由于運維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力,，以滿足不同設(shè)備的運維需求,。其中，在沒有圖形用戶界面的情況下,，需要運維人員通過純文本命令進行目標(biāo)資源的管理和維護,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供字符型協(xié)議運維能力。能夠針對Linux,、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,，通過SSH協(xié)議,、Telnet協(xié)議、FTP協(xié)議,、SFTP協(xié)議以及MySQL,、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,，進行基于文本命令行的運維操作，實現(xiàn)目標(biāo)設(shè)備運維,。字符型協(xié)議運維,，能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,，滿足運維人員的日常運維需求,。安全管理由被動式面向安全工具的建設(shè)，向主動式的面向管理體系的建設(shè)轉(zhuǎn)變,。加密文件傳輸協(xié)議

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運維過程中，敏感命令（如刪除,、格式化,、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露,、篡改甚至永*性破壞,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供命令復(fù)核功能。運維人員需要使用敏感命令運維時,，選擇復(fù)核人并主動發(fā)起命令復(fù)核,，復(fù)核人接收到邀請后，可在其待辦列表查看邀請信息,，并可實時確認敏感命令是否放行,，及時發(fā)現(xiàn)并糾正錯誤命令，降低安全風(fēng)險,。通過命令復(fù)核機制,，能夠確保對敏感命令操作充分審核，強化數(shù)據(jù)保護措施備份管理智能運維安全管理平臺SiCAP可對資產(chǎn),、用戶,、會話等進行多標(biāo)簽管理。

我國能源行業(yè)經(jīng)過多年的信息化建設(shè),，信息化發(fā)展總體不僅快速而且深入,。 隨著ERP、郵件,、OA辦公等信息系統(tǒng)不斷上線并向集中化,、云化發(fā)展；信息中心網(wǎng)絡(luò)設(shè)施,、安全設(shè)施,、服務(wù)器存儲、基礎(chǔ)軟件等IT資源規(guī)模越來越大；云架構(gòu),、云計算,、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜,；操作系統(tǒng)與服務(wù)器種類繁多,，對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高；業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性,、安全性和使用體驗等要求也越來越嚴格,。日常IT運行維護和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后,，由于系統(tǒng)涉及到的服務(wù)廠商多,，系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜，系統(tǒng)開發(fā)語言不同,、數(shù)據(jù)庫類型不同,、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同，給IT運維帶來了巨大的挑戰(zhàn),。如何快速定位問題發(fā)生所處環(huán)節(jié),、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個非常困難的事情,。

傳統(tǒng)的授權(quán)方式,，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶,，管理員需重復(fù)建立授權(quán)關(guān)系,；隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位,、角色和職責(zé)可能隨之調(diào)整,，管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限,，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加,、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán),。通過用戶組動態(tài)授權(quán),，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作,；對于人員的頻繁變動,，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。智能運維安全管理平臺SiCAP用戶組動態(tài)授權(quán),，適應(yīng)資產(chǎn),、用戶、權(quán)限快速變化需求,。

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,，網(wǎng)絡(luò)安全威脅也愈加嚴峻，運維管理變得更具挑戰(zhàn)性,，傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求,。為了加強系統(tǒng)訪問控制，防止未授權(quán)訪問和惡意操作,，應(yīng)對更為嚴格的合規(guī)性要求,，堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了豐富的身份認證方式,，能夠支持口令認證,、RADIUS認證、LDAP認證,、AD域認證,、短信認證、動態(tài)口令牌認證,、手機口令牌認證,、證書認證以及雙因素認證，并融入了驗證碼功能以增強登錄安全性,；能夠根據(jù)用戶的風(fēng)險級別,，配置不同的認證方式實現(xiàn)系統(tǒng)混合認證；同時提供了智能化的風(fēng)險管控機制,，能夠?qū)崟r自動監(jiān)測并響應(yīng)異常登錄行為,，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則，系統(tǒng)將自動進行告警,、阻斷或啟動二次認證程序,，確保訪問環(huán)境的安全性。堡壘機多樣化的身份認證策略,，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,，同時可以加固系統(tǒng)訪問的安全性，促進運維效率與合規(guī)性的提升,。SiCAP能源行業(yè)運維綜合管理平臺解決方案,，有獨特的技術(shù)創(chuàng)新性，符合“智能運維,、科技創(chuàng)新”的發(fā)展趨勢,。IoT設(shè)備

智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協(xié)議。加密文件傳輸協(xié)議

我國能源行業(yè)的客戶體系龐大,，經(jīng)過多年的信息化建設(shè),，信息化發(fā)展總體不僅快速而且深入。業(yè)務(wù)系統(tǒng)不斷的增加,，使得日常IT運行維護和服務(wù)支撐壓力也越來越大,。為了應(yīng)對這種情況，重要的是建立標(biāo)準(zhǔn)化的服務(wù)流程,，提升運維服務(wù)效率,，提高IT服務(wù)的價值和用戶滿意度。IT服務(wù)部門需要關(guān)注如何提供更加高效的服務(wù),，提高IT資源的利用率,，降低運營成本，優(yōu)化IT運營支撐流程,，實現(xiàn)IT服務(wù)的全生命周期管理,。這不僅可以提高IT服務(wù)水平，加強信息化建設(shè)的效果,，還有利于提高企業(yè)競爭力,，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響。

加密文件傳輸協(xié)議