我國金融行業(yè)由于安全性要求較高,，針對運維安全,，一直有使用堡壘機。目前,，一方面,，由于堡壘機采購時間較長,，廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務(wù),；另一方面,，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,，例如在多項內(nèi)外部審計的報告中指出，目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,，但原堡壘機設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能,，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進一步提升安全管控，減少人工干預(yù)節(jié)點,，防范人為因素引發(fā)的安全風(fēng)險,。

智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能，控制運維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作,。服務(wù)器腳本

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計算和多云策略的普及,，企業(yè)內(nèi)部維護的服務(wù)器,、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽,，如重要程度標(biāo)簽（很高、高,、中等,、低、很低）,、環(huán)境標(biāo)簽（生產(chǎn),、測試、開發(fā)）,、位置標(biāo)簽等,，每個資產(chǎn)可以被分配一個或多個標(biāo)簽，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn),；提供資產(chǎn)分組,，可實現(xiàn)靈活的運維策略配置和權(quán)限管理，提升運維效率,；可實現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進行告警。資產(chǎn)多標(biāo)簽管理,，提供了靈活,、高效、安全的資產(chǎn)管理方案,，簡化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配，提高了運維效率,，增強了資產(chǎn)安全性,。運維操作流程化SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化，全*化,，對IT設(shè)施安全管控體系化,，也符合其科技創(chuàng)新要求。

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，支持并實施國產(chǎn)商用密碼算法（即SM系列國密算法）,，滿足對于信息安全保密及自主可控的要求，為關(guān)鍵信息系統(tǒng)的運維工作提供堅實防線,。支持國密otp,、國密usbkey認(rèn)證方式,，強化用戶身份安全；采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進行加密存儲和處理,，保證數(shù)據(jù)的安全性,；支持國密瀏覽器，支持基于國密SSL證書構(gòu)建加密通信隧道,，確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性；使用基于國密算法的簽?驗簽,、摘要算法等技術(shù),，保障數(shù)據(jù)的抗抵賴性，確保運維行為可追溯且不可否認(rèn),。

現(xiàn)在的網(wǎng)絡(luò)攻擊更為復(fù)雜,，但攻擊更加容易，防守的難度卻不斷加大,，整體的網(wǎng)絡(luò)安全態(tài)勢更為嚴(yán)峻,，企業(yè)正面臨前所未有的安全挑戰(zhàn)：1、難以發(fā)現(xiàn)?，F(xiàn)在許多新型攻擊手段往往能繞過防火墻,、殺毒軟件這類傳統(tǒng)的安全檢測設(shè)備，過去的防御手段會產(chǎn)生防護盲區(qū)和漏洞,。2,、難以回溯。不能完整地復(fù)現(xiàn)整個攻擊過程,，包括攻擊如何產(chǎn)生,、如何進入、控制了誰,、橫向內(nèi)部攻擊了誰,。3、難以溯源,。不清楚是什么因素引發(fā)了攻擊,、攻擊者的背景等信息，難以徹底解決攻擊,?；诖耍髁糠治黾夹g(shù)成為應(yīng)對高級威脅的必備手段,。InforCube智能運維安全管理平臺（簡稱：SiCAP）的全流量分析模塊，通過采集,、存儲和分析全量網(wǎng)絡(luò)流量,，基于回溯數(shù)據(jù)包特征,、異常訪問行為、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析,，鑒別異常訪問行為,，識別漏洞、木馬,、APT攻擊等已知和未知的安全威脅行為,，幫助用戶從海量數(shù)據(jù)中篩選出真正的安全風(fēng)險,，有效降低與安全威脅相關(guān)的風(fēng)險影響,，幫助企業(yè)及時發(fā)現(xiàn)和解決安全問題，提高安全性和穩(wěn)定性,，保護企業(yè)的利益和用戶的信息安全,。

智能運維安全管理平臺SiCAP支持資產(chǎn)自動發(fā)現(xiàn)，簡化資產(chǎn)錄入流程,。

SiCAP堡壘機升級替換解決方案的實施,，在保證了完全滿足與兼容舊版堡壘機各項功能的前提下，進一步提升了安全管控,，減少了人工干預(yù)節(jié)點,，防范了人為因素引發(fā)的安全風(fēng)險，實現(xiàn)了運維自動化通過升級部署SiCAP堡壘機升級替換解決方案,，金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風(fēng)險,。 (2)實現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級管理,、自動化管理,。 (3)符合了總行對數(shù)據(jù)庫賬號的管理要求，實現(xiàn)了數(shù)據(jù)庫賬號的自動改密,。 (4)實現(xiàn)了運維操作的事前預(yù)防,、事中控制、事后審計,，*面保障了運維安全,。 (5)實現(xiàn)運維、巡檢自動化,，防范了人為因素引發(fā)的安全風(fēng)險,，提升了日常運維效率。靈活定義服務(wù)級別協(xié)議SLA匹配多目標(biāo),，讓服務(wù)可量化,、可控制、可管理,，有效促進服務(wù)價值創(chuàng)造,。運維操作流程化

智能運維安全管理平臺SiCAP支持客戶端運維,、無客戶端運維、直連運維,、OP運維等多種運維方式,。服務(wù)器腳本

在處理敏感數(shù)據(jù)和遠程訪問時,，圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗,，在運維管理中*泛應(yīng)用。然而,，這類協(xié)議的使用也伴隨著安全風(fēng)險，比如數(shù)據(jù)傳輸可能被篡改,、未授權(quán)訪問可能導(dǎo)致信息泄露,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容,，詳細(xì)記錄每一次遠程會話的圖形界面操作，包括登錄,、瀏覽、鍵盤輸入,、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標(biāo)行為,、鍵盤行為,、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M行全*記錄,，并形成縮略圖可進行播放,；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作,，及時發(fā)現(xiàn)并干預(yù)異常行為,；能夠?qū)\維全過程進行錄像，并提供錄像回放與下載功能進行可視化重現(xiàn),，便于事后審計,。圖形協(xié)議審計，可強化遠程訪問控制的安全性,，確保操作透明度與合規(guī)性,，提高運維審計效率，加強潛在風(fēng)險管控與事故回溯,。服務(wù)器腳本