直

接查看这些数据，也可以将相关数据输出到大数据分析系统中进行分析，而最终发现问题或

者需要人工干预时，可以随时调取直观可信的录像来进行观察。CDA 的整体框架如下：

Cloud Desktop Auditor

www.i-search.com.cn

4

数据展现层：提供强大的搜索和报表功能，保证基础的大数据使用能力；提供完整

的会话-日志级别的展现，基于会话展现录像和日志；提供专门的应用行为日志展

现，直接展现经过针对性优化分析的、可读性较强会话-日志文件；

数据管理平台层：提供统一的数据接收、存储、分析、管理平台，提供完整的搜索

分词功能，提供全面数据接收发送能力，包括接收录像、日志并进行数据集成，下

发策略，提供完整的系统管理能力，包括分布式系统管理、备份、用户管理等；

终端 Agent 功能层：基于下发的策略，实现录像和日志获取，支持黑白名单和细粒

度的日志获取策略，支持 CPU 平缓化、网络平缓化、批量传送、断点续传等能力；

对外接口：支持为大数据直接传送数据，录像存放到 HADOOP HDFS，日志存放到

HBASE；支持录像控制和查询 API，方便实现和第三方系统的集成。

3.产品功能

CDA 系统提供以下主要功能：

3.1 会话录像

对桌面的变化进行完整的录像，精确记录用户的每一个操作，记录下的视频具有法律效

应。CDA 基于变化进行录屏，针对商业及字符应用特别优化压缩算法，使用自有文件存储格

式，并针对视频拖拉优化了索引。由于这些特有录屏技术的使用，比较一般基于全屏截取的

Cloud Desktop Auditor

www.i-search.com.cn

5

录屏软件，储存资源消耗可以减小 50-200 倍。基于变化录屏示意图如下所示：

录像画质还可选择不同的清晰度，在满足安全要求基础上，最大程度节省资源。此外录

像可进行部分模糊化处理，避免暴露敏感重要信息。

3.2 操作日志

可捕获大量细致的标识操作动作的文本元数据，把云桌面上的用户行为分解成详细的日

志记录保存下来，例如打开的窗口标题、打开的文件、键盘的输入、鼠标的点击、网络的连

接等，CDA 系统在这些丰富的文本数据基础上，即可应用智能化的分析处理技术，极大提高

审计工作的可操作性。用户也可按照需求配置选择需要抓取的文本数据类型，避免无用数据

的干扰。

文本日志与设置示例图如下：

Cloud Desktop Auditor

www.i-search.com.cn

6

3.3 录像播放

查看 CDA 的录像数据，无需另行安装播放器，可直接在 CDA 的 WEB 管理页面中在线观

看，支持 Flash 和 HTML5 播放，简单方便。录像播放操作栏具有滚动条、暂停、三倍速播放

等常规录像播放功能。播放时间显示可进行相对时间、绝对时间的切换。录像的播放可选择

适应浏览器窗口大小的播放，或者原始图像大小的播放。 还可进行截屏和和录像剪辑操作。

录像播放界面如下图所示：

Cloud Desktop Auditor

www.i-search.com.cn

7

CDA 系统把海量的视频数据和丰富的文本数据以时间链条结合起来，相当于为长时间的

录像做了索引。在录像播放窗口可以看到，右侧栏显示有视频对应的文本日志条目，且会高

亮显示当前播放点对应的单条文本日志。而在文本日志的查看窗口，每一条日志后都跟有播

放按钮，点击任一个播放按钮，都会自动定位到相应的时间点，直接定位播放日志代表的操

作发生的画面。如下图所示：

Cloud Desktop Auditor

www.i-search.com.cn

8

3.4 录屏策略

系统通过灵活的录像策略，完成对用户不同需求的录像要求，包括运维用户场景、工具

场景、全录像场景、不录像场景、IE 应用场景，结合应用黑白名单的配置，分别可以满足针

对指定的人员、操作工具、桌面 IP、IE 应用等进行单独的触发录像或者不录像，只需简单的

配置即可实现。具体有：

从登录到退出的全程录像；

有操作动作时触发开始，无操作动作时即行停止；

按特定程序录像，其中又可分为只对某程序录像和只对某程序不录像；

依照 WEB 应用系统录像，包括以页面地址、鼠标点击动作、返回页面内容、用户

提交内容等触发和结束录像。

如下图所示；

依照选择的录像策略，以会话的形式整合所有捕获的数据，并对每个会话标识有用户名、

桌面 IP、计算机名、会话时间等摘要信息，便于搜索统计。

3.5 搜索引擎

所有日志数据 CDA 系统会进行预处理，建立索引，提取摘要，初步统计归类，在此基

础上提供审计员一个强大而灵活的搜索入口，实现复杂的数据需求，快速搜寻出关心的操作

