遠(yuǎn)程連接

來(lái)源: 發(fā)布時(shí)間:2024-10-27

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,給企業(yè)IT環(huán)境帶來(lái)了新的變化:云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用,以及信創(chuàng)、國(guó)密改造要求,導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,也給IT運(yùn)維管理帶來(lái)了新的挑戰(zhàn)。

IT管理:微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國(guó)密改造增加資產(chǎn)類(lèi)型的復(fù)雜性。

權(quán)限管理:數(shù)據(jù)融合與跨部門(mén)協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。

安全審計(jì):審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類(lèi)型增加要求審計(jì)工作需更加***。



智能運(yùn)維安全管理平臺(tái)SiCAP集成多因素認(rèn)證(MFA)提供更為精確的用戶(hù)身份驗(yàn)證。遠(yuǎn)程連接

遠(yuǎn)程連接,智能運(yùn)維安全管理平臺(tái)

但資產(chǎn)類(lèi)型繁多,密碼強(qiáng)度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能。可兼容操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、AD域賬號(hào)、集群賬號(hào)的改密驗(yàn)密;支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式;對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿(mǎn)足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,降低了人工操作發(fā)生錯(cuò)誤的概率,也提高了日常密碼管理工作的效率。全流量分析智能運(yùn)維安全管理平臺(tái)SiCAP對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行嚴(yán)格加密。防止數(shù)據(jù)泄露和篡改。

遠(yuǎn)程連接,智能運(yùn)維安全管理平臺(tái)

我國(guó)金融行業(yè)由于安全性要求較高,針對(duì)運(yùn)維安全,一直有使用堡壘機(jī)。目前,一方面,由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng),廠(chǎng)商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù);另一方面,隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,原有堡壘機(jī)產(chǎn)品已不能夠滿(mǎn)足金融行業(yè)的運(yùn)維安全需求,例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問(wèn)題,但原堡壘機(jī)設(shè)備難以通過(guò)定制化開(kāi)發(fā)實(shí)現(xiàn)此功能,需通過(guò)升級(jí)替換解決上述問(wèn)題,需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,進(jìn)一步提升安全管控,減少人工干預(yù)節(jié)點(diǎn),防范人為因素引發(fā)的安全風(fēng)險(xiǎn).


我國(guó)運(yùn)營(yíng)商隨著信息化的發(fā)展,業(yè)務(wù)應(yīng)用越來(lái)越多,應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患;同時(shí)由于員工數(shù)量多,導(dǎo)致身份管理和運(yùn)營(yíng)成本高;員工日常訪(fǎng)問(wèn)應(yīng)用需使用不同賬戶(hù)和密碼,嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率;應(yīng)用管理分散,信息碎片化,導(dǎo)致合規(guī)審計(jì)不便。上訊信息針對(duì)運(yùn)營(yíng)商客戶(hù)的實(shí)際需求,提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶(hù)統(tǒng)一管理解決方案,能夠快速幫助客戶(hù)構(gòu)建統(tǒng)一的數(shù)字化用戶(hù)管理平臺(tái)。解決缺少賬號(hào)統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理、缺少統(tǒng)一認(rèn)證、缺少集中審計(jì)分析等問(wèn)題。智能運(yùn)維安全管理平臺(tái)SiCAP兼容國(guó)產(chǎn)芯片、操作系統(tǒng)運(yùn)維。

遠(yuǎn)程連接,智能運(yùn)維安全管理平臺(tái)

SiCAP-OMA小功能:基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶(hù)的訪(fǎng)問(wèn)行為習(xí)慣,從時(shí)間、空間、行為、環(huán)境等維度,智能識(shí)別異常訪(fǎng)問(wèn)行為,針對(duì)異常訪(fǎng)問(wèn)行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控?;趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶(hù)身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP是全新一代可視、可控、自動(dòng)、安全的智能IT整體管理平臺(tái)。Kingbase

應(yīng)用自動(dòng)化工具與機(jī)制,實(shí)現(xiàn)工單的自動(dòng)指派、自動(dòng)創(chuàng)建、自動(dòng)關(guān)單、自動(dòng)委托等工作場(chǎng)景。遠(yuǎn)程連接

SiCAP-OMA小功能:防繞行審計(jì)

背景:堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過(guò)防火墻隔離用戶(hù)區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶(hù)通過(guò)堡壘機(jī)訪(fǎng)問(wèn)服務(wù)。如果防火墻策略配置的不夠細(xì)致,會(huì)存在繞過(guò)堡壘機(jī),直接訪(fǎng)問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。SiCAP-OMA通過(guò)實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶(hù)違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶(hù)可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。 遠(yuǎn)程連接