SiCAP-OMA小功能：文件傳輸協(xié)議運維 在運維中，需要經(jīng)常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協(xié)議運維能力，使運維人員能夠?qū)δ繕嗽O(shè)備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設(shè)備進行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設(shè)備文件的管理流程,促進了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。 智能運維安全管理平臺SiCAP支持運維高斯、金倉、達夢等國產(chǎn)數(shù)據(jù)庫。SSH漏洞 上訊信息Info...

在IT運維管理中，運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風險，通常需要進行嚴格的字符協(xié)議運維管控，確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面，能夠精細化授權(quán)，確保每個運維人員只能執(zhí)行與其職責相符的操作命令；在事中控制方面，可以預(yù)先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計方面，通過記錄所有字符命令操作，對運維人員的每一步操作進行實時審計追蹤，...

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計算和多云策略的普及，企業(yè)內(nèi)部維護的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)多標簽管理功能，可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標簽，如重要程度標簽（很高、高、中等、低、很低）、環(huán)境標簽（生產(chǎn)、測試、開發(fā)）、位置標簽等，每個資產(chǎn)可以被分配一個或多個標簽，可通過資產(chǎn)標簽快速查找和定位目標資產(chǎn)；提供資產(chǎn)分組，可實現(xiàn)靈活的運維策略配置和權(quán)限管理，提升運維效率...

SiCAP-OMA小功能：運維工作臺 背景：堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外，也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦，操作更方便。運維工作臺的設(shè)計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。 智能運維安全管理平臺SiCAP提供工單運維，滿足...

在處理敏感數(shù)據(jù)和遠程訪問時，圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗，在運維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風險，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容，詳細記錄每一次遠程會話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^程中的鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸?shù)奈募M行全*記錄，并形成縮略圖可進行播放；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作，及時發(fā)現(xiàn)并干預(yù)異常行為；能夠?qū)\維全過程進行錄像，并提供錄像...

運維中，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權(quán)時，針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責，滿足審計需求。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化，全*化，對IT設(shè)施安全管控體系化，也符合其科技創(chuàng)新...

隨著業(yè)務(wù)的增長和數(shù)字化轉(zhuǎn)型的加速，企業(yè)運維工作量增加，因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏，運維審核的機制亟需完善。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維自動審核功能。支持管理員靈活設(shè)置自動審核規(guī)則，可配置會話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運維會話如果觸發(fā)自動審核規(guī)則，審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī)。自動審核功能幫助企業(yè)提高了審核效率的同時，也降低了人工審核存在遺漏或標準不一致等問題。資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動發(fā)現(xiàn)與識別；資產(chǎn)全生命周期統(tǒng)一管理；支持豐富的資產(chǎn)類型與協(xié)議。堡壘機高可用 SiCAP-O...

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合、易擴展和易維護等特性；快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災(zāi)需求，甚至兩地三中心的部署要求。應(yīng)用集中管理:對企業(yè)應(yīng)用統(tǒng)一納管，集中管理，減少管理成本。身份集中管理:對賬號集中定義、集中維護，方便管理員進行身份管理。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理，集中授權(quán)，實現(xiàn)權(quán)限管理可視可控。智能運維安全管理平臺SiCAP可進行電子密碼管理，包括：申請、審批、會同、銷毀等。低代碼面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時，企事業(yè)單位需要為運維...

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），從運維的授權(quán)管控、操作控制、訪問控制等多個層面進行精細化管控，確保運維操作合法可控。例如：多維度多粒度的動態(tài)授權(quán)機制，實現(xiàn)了權(quán)限的靈活化、精*化、動態(tài)化管控；通過嚴格限制訪問時間段的臨時工單授權(quán)，即保證運維*限細粒度管控，也滿足資產(chǎn)臨時運維的需求；基于多種種特殊運維場景和多級審批流程，保證運維人員在特殊情況下排障工作及時進行；實時監(jiān)控會話，結(jié)合高危命令配置，阻止正在進行的攻擊，防止發(fā)生額外的損害；高安全性的密碼會同、雙人協(xié)作與命令復(fù)核，加強核*數(shù)據(jù)安全性；控制運維目標合法性，嚴格限制越權(quán)操作，降低內(nèi)部攻擊和數(shù)據(jù)泄露風險...

