在堡壘機(jī)的運(yùn)維對(duì)象中,，絕大部分可以通過(guò)固定協(xié)議如SSH,、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維,，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性,、客戶高度自定義等特征,，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中,，對(duì)于新應(yīng)用的適配,，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）中,，用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù),、C/S、B/S 客戶端的屬性配置,，從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入,；無(wú)論何種協(xié)議，均可通過(guò)模擬用戶鍵盤(pán)操作,、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì),。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求,。智能運(yùn)維安全管理平臺(tái)SiCAP可根據(jù)命令狀態(tài),、會(huì)話健康度等參數(shù)進(jìn)行會(huì)話自動(dòng)審核。交互設(shè)計(jì)

傳統(tǒng)的授權(quán)方式,，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán),，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào)，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí),，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限,，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加、刪減資產(chǎn)賬號(hào)時(shí),，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán),。通過(guò)資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),，避免重復(fù)工作,。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減，簡(jiǎn)化權(quán)限管理,。命令復(fù)核智能運(yùn)維安全管理平臺(tái)SiCAP用戶組動(dòng)態(tài)授權(quán),，適應(yīng)資產(chǎn)、用戶、權(quán)限快速變化需求,。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求,。其中，在沒(méi)有圖形用戶界面的情況下,，需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux,、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等,，通過(guò)SSH協(xié)議,、Telnet協(xié)議、FTP協(xié)議,、SFTP協(xié)議以及MySQL,、PostgreSQL 等數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維,。字符型協(xié)議運(yùn)維，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,，滿足運(yùn)維人員的日常運(yùn)維需求。

“金庫(kù)模式”要求：對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,，強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,，防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供密碼會(huì)同功能,。在運(yùn)維發(fā)起階段，由運(yùn)維人員輸入自己保管的部分密碼,，再由會(huì)同人輸入剩余密碼,，匯總得到完整的密碼，完成資產(chǎn)的訪問(wèn),，實(shí)現(xiàn)協(xié)同操作,、相互監(jiān)督，保證信息安全,。通過(guò)密碼會(huì)同功能,，滿足核*資產(chǎn)運(yùn)維場(chǎng)景,，降低人為失誤和內(nèi)部欺*風(fēng)險(xiǎn)，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全,。智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理,，包括：申請(qǐng)、審批,、會(huì)同,、銷毀等,。

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化、可視化,、自動(dòng)化,、安全化、智能化的新一代IT管理平臺(tái),。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合，形成上下文,，為用戶提供360°可視性,，并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái)，形成豐富的工具集,，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動(dòng)化處置能力，做到數(shù)據(jù)打通,、能力整合,；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐,，場(chǎng)景為導(dǎo)向，打破信息孤島,，將孤立的工具和資源連接起來(lái),，由AI驅(qū)動(dòng)，快速檢測(cè),、調(diào)查和自動(dòng)化響應(yīng),，實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理。

智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作。一體化運(yùn)維管理平臺(tái)

智能運(yùn)維安全管理平臺(tái)SiCAP支持FTP,、SFTP等文件傳輸協(xié)議,。交互設(shè)計(jì)

隨著企事業(yè)單位信息化程度的加深，IT基礎(chǔ)設(shè)施日益復(fù)雜,，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具（如SSH客戶端,、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān),，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此,，需要提供一種更為便捷,、安全的遠(yuǎn)程訪問(wèn)和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式,，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問(wèn)和管理各類服務(wù)器,、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件,。支持多種遠(yuǎn)程管理操作,，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作,；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì),。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口,，提升了運(yùn)維工作效率,，也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本，確保運(yùn)維操作安全,、高效,。交互設(shè)計(jì)