隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,，網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,，運(yùn)維管理變得更具挑戰(zhàn)性,，傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問的需求,。為了加強(qiáng)系統(tǒng)訪問控制，防止未授權(quán)訪問和惡意操作,，應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求,，堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了豐富的身份認(rèn)證方式，能夠支持口令認(rèn)證,、RADIUS認(rèn)證、LDAP認(rèn)證,、AD域認(rèn)證,、短信認(rèn)證,、動(dòng)態(tài)口令牌認(rèn)證、手機(jī)口令牌認(rèn)證,、證書認(rèn)證以及雙因素認(rèn)證，并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性,；能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別，配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證,；同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制,，能夠?qū)崟r(shí)自動(dòng)監(jiān)測(cè)并響應(yīng)異常登錄行為,，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則,，系統(tǒng)將自動(dòng)進(jìn)行告警、阻斷或啟動(dòng)二次認(rèn)證程序,，確保訪問環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,，同時(shí)可以加固系統(tǒng)訪問的安全性,，促進(jìn)運(yùn)維效率與合規(guī)性的提升。智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展,，實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。資產(chǎn)管理實(shí)踐

我國(guó)金融行業(yè)由于安全性要求較高,，針對(duì)運(yùn)維安全，一直有使用堡壘機(jī),。目前,，一方面，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng),，廠商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù),；另一方面,，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問題,，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開發(fā)實(shí)現(xiàn)此功能,，需通過(guò)升級(jí)替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn),，防范人為因素引發(fā)的安全風(fēng)險(xiǎn),。

實(shí)時(shí)告警智能運(yùn)維安全管理平臺(tái)SiCAP支持多級(jí)審批流程配置功能。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求,。其中,，在沒有圖形用戶界面的情況下，需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux,、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等，通過(guò)SSH協(xié)議,、Telnet協(xié)議,、FTP協(xié)議、SFTP協(xié)議以及MySQL,、PostgreSQL 等數(shù)據(jù)庫(kù)訪問協(xié)議,，進(jìn)行基于文本命令行的運(yùn)維操作，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維,。字符型協(xié)議運(yùn)維,，能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,，滿足運(yùn)維人員的日常運(yùn)維需求,。

隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大，經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況,，如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力,，也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供批量運(yùn)維功能,。支持批量打開多個(gè)運(yùn)維窗口,，同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH,、TELNET等字符協(xié)議,，也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率,，并確保了運(yùn)維結(jié)果的一致性,。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)資產(chǎn),、用戶,、會(huì)話等進(jìn)行多標(biāo)簽管理。

隨著企事業(yè)單位信息化程度的加深,，IT基礎(chǔ)設(shè)施日益復(fù)雜,，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具（如SSH客戶端、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān),，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此,，需要提供一種更為便捷,、安全的遠(yuǎn)程訪問和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式,，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問和管理各類服務(wù)器,、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件,。支持多種遠(yuǎn)程管理操作,，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作,；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì),。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口,，提升了運(yùn)維工作效率，也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本,，確保運(yùn)維操作安全,、高效。智能運(yùn)維安全管理平臺(tái)SiCAP支持FTP,、SFTP等文件傳輸協(xié)議,。運(yùn)維決策

智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能，簡(jiǎn)化登錄步驟,，保證資產(chǎn)賬號(hào)密碼安全,。資產(chǎn)管理實(shí)踐

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），從運(yùn)維的授權(quán)管控,、操作控制,、訪問控制等多個(gè)層面進(jìn)行精細(xì)化管控，確保運(yùn)維操作合法可控,。例如：多維度多粒度的動(dòng)態(tài)授權(quán)機(jī)制,，實(shí)現(xiàn)了權(quán)限的靈活化、精*化,、動(dòng)態(tài)化管控,；通過(guò)嚴(yán)格限制訪問時(shí)間段的臨時(shí)工單授權(quán)，即保證運(yùn)維*限細(xì)粒度管控,，也滿足資產(chǎn)臨時(shí)運(yùn)維的需求,；基于多種種特殊運(yùn)維場(chǎng)景和多級(jí)審批流程，保證運(yùn)維人員在特殊情況下排障工作及時(shí)進(jìn)行；實(shí)時(shí)監(jiān)控會(huì)話,，結(jié)合高危命令配置,，阻止正在進(jìn)行的攻擊，防止發(fā)生額外的損害,；高安全性的密碼會(huì)同,、雙人協(xié)作與命令復(fù)核，加強(qiáng)核*數(shù)據(jù)安全性,；控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作，降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn),；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng),，及時(shí)發(fā)現(xiàn)并阻止異常繞行行為；所有運(yùn)維操作都會(huì)被記錄并回放,，確保每一步都有跡可循,。資產(chǎn)管理實(shí)踐