隨著員工規(guī)模的擴大，工作范圍劃分更加細致，傳統(tǒng)堡壘機內(nèi)置固定角色權(quán)限的管理模式，已經(jīng)不能滿足組織更細粒度的職責劃分需求和*小權(quán)限原則的安全需求。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供角色權(quán)限自定義功能。管理員可靈活定義不同角色，并依據(jù)實際業(yè)務(wù)需求和安全策略合理分配和管理角色所擁有的權(quán)限。角色權(quán)限的設(shè)置可細化到按鈕級，滿足權(quán)限精細化管理需求；也支持獨*配置申請、審批權(quán)限，滿足高風險操作和臨時授權(quán)場景下的權(quán)限管理機制。 角色權(quán)限自定義，確保每個用戶*被賦予完成其工作所必須的*小權(quán)限，以降低潛在的安全風險。SiCAP能源行業(yè)運維綜合管理平臺解決方案，有獨特的...

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入。業(yè)務(wù)系統(tǒng)不斷的增加，使得日常IT運行維護和服務(wù)支撐壓力也越來越大。為了應(yīng)對這種情況，重要的是建立標準化的服務(wù)流程，提升運維服務(wù)效率，提高IT服務(wù)的價值和用戶滿意度。IT服務(wù)部門需要關(guān)注如何提供更加高效的服務(wù)，提高IT資源的利用率，降低運營成本，優(yōu)化IT運營支撐流程，實現(xiàn)IT服務(wù)的全生命周期管理。這不僅可以提高IT服務(wù)水平，加強信息化建設(shè)的效果，還有利于提高企業(yè)競爭力，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響. 智能運維安全管理平臺SiCAP遵循三權(quán)分離原則，對常用角色權(quán)限進行內(nèi)置。事件單等保要求資產(chǎn)賬號...

隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，對自動化運維有了迫切需求，其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃，對金融行業(yè)的安全檢查和自動化程度要求增加，如何提升IT運維安全和運維自動化水平，使日常運維標準化、自動化，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運維解決方案，針對上述痛點問題，以數(shù)據(jù)為基礎(chǔ)，場景為導(dǎo)向，對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運維場景，實現(xiàn)了符合行方要求的安全加固自動化場景，實現(xiàn)了日常巡檢自動化場景，實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景，實現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運維場景，可提高運維效率...

在復(fù)雜問題排查或重要變更操作過程中，運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當前會話，以便共同解決問題，處理故障。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供邀請協(xié)助功能。運維人員可針對運維目標資產(chǎn)，選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請；受邀人接收到邀請通知后，可在其待辦列表查看到邀請信息，并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助，能夠滿足多人協(xié)作場景下的運維需求，提高工作效率。強大的可視化流程自定義配置，根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點，輕松滿足各種復(fù)雜流程場景。數(shù)據(jù)庫備份管理SiCAP堡壘機升級替換解決方...

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜，網(wǎng)絡(luò)安全威脅也愈加嚴峻，運維管理變得更具挑戰(zhàn)性，傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強系統(tǒng)訪問控制，防止未授權(quán)訪問和惡意操作，應(yīng)對更為嚴格的合規(guī)性要求，堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了豐富的身份認證方式，能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證以及雙因素認證，并融入了驗證碼功能以增強登錄安全性；能夠根據(jù)用戶的風險級別，配置不同的認證方式實現(xiàn)系統(tǒng)混合認證；同時提供了智能化的風險管...

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風險，提升整體運維安全水平。所有資源賬戶進行統(tǒng)一集中授權(quán)管控.自動化升級隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，對自動化運維有了迫切需求，其次《網(wǎng)絡(luò)安全法》...

等保2.0明確規(guī)定，運維操作過程中應(yīng)保留不可更改的審計日志；數(shù)據(jù)安全法、個人信息保護法要求企業(yè)加強敏感數(shù)據(jù)管控，保障數(shù)據(jù)安全。堡壘機需要記錄運維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）會全*保留運維操作的原始日志文件，便于事后責任界定與原因追溯，同時提供靈活的審核日志脫*配置，能夠?qū)γ舾袛?shù)據(jù)進行脫*處理，防止敏感信息泄露。審核日志脫*功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風險。應(yīng)用自動化工具與機制，實現(xiàn)工單的自動指派、自動創(chuàng)建、...

