InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化,支持“飛騰、海光、鯤鵬”國產(chǎn)處理器以及主流國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè),為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案。SiCAP深度適配和兼容主流國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì)。包括但不限于:所有國產(chǎn)操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達(dá)夢等國產(chǎn)操作系統(tǒng);華為、華三、銳捷、邁普等國產(chǎn)網(wǎng)絡(luò)設(shè)備。IT安全管理平臺要求:整體化、可視化、自動(dòng)化、安全化、智能化。監(jiān)控策略
在日益復(fù)雜的IT環(huán)境中,運(yùn)維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個(gè)系統(tǒng),不*會增加操作復(fù)雜度、降低用戶體驗(yàn),還會增加賬號密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供單點(diǎn)登錄能力。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證,資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填,運(yùn)維人員無需再次輸入賬號密碼就能訪問待運(yùn)維資產(chǎn),從而實(shí)現(xiàn)單點(diǎn)登錄。單點(diǎn)登錄,簡化了運(yùn)維人員的登錄過程,提升了用戶體驗(yàn),同時(shí)也提高了安全性管理和運(yùn)維效率。SSH防護(hù)智能運(yùn)維安全管理平臺SiCAP提供工單運(yùn)維,滿足業(yè)務(wù)臨時(shí)授權(quán)需要。
運(yùn)維人員每次運(yùn)維前都要先打開瀏覽器登錄堡壘機(jī),再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維,操作步驟較多。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供直連運(yùn)維功能。運(yùn)維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維,進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維,整個(gè)運(yùn)維過程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡化用戶運(yùn)維步驟,提高運(yùn)維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗(yàn)。
堡壘機(jī)作為運(yùn)維人員日常使用的工具,除滿足合規(guī)審計(jì)要求外,也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA),依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場景,形成了運(yùn)維工作臺,例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)。智能運(yùn)維安全管理平臺SiCAP可對資產(chǎn)、用戶、會話等進(jìn)行多標(biāo)簽管理。
我國能源行業(yè)經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計(jì)算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜;操作系統(tǒng)與服務(wù)器種類繁多,對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性、安全性和使用體驗(yàn)等要求也越來越嚴(yán)格。日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后,由于系統(tǒng)涉及到的服務(wù)廠商多,系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同,給IT運(yùn)維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個(gè)非常困難的事情。智能運(yùn)維安全管理平臺SiCAP支持可自動(dòng)化的賬號收集、管理,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計(jì)要求。端口轉(zhuǎn)發(fā)
智能運(yùn)維安全管理平臺SiCAP支持SSH協(xié)議、Telnet協(xié)議等字符協(xié)議。監(jiān)控策略
面對突發(fā)情況、應(yīng)急響應(yīng)、升級維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,降低因權(quán)限濫用帶來的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心(SiCAP-OMA)提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí),管理員可以通過創(chuàng)建工單,為運(yùn)維人員授予指定時(shí)間段內(nèi),指定資源的運(yùn)維*限,并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限,形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維,根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),遵循權(quán)限*小化原則的同時(shí),有效降低權(quán)限濫用帶來的安全隱患。監(jiān)控策略