InforCube智能運(yùn)維安全管理平臺(tái)(簡(jiǎn)稱:SiCAP)的資產(chǎn)配置管理(CMDB)模塊,基于國(guó)際CMDB技術(shù)理念,它不僅是一個(gè)資產(chǎn)庫(kù),更是一個(gè)IT資產(chǎn)管理解決方案,既包括了資產(chǎn)管理的基本功能,也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力,以及業(yè)務(wù)視角。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)、應(yīng)用軟件等各類IT資產(chǎn),并整合各類配置管理數(shù)據(jù)源,從而快速、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫(kù)。通過(guò)對(duì)IT資產(chǎn)的歸類、分類和關(guān)聯(lián),形成一張清晰的IT資產(chǎn)地圖,可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,SiCAP還支持各類IT管理相關(guān)的工作,例如:自動(dòng)化巡檢、配置自動(dòng)核查、配置項(xiàng)基線、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等,為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,及時(shí)幫助處理各種問(wèn)題。同時(shí),SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能,用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,這些能力為企業(yè)的IT資產(chǎn)運(yùn)營(yíng)和管理提供了強(qiáng)有力的支持.
SiCAP為客戶 打造一體化、可視化、自動(dòng)化、安全化、智能化的新一代IT管理平臺(tái).腳本自定義
SiCAP-OMA小功能:字符型協(xié)議運(yùn)維
背景:由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,在沒(méi)有圖形用戶界面的情況下,需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等,通過(guò)SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議,進(jìn)行基于文本命令行的運(yùn)維操作,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,滿足運(yùn)維人員的日常運(yùn)維需求。 腳本自定義支持多種授權(quán)SSO操作和使用。
SiCAP-OMA小功能:審核日志***
背景1:等保2.0明確規(guī)定,運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志,數(shù)據(jù)安全法、個(gè)人信息保護(hù)法也要求企業(yè)對(duì)敏感數(shù)據(jù)加強(qiáng)管控,保障數(shù)據(jù)安全。背景2:堡壘機(jī)需要記錄運(yùn)維日志,其中也會(huì)包括:賬號(hào)、密碼等敏感信息,如果不做任何處理,就會(huì)存在安全風(fēng)險(xiǎn)。SiCAP-OMA會(huì)***保留原始日志文件,便于事后責(zé)任界定與原因追溯,同時(shí)提供靈活的審核日志***配置,能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能,可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求,確保審核過(guò)程中的數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。
運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時(shí)全*記錄操作過(guò)程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運(yùn)維安全管理能力.
智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì),提高審計(jì)工作效率和準(zhǔn)確度。
SiCAP-OMA小功能:運(yùn)維工作臺(tái)背景堡壘機(jī)作為運(yùn)維人員日常使用的工具,除滿足合規(guī)審計(jì)要求外也需要幫助提高運(yùn)維工作效率。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗(yàn)較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強(qiáng)化用戶使用場(chǎng)景,形成了運(yùn)維工作臺(tái),例如:運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),可以將待處理工作集中化、聚焦化,簡(jiǎn)化操作步驟,從而有助于提升工作效率,提高用戶體驗(yàn)。智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì)。堡壘機(jī)流程
智能運(yùn)維安全管理平臺(tái)SiCAP是好用信創(chuàng)堡壘機(jī)。腳本自定義
SiCAP-OMA小功能:應(yīng)用協(xié)議擴(kuò)展
背景:在堡壘機(jī)的運(yùn)維對(duì)象中,絕大部分可以通過(guò)固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,對(duì)于新應(yīng)用的支持,通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足。用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù)、C/S、B/S客戶端的屬性配置,從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入;無(wú)論何種協(xié)議,均可通過(guò)模擬用戶鍵盤(pán)操作、屬性參數(shù)化等,進(jìn)行協(xié)議動(dòng)作流代填,實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 腳本自定義