在運維中，需要經(jīng)常進行文件傳輸操作,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備文件傳輸協(xié)議運維能力，使運維人員能夠?qū)δ繕嗽O(shè)備進行文件的管理與維護,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸協(xié)議運維能力,。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,，對目標設(shè)備進行文件上傳,、下載、更新,、復(fù)制,、剪切、刪除等文件傳輸相關(guān)操作,，實現(xiàn)對目標設(shè)備的文件管控,。文件傳輸協(xié)議運維，簡化了運維人員對目標設(shè)備文件的管理流程,，促進了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享,。可按協(xié)議,、人員,、角色、端口等細粒度 授權(quán)配置,。資產(chǎn)退庫

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，是基于微服務(wù)框架，并通過IAM和CMDB,，以及無引擎自動化運維,、基于動作流的運維協(xié)議自適應(yīng)擴展等理念或技術(shù)貫穿整個運維場景，即從統(tǒng)一的運維身份管理,、集中細粒度的資源授權(quán)機制,、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計,，實時完整還原運維場景,，保障運維身份可鑒別、權(quán)限可管控,、風險可阻斷,、操作可審計，助力企業(yè)合規(guī)審計,，解決運維安全問題,，有效提升企業(yè)IT運維管理水平,。ITSM實施智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議,。

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,，隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），根據(jù)用戶的訪問行為習(xí)慣,，從時間,、空間、行為,、環(huán)境等維度,，智能識別異常訪問行為，針對異常訪問行為,，能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,，執(zhí)行告警、二次認證,、阻斷等管控措施,，配合豐富的認證方式，實現(xiàn)賬號的安全管控,?；趧討B(tài)認證鏈的自適應(yīng)可信認證，使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,，有效提升單位信息安全水平，同時確保單位在業(yè)務(wù)運營過程中合法合規(guī),。

運維人員在日常運維中為了完成特定任務(wù),，有時需要進行提權(quán)申請。在堡壘機運維管理體系中,，為了確保運維操作的合規(guī)性,、可控性和可追溯性，通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進行嚴格管理,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供特殊運維管理流程，包括提權(quán)申請?zhí)峤?、多級審批流控制,、臨時權(quán)限授予,、實時操作監(jiān)控、權(quán)限回收與審計等過程,。申請內(nèi)容包括申請理由,、申請時限、運維次數(shù),、待運維資源,、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運維場景審批流進行逐級審核,，審批通過后運維人員可獲得臨時權(quán)限進行運維操作,，且操作行為被實時監(jiān)控與記錄。當超出申請有效期或次數(shù)后,，提權(quán)權(quán)限自動失效,。通過特殊運維，有效地實現(xiàn)了對運維人員權(quán)限的動態(tài)控制,，既保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,，又嚴格限制了權(quán)限濫用的風險，符合信息安全和合規(guī)管理的要求,。智能運維安全管理平臺SiCAP可對運維中文件的增,、刪、改,、查,、復(fù)制、粘貼等進行控制和審計,。

在日益復(fù)雜的IT環(huán)境中,，運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng)，不*會增加操作復(fù)雜度,、降低用戶體驗,，還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力,。運維人員*需通過SiCAP-OMA的登錄認證,，資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填，運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn),，從而實現(xiàn)單點登錄,。單點登錄，簡化了運維人員的登錄過程,，提升了用戶體驗,，同時也提高了安全性管理和運維效率。SiCAP為客戶 打造一體化,、可視化,、自動化,、安全化、智能化的新一代IT管理平臺.從賬號認證

智能運維安全管理平臺SiCAP可進行批量運維,，支持同時打開多個運維窗口,，同時進行運維操作。資產(chǎn)退庫

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,，網(wǎng)絡(luò)安全威脅也愈加嚴峻,，運維管理變得更具挑戰(zhàn)性，傳統(tǒng)的單一口令認證已難以滿足對高安全性系統(tǒng)訪問的需求,。為了加強系統(tǒng)訪問控制,，防止未授權(quán)訪問和惡意操作，應(yīng)對更為嚴格的合規(guī)性要求,，堡壘機需要實現(xiàn)更為嚴格和靈活的身份安全防護,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了豐富的身份認證方式，能夠支持口令認證,、RADIUS認證,、LDAP認證、AD域認證,、短信認證,、動態(tài)口令牌認證、手機口令牌認證,、證書認證以及雙因素認證,，并融入了驗證碼功能以增強登錄安全性；能夠根據(jù)用戶的風險級別,，配置不同的認證方式實現(xiàn)系統(tǒng)混合認證,；同時提供了智能化的風險管控機制，能夠?qū)崟r自動監(jiān)測并響應(yīng)異常登錄行為,，一旦觸碰預(yù)設(shè)的風控規(guī)則,，系統(tǒng)將自動進行告警、阻斷或啟動二次認證程序,，確保訪問環(huán)境的安全性,。堡壘機多樣化的身份認證策略，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,，同時可以加固系統(tǒng)訪問的安全性,，促進運維效率與合規(guī)性的提升。資產(chǎn)退庫