Cloud Desktop Auditor

www.i-search.com.cn

9

动作，支持亿级数量会话检索，时间小于 1500 毫秒，并可定位到相应的视频画面进行播放。

搜索界面如下图所示：

系统还提供用户自定义字段、字段映射、字段分类等功能，使得系统可按照用户需求对

所有数据再次解析，再次筛选、归类，例如实现 5W1H 的提取分析，完成定制化的高级数据

处理。

3.6 监控仪表盘

利用强大的搜索功能，所有的搜索结果都可以转化为 KPI 指标，然后在 KPI 指标基础上，

可以建立多个 Dashboard 页面，每个页面中都可使用 KPI 指标绘制多种类型的图表，例如数

字板、曲线图、柱状图、饼图和列表等。通过多个 Dashboard 页面中种类丰富的图表，能够

以最直观地方式呈现管理者关心的数据，充分展现企业各方面的运行状态。

如下图所示：

Cloud Desktop Auditor

www.i-search.com.cn

10

3.7 自定义报表

在搜索页面通过构建各种搜索表达式，获取到满足不同需要的数据结果，这些搜索结果

可以定制为报表形式，随时自动呈现给管理者审阅。详情报表中还会以柱状图表现日志数目

的变化情况，列表中的每条日志后都跟有播放按钮，可以跳转播放日志发生时段的桌面录像，

使管理者更完整地了解终端行为状态。

报表界面如下图所示：

Cloud Desktop Auditor

www.i-search.com.cn

11

3.8 第三方接口

一方面 CDA 系统可接入物理监控录像、操作者或现场录音等数据，与桌面录像同步融入

会话中，满足各种专业场景需要；另一方面，CDA 系统本身提供丰富的第三方 API 接口，方

便其他应用系统访问 CDA 储存的数据，调用 CDA 的功能，实现有机融合。

API 接口种类丰富，主要包括录像录制 API、视频播放 API、日志查询 API 三大类，基

本涵盖了 CDA 的主要功能模块。

3.9 行为管理

除了操作动作的数据，CDA 系统还可深入典型应用中抓取更广泛的与用户行为相关联的

日志。典型的应用行为主要有：

IE浏览器的浏览与交互日志，包括有 URL 地址、返回页面内容、post提交内容等；

通过 SecureCRT、XSHELL 等客户端登录服务器或其他设备后，执行的所有命令的记

录；

通过 plsql、sqlplus 等客户端工具登录数据库服务器后，执行的所有数据库命令的

记录；

Live800 等客服聊天工具的详细对话内容，并自动标识区分客服人员与客户内容，

详细显示客服人员与客户名称；

针对这些应用会话中的日志，能够按照应用的特点进一步分类梳理，形成真正可读会话

日志,并对其进行基于 5W1H 的敏感数据访问分析，可以更细致地审查操作者的行为，提高

审计的细粒度，满足企业的业务部门、运维部门、客服部门等多种特定应用场景的需求。具

体如下图所示：

Cloud Desktop Auditor

www.i-search.com.cn

12

此外，对于操作者交互的对象—WEB 应用系统，CDA 系统还可获得其相关的性能数据，

例如平均页面加载时长、服务器响应占比等，通过这些数据即可更客观考核业务人员，又可

帮助开发人员更好优化系统。

3.10审计分权

可从菜单功能和数据范围两个层面实现对审计人员的分权分级。具体实现上通过建立角

色并赋予审计用户来完成，而在角色的设置上，一方面可对所有菜单功能项设定是否勾选，

一方面可使用与审计搜索入口处完全相同的搜索功能，以复杂而灵活的搜索结果来限定角色

可访问的数据范围。

建立角色设定权限示例图如下：

Cloud Desktop Auditor

www.i-search.com.cn

13

4.应用场景

4.1 云堡垒实现

用户需求

在大量使用了云桌面、虚拟应用的云计算环境中，传统堡垒机暴露出诸多不适应的

弱点：

部署层级太多；

用户操作复杂，需要多次跳转，体验差，传统堡垒机在云计算环境中繁复的工

作流程如下图所示：

Cloud Desktop Auditor

www.i-search.com.cn

14

堡垒机自带虚拟化技术不专业，与云桌面功能雷同，重复投资；

堡垒机真正有用的技术是录像和日志审计，CDA 可整合录像、审计日志到云桌

面系统中，节省投资，部署简化，提升用户体验；

解决方案

CDA 系统可以完美结合云计算环境的使用，在云桌面和虚拟应用中对运维行为进行

全面管理、监控与审计，实现云堡垒的建构，具体如下：

实现登录云桌面运维人员身份鉴别；

针对应用发布方式的云桌面访问，提供应用操作过程录像、操作行为文本记录；

