目前国际上的KVM品牌均不带审计功能，国产KVM有部分带有KVM审计功能，所以今天分两块来分析KVM审计产品。首先是针对那些进口品牌，比如AVOCENT和力登，这两个产品都没原厂的审计产品，但是针对目前国内等保要求，KVM审计要求势在必行。针对这一现状，很多国内公司看到这样的商机，针对这两款KVM开发了众多种类的审计产品，产品功能各异，但是从实现来看就一个目的，记录用户的操作过程。

从目前国内这些KVM审计的实现方式来看，一般是堡垒机形式，还有一些是插件形式。其中堡垒机方式用的比较多，这类产品就如同在一条马路上做了个路卡，对所有经过这条马路的车子进行拍摄。好处是实现方式最为简单，技术含量也比较低，但是要想做的非常出色却非常难，因为目前要想通过远程桌面或者其他方式打开堡垒机然后再登录到KVM后，效果会大打折扣，有的时候用户会明显感觉到鼠标飘忽不定等情况，非常影响使用，此外如果先登录到堡垒机，会很明显让人家觉得我是在审计你，这样很多用户会有种排斥心理。有的时候因为噪音等情况，审计的数据也会突然间很大，稳定性有待进一步考证，最后一旦数字KVM的通道数特别多的情况下，会造成通道拥挤，操作效果就不是太理想。当然这个只是从技术分析，也不排除有一些堡垒机式的KVM审计做的不错。

第二种KVM审计实现方式是插件形式的，这一类的KVM审计往往效果比较好，操作者也不是很容易发觉，插件也隐藏的比较好，不用超级管理员登录也看不到那些文件，操作过程也不可删除。这类审计实现也挺简单，效果很不错，用户不太会改变原有的KVM操作习惯。审计视频结果是在操作终端形成的，然后时时同步到审计服务器上去。这类审计系统唯一的不足就是需要在操作终端安装插件，如果换一台机器操作就会不太方便。对于大部分审计要求不是很高的客户,选择这种审计方式的KVM审计产品会比较理想，效果也好。

最后介绍下KVM原厂审计。这类审计产品不能应用在其他KVM品牌产品审计上，一般都是KVM厂家从自身内核出发而开发的产品。其实从专业的角度来看，这类审计产品其实是最严谨，效果最好的，但是由于进口品牌其国内没有这块意识，所以没有生产这块产品的想法。这种审计由于是正对单一自主产品研发的配套产品，其不存在与KVM之间的兼容性问题，可以与自身的KVM完美融合在一起。从产品的内核出发，不用安装任何的插件，也不通过堡垒机形式即可实现审计功能，审查于无形之中，现在已经被绝大部分用户所接受，这也是目前几个比较好的数字KVM品牌技术特点。值得一提的是，目前不论哪个第三方公司开发的审计系统，都不能对KVM的本地端进行审计，而原厂KVM审计系统就不一样了，只要是通过KVM所做的所有的操作，均记录下来，大大提高了产品的安全性。

其实审计产品很多，第三方开发的产品，无法与原产KVM完美融合，多多少少会有一些不足之处，建议那些对审计很看重的企业或者单位，可以考虑一些技术实力较强、KVM效果较好的国产品牌，这样就能得到意想不到的审计效果，如果单从KVM品牌出发考虑数字KVM系统或者已经买了进口品牌的数字KVM系统，那就多花时间去测评下目前市面上的KVM审计系统，多多比较，应该能选到一款适合自己的产品的。