運維人員在日常運維中為了完成特定任務，有時需要進行提權申請,。在堡壘機運維管理體系中,，為了確保運維操作的合規(guī)性、可控性和可追溯性,，通常會采用“一事一申請”的原則對臨時性的權限提升進行嚴格管理,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供特殊運維管理流程，包括提權申請?zhí)峤?、多級審批流控制,、臨時權限授予、實時操作監(jiān)控,、權限回收與審計等過程,。申請內(nèi)容包括申請理由、申請時限,、運維次數(shù),、待運維資源,、預期操作命令等，提交后可按照預設的不同運維場景審批流進行逐級審核,，審批通過后運維人員可獲得臨時權限進行運維操作,，且操作行為被實時監(jiān)控與記錄。當超出申請有效期或次數(shù)后,，提權權限自動失效,。通過特殊運維，有效地實現(xiàn)了對運維人員權限的動態(tài)控制,，既保證了在必要時能快速響應業(yè)務需求,，又嚴格限制了權限濫用的風險，符合信息安全和合規(guī)管理的要求,。智能運維安全管理平臺SiCAP支持客戶端運維,、無客戶端運維、直連運維,、OP運維等多種運維方式,。CMDB工具

現(xiàn)在的網(wǎng)絡攻擊更為復雜，但攻擊更加容易,，防守的難度卻不斷加大，整體的網(wǎng)絡安全態(tài)勢更為嚴峻,，企業(yè)正面臨前所未有的安全挑戰(zhàn)：1,、難以發(fā)現(xiàn)。現(xiàn)在許多新型攻擊手段往往能繞過防火墻,、殺毒軟件這類傳統(tǒng)的安全檢測設備,，過去的防御手段會產(chǎn)生防護盲區(qū)和漏洞。2,、難以回溯,。不能完整地復現(xiàn)整個攻擊過程，包括攻擊如何產(chǎn)生,、如何進入,、控制了誰、橫向內(nèi)部攻擊了誰,。3,、難以溯源。不清楚是什么因素引發(fā)了攻擊,、攻擊者的背景等信息,，難以徹底解決攻擊?；诖?，全流量分析技術成為應對高級威脅的必備手段,。InforCube智能運維安全管理平臺（簡稱：SiCAP）的全流量分析模塊，通過采集,、存儲和分析全量網(wǎng)絡流量,，基于回溯數(shù)據(jù)包特征、異常訪問行為,、異常網(wǎng)絡行為及關聯(lián)分析,，鑒別異常訪問行為，識別漏洞,、木馬,、APT攻擊等已知和未知的安全威脅行為，幫助用戶從海量數(shù)據(jù)中篩選出真正的安全風險,，有效降低與安全威脅相關的風險影響,，幫助企業(yè)及時發(fā)現(xiàn)和解決安全問題，提高安全性和穩(wěn)定性,，保護企業(yè)的利益和用戶的信息安全,。

SSH告警智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議,。

在運維過程中,，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴格的權限控制和全*的數(shù)據(jù)審計,，會存在數(shù)據(jù)泄露或惡意操作風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射,、剪切板,，分別對數(shù)據(jù)上行、下行權限進行細粒度控制,，確保用戶權限*小化,；對數(shù)據(jù)傳輸結果進行全*記錄，為上傳惡意文件,、竊取數(shù)據(jù)等危險行為提供查詢依據(jù),。運維雙向控制，可以有效管控數(shù)據(jù)交互,，降低數(shù)據(jù)泄露風險,，提升整體運維安全水平。

傳統(tǒng)的授權方式,，需要對人員單獨授權,，對于操作權限相同的用戶，管理員需重復建立授權關系,；隨著企業(yè)的發(fā)展和業(yè)務變化,，人員的崗位,、角色和職責可能隨之調(diào)整，管理員需維護大量授權數(shù)據(jù),。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，支持將相同操作權限的人員設置為同一個用戶組，為用戶組分配相應的權限,，建立基于“用戶組”的動態(tài)授權關系,當用戶組添加,、刪減人員時，該人員自動擁有或解除用戶組對應的授權,。通過用戶組動態(tài)授權,，可實現(xiàn)同組用戶的批量授權，避免重復工作,；對于人員的頻繁變動,，可實現(xiàn)人員權限的動態(tài)增減，簡化權限管理,。全場景可視化流程跟蹤,，實現(xiàn)工單流轉可視化、工單處理時效可視化,、工單狀態(tài)可視化,，讓服務可跟蹤提升效率。

由于運維設備多樣性和技術棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求,。其中，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供圖形協(xié)議運維能力,。支持RDP協(xié)議、VNC協(xié)議,，滿足用戶Windows,、Linux、Unix,、MacOS等操作系統(tǒng)可視化運維需求,。圖形協(xié)議運維能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本,。智能運維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進行運維管控,，如：黑白名單控制、命令審計等,。數(shù)字身份認證

智能運維安全管理平臺SiCAP支持多級審批流程配置功能,。CMDB工具

在堡壘機的運維對象中,，絕大部分可以通過固定協(xié)議如SSH、RDP,、FTP等進行統(tǒng)一運維,，而應用系統(tǒng)具有復雜性、多樣性,、客戶高度自定義等特征,，因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,，對于新應用的適配,，通常需要通過定制開發(fā)來滿足。在InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）中,，用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S、B/S 客戶端的屬性配置,，從而實現(xiàn)*泛的應用協(xié)議接入,；無論何種協(xié)議，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等配置動作流進行應用代填,，實現(xiàn)資源的自動登錄與運維、審計,。通過應用協(xié)議自適應擴展技術,，可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維，支撐企業(yè)信息化建設不斷發(fā)展的訴求,。CMDB工具