提供与 Citrix、Vmware 等云桌面专用录像及审计策略；

提供图形运维操作全程录像、操作文本审计，并提供搜索引擎定点检索录像；

云堡垒简明的实现流程如下图：

如上所述，CDA 系统可以在云计算环境中替代传统堡垒机，很好地满足运维部门严格的

审计需求。

Cloud Desktop Auditor

www.i-search.com.cn

15

4.2 应用开发管理

针对开发团队的管理，要确保业务系统开发过程必须是保密严谨的，特别对于外包的开

发团队，更需要对开发过程进行全程监控；而在测试阶段也需要记录测试的各个步骤，尤其

是测试过程中的问题点、故障点，保证发生问题与故障的过程可追溯还原，帮助问题的尽快

解决；此外还需要针对终端应用性能，网页系统载入性能等进行一系列监控，帮助开发人员

随时掌握开发成果的表现状况，进行及时的改进；最后监控与记录的数据要能够帮助对人员

工作情况进行绩效统计，为开发工作整体评估提供有用参考。

CDA 系统可以很好的满足应用开发工作中这些方面的需求，具体可提供以下帮助：

在开发过程监控中可实现：

提供开发过程全程录像留存

开发流程合规性监控

开发过程风险告警

在故障诊断中可实现：

提供故障过程录屏及故障文本记录

提供故障信息检索及过程回溯

为测试提供过程数据

在性能监控方面可实现：

提供终端应用性能实时监控

提供性能原因分析

提供性能故障告警

在绩效统计方面可实现：

按开发工具统计开发时长

可按开发人员统计开发时长

监控开发空闲及无法开发统计

通过应用开发环境中 CDA 系统的部署，确保了对于开发、测试和试运行等过程的全程

监控，提供了一种检视开发测试中行为的技术手段，即可以帮助杜绝潜在危害，也可以帮助

提升开发效率。

Cloud Desktop Auditor

www.i-search.com.cn

16

4.3 营业审计

营业部门是企业面对用户的一线部门，同时又直接经手用户相关的重要业务。各企业都

很重视对营业人员业务行为的监管和业务水平的促进。实现有效的监管需要完整地记录业务

行为，可全方位还原重要业务办理过程；还需把操作行为转化为可审计的日志数据，进行进

一步的分析挖掘；对于代表业务结果的业务电子文件可进行检索查找。而促进业务水平的提

升，很重要一点是需要建立良好的培训机制，积累丰富的业务教材，方便业务人员随时学习

提高。

CDA 系统可对业务终端上业务办理过程全程录像，同时对办理现场进行录音，多维度记

录业务办理场景，有利于事后的审计追溯与业务质量分析；同时把业务过程解析为细粒度的

操作日志，按照实际需要自动进行分类统计，自动检查敏感操作与违规操作，并以丰富的形

式呈现分析与检查的结果，其中敏感业务数据的展现可进行模糊化处理。此外，获取的业务

数据还可以与相关电子业务文件进行自动关联，提供了一种快速检索业务文件的技术手段。

在获取海量业务操作录像数据的基础上，提供视频截取、教材制作等功能，使得相关部门可

以很方便地利用熟练员工的操作录像制作出丰富的业务培训教材。同时 CDA 系统还提供统

一的学习访问入口，又方便了业务人员观看学习制作好的培训教材，成为业务人员提高业务

水平的有利帮手。

5.产品部署

CDA 系统的部署方式分为单系统部署与集群部署方案。

5.1 单系统部署

单系统部署示意图如下：

Cloud Desktop Auditor

www.i-search.com.cn

17

每台被监控桌面需安装 agent 软件，CDA 系统部署的网络要求简单，仅需被监控终端以

及查看数据的审计终端到 CDA 系统之间网络可达，被监控终端上的 agent程序可传输数据到

CDA 系统，以及审计终端可访问 CDA 系统即可。

5.2 集群部署方案

在大规模使用，面对海量数据的情况下，可以进行集群化部署，集群化部署示意图如下：

Cloud Desktop Auditor

www.i-search.com.cn

18

可按照需要堆叠式部署多台录像服务器，每台服务器都可以接收视频和文本数据，并对

数据进行处理，建立索引，储存索引后数据。这其中需要选择两台开启策略服务、门户服务

和数据服务，作为策略服务器，并且互为热备，保证高可用性。

被监控终端上的 agent程序会首先连接策略服务器，获取录屏策略，策略服务器会根据

轮询等算法为终端分配录像服务器，所有视频与文本数据会上传至分配的录像服务器，保证

所有录像服务器之间负载的均衡。

同样的，监控和审计人员访问审计数据时，也先需登录提供门户服务的策略服务器，当

播放录像或者实时监控时，会随机分配到负载的录像服务器。

录像服务器可大规模扩展，随时按需增加，并支持 HADOOP 存储架构扩展。单台录像服