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計算和多云策略的普及，企業(yè)內(nèi)部維護的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)多標簽管理功能，可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標簽，如重要程度標簽（很高、高、中等、低、很低）、環(huán)境標簽（生產(chǎn)、測試、開發(fā)）、位置標簽等，每個資產(chǎn)可以被分配一個或多個標簽，可通過資產(chǎn)標簽快速查找和定位目標資產(chǎn)；提供資產(chǎn)分組，可實現(xiàn)靈活的運維策略配置和權(quán)限管理，提升運維效率...

在運維中，不同運維方式的操作存在差異，運維人員的使用習慣各不相同。堡壘機作為運維操作的安全接入點和集中管控平臺，需要支持包含多種運維方式，其中，客戶端運維支持多種運維工具以及更為*泛的協(xié)議類型，更好的適應(yīng)不同運維人員的使用習慣。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供客戶端運維。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運維工具，可供用戶自由選用。同時，能夠針對不同的操作系統(tǒng)、協(xié)議類型，分別設(shè)置全局或個人的默認運維工具，滿足用戶差異性需求。客戶端運維，滿足不同運維人員的操作習慣，提升運維效率。安全管理由被動式面向安全工具的建設(shè)，向主動...

面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運維*限，在保障業(yè)務(wù)正常運行和信息安全的前提下，降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權(quán)時，管理員可以通過創(chuàng)建工單，為運維人員授予指定時間段內(nèi)，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后，運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán)。工單運維，根據(jù)實際需要進行靈活的運維臨時授權(quán)，遵循權(quán)限*小化原則...

在復(fù)雜問題排查或重要變更操作過程中，運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當前會話，以便共同解決問題，處理故障。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供邀請協(xié)助功能。運維人員可針對運維目標資產(chǎn)，選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請；受邀人接收到邀請通知后，可在其待辦列表查看到邀請信息，并進行協(xié)助。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助，能夠滿足多人協(xié)作場景下的運維需求，提高工作效率。智能運維安全管理平臺SiCAP提供工單運維，滿足業(yè)務(wù)臨時授權(quán)需要。從賬號漏洞管理為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限*小化原則，明確運...

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時，隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），根據(jù)用戶的訪問行為習慣，從時間、空間、行為、環(huán)境等維度，智能識別異常訪問行為，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證，執(zhí)行告警、二次認證、阻斷等管控措施，配合豐富的認證方式，實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應(yīng)可信認證，使登錄用戶身份真實有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平，同時確...

傳統(tǒng)的授權(quán)方式，需要對資產(chǎn)賬號單獨授權(quán)，對于操作權(quán)限相同的資產(chǎn)賬號，需重復(fù)建立授權(quán)關(guān)系；當業(yè)務(wù)需求發(fā)生變化時，管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組，為資產(chǎn)賬號組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時，運維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán)，可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán)，避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減，簡化權(quán)限管理。智能運維安全管理平臺SiCAP提供自動改密功能，支持操作系統(tǒng)、數(shù)據(jù)...

在運維管理體系中，為了確保運維操作的合規(guī)性、可控性和可追溯性，通常會采用“一事一申請”的原則進行臨時性的密碼授權(quán)，同時需要對舊密碼進行失效處理，進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供電子密碼管理流程，包括提權(quán)申請?zhí)峤?、多級審批流控制、舊密碼失效處理等過程，申請內(nèi)容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等，提交后可按照預(yù)設(shè)的不同運維場景審批流進行逐級審核，審批通過后運維人員可查看待運維資源密碼，從而進行運維操作。當超出申請有效期后，系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作，避免密碼泄露的風險。通過電子密碼工單，實現(xiàn)了密...