务器（8 核，32G 内存服务器）即可支持多达 200 单摄像头客户端的并发连接，多台叠加后，

可完全支持大规模部署、海量数据的需要。

6.性能参数

终端性能参数

资源占用：CPU:2%-3%,内存：10M，硬盘：5M；

带宽占用：每客户端需要网络带宽大约为 20Kbps 。

服务器性能参数

单套服务器（8Core cpu、32G 内存）支持 500 并发连接；

集群部署需至少 3 台服务器，平均每台服务器日志存储量不超过 5000 万条；

按 200 用户计算，共计需要带宽 8M；

存储需求：windows 应用操作大约 1 小时 10M，浏览器应用操作大约 1 小时 15M。

200 用户，每天 8 小时，6 个月历史存储，需要 2-4T。

7.产品特点与优势

录像强

可对全部桌面操作进行视频录像，不间断无遗漏。由于特有录屏技术，视频数据占

用存储超小；而被监控桌面上运行的 Agent 程度对资源的消耗保持在低水平，对 CPU 不

超、内存和带宽的占用都超小，可做到用户无感知，完全不影响正常业务行为。Agent

本身也具有防卸载功能，即使有技术基础的操作者也无法卸载或停止

Cloud Desktop Auditor

www.i-search.com.cn

19

可检索

视频录像结合文本日志进行操作行为分析，实现了审计的可操作行，使得便捷的搜

索、快递的定位、自动化的筛选归类等一系列审计分析手段成为可能，在此基础上的自

动化报表、告警等功能更能成为审计人员的强大工具。

把搜索引擎技术应用到企业日志检索中，CDA 系统会把所有抓取和接收的元数据自

动处理，建立索引，然后提供统一搜索入口，用户即可如使用普通搜索引擎一般，直接

输入关键字，进行便捷搜索，也可使用更复杂的正则表达式、字段表达式等专业内容，

实现更复杂数据需求。

大数据

支持 10 万+采集点的集中部署，支持基于 Hadoop 的大数据处理架构，可汇入各种

无需预先处理的数据，性能上单条数据可支持高达百兆，整体上可分析处理多达数十亿

的海量数据。

扩展性良好，支持无限堆叠的集群化部署，叠加新扩服务器，即插即用。

储存机制同样灵活易扩充，无论使用本地硬盘，还是外接 NAS 储存，当已有储存空

间不足时，可随时接入新储存设备，自行检测空间，自动选择储存设备。

兼容广

全面支持 Vmware View、Citrix Xen Desktop、华为 FusionAccess 等主流云桌面平台，

支持 Windows Xp、Windows Server2003、Win7、Windows Server 2008、Win8、Windows

Server 2012 等全系列的 Windows 操作系统，以及 Ubuntu 和中标麒麟 linux 等主流 Linux

桌面系统。

同时经过 Citrix、华为等云桌面厂商严格的融合测试，验证了 CDA 系统良好的兼容性，

获得测试厂商的官方认可，结成了战略合作关系。

提供丰富的 API 接口，可与其它应用系统深度集成。

场景多

可满足众多应用场景的需要，为客户提供多方面核心价值。

保障云桌面完善使用

帮助企业在快速普及云桌面的同时，可以更安全稳定地使用，让 IT 系统管

理者更放心。

满足安全规范要求

SOX、ISO 27001、等级保护标准和银监会相关规范等多种行业标准和安全规

Cloud Desktop Auditor

www.i-search.com.cn

20

范，对信息系统中操作风险的监控上都做了明确要求，CDA 系统将帮助企业在

IT 建设上更好地满足标准和规范要求。

提升业务水平帮助业务发展

目前的客服质检等业务检查系统中，缺乏桌面操作审查这一重要方面，CDA

可以帮助这些系统补齐短板。通过 CDA，可以对客服、营业厅等人员的工作过

程实现高效而细致的分析，检查工作流程是否符合业务规范，评估操作是否熟

练，最终促进业务工作的质量和效率。

监控系统安全防止数据泄露

可帮助 IT 系统在安全上的防范工作，监控人员的高危敏感行为，防止数据

泄露，尤其在保证第三方人员的行为可控方面，CDA 系统可发挥良好作用。

Cloud Desktop Auditor

www.i-search.com.cn

21

上海艺赛旗软件有限公司

上海公司（总部）

地址：上海市长宁区金钟路 968 号凌空 SOHO2 号 503 室

电话：021-64157355

传真：021-622268058

南京研发中心

地址：南京市雨花区软件大道 106 号雨花软件园 A栋 11F

北京办事处

地址：北京市石景山区远洋山水 6栋 2单元