隨著數(shù)字化轉(zhuǎn)型的推進，機房環(huán)境中資產(chǎn)數(shù)量不斷增多，資產(chǎn)賬號管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理。依靠人工管理，難以及時掌握資產(chǎn)上賬號的變動情況，容易存在賬號遺漏，引發(fā)賬號濫用、誤操作等安全風險，且不滿足賬號管理的相關(guān)審計要求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù)，定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息，及時發(fā)現(xiàn)未托管賬號，實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集，可實現(xiàn)自動化的賬號管理，提高工作效率，有效降低安全風險，提升資產(chǎn)賬號安全性，滿足合規(guī)與審計要求。注重安全體系的完整、高效和有效，強調(diào)縱深防御與可伸縮性。...

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），支持并實施國產(chǎn)商用密碼算法（即SM系列國密算法），滿足對于信息安全保密及自主可控的要求，為關(guān)鍵信息系統(tǒng)的運維工作提供堅實防線。支持國密otp、國密usbkey認證方式，強化用戶身份安全；采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進行加密存儲和處理，保證數(shù)據(jù)的安全性；支持國密瀏覽器，支持基于國密SSL證書構(gòu)建加密通信隧道，確保運維過程中數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?；使用基于國密算法的簽?驗簽、摘要算法等技術(shù)，保障數(shù)據(jù)的抗抵賴性，確保運維行為可追溯且不可否認。資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動發(fā)現(xiàn)與識別；資產(chǎn)全生命周期統(tǒng)一管理...

由于運維設(shè)備多樣性和技術(shù)棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設(shè)備的運維需求。其中，在沒有圖形用戶界面的情況下，需要運維人員通過純文本命令進行目標資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等，通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議，進行基于文本命令行的運維操作，實現(xiàn)目標設(shè)備運維。字符型協(xié)議運維，能夠在遠程運維、資源受限等運...

傳統(tǒng)的授權(quán)方式，需要對資產(chǎn)賬號單獨授權(quán)，對于操作權(quán)限相同的資產(chǎn)賬號，需重復(fù)建立授權(quán)關(guān)系；當業(yè)務(wù)需求發(fā)生變化時，管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組，為資產(chǎn)賬號組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時，運維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán)，可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán)，避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減，簡化權(quán)限管理。智能運維安全管理平臺SiCAP提供離岸審批功能，滿足緊急故障快速授...

面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護、審計檢查等臨時性的運維需求時，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運維*限，在保障業(yè)務(wù)正常運行和信息安全的前提下，降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權(quán)時，管理員可以通過創(chuàng)建工單，為運維人員授予指定時間段內(nèi)，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后，運維人員可在指定時間段內(nèi)運維目標設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán)。工單運維，根據(jù)實際需要進行靈活的運維臨時授權(quán)，遵循權(quán)限*小化原則...

隨著員工規(guī)模的擴大，工作范圍劃分更加細致，傳統(tǒng)堡壘機內(nèi)置固定角色權(quán)限的管理模式，已經(jīng)不能滿足組織更細粒度的職責劃分需求和*小權(quán)限原則的安全需求。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供角色權(quán)限自定義功能。管理員可靈活定義不同角色，并依據(jù)實際業(yè)務(wù)需求和安全策略合理分配和管理角色所擁有的權(quán)限。角色權(quán)限的設(shè)置可細化到按鈕級，滿足權(quán)限精細化管理需求；也支持獨*配置申請、審批權(quán)限，滿足高風險操作和臨時授權(quán)場景下的權(quán)限管理機制。 角色權(quán)限自定義，確保每個用戶*被賦予完成其工作所必須的*小權(quán)限，以降低潛在的安全風險。智能運維安全管理平臺SiCAP支持統(tǒng)信、麒麟、歐拉等...

運維人員每次運維前都要先打開瀏覽器登錄堡壘機，再找到對應(yīng)的授權(quán)資產(chǎn)進行運維，操作步驟較多。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供直連運維功能。運維人員無需打開SiCAP-OMA頁面，可選用本地客戶端工具，通過配置SiCAP-OMA IP地址和用戶名、密碼、目標資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議，即可直接訪問到目標資產(chǎn)進行運維，進行SiCAP的認證和目標資產(chǎn)運維，整個運維過程需要基于已有SiCAP-OMA的授權(quán)。直連運維不*可以簡化用戶運維步驟，提高運維工作效率，還能適配不同用戶的操作習慣，提升用戶體驗。智能運維安全管理平臺SiCAP支持Windows...