隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大,，經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況,，如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力，也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供批量運(yùn)維功能,。支持批量打開(kāi)多個(gè)運(yùn)維窗口，同時(shí)進(jìn)行運(yùn)維操作,。不*能兼容RDP等圖形協(xié)議和SSH,、TELNET等字符協(xié)議，也能支持客戶端運(yùn)維和web運(yùn)維兩種方式,。批量運(yùn)維提高了運(yùn)維工作效率,，并確保了運(yùn)維結(jié)果的一致***請(qǐng)求管理、故障管理,、問(wèn)題管理,、變更管理、發(fā)布管理,、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程,。負(fù)載均衡

隨著企事業(yè)單位信息化程度的加深，IT基礎(chǔ)設(shè)施日益復(fù)雜,，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具（如SSH客戶端,、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān),，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此,，需要提供一種更為便捷,、安全的遠(yuǎn)程訪問(wèn)和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式,，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問(wèn)和管理各類服務(wù)器,、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件,。支持多種遠(yuǎn)程管理操作,，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作,；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì),。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口,，提升了運(yùn)維工作效率,，也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本,，確保運(yùn)維操作安全、高效,。自動(dòng)診斷全場(chǎng)景可視化流程跟蹤,，實(shí)現(xiàn)工單流轉(zhuǎn)可視化、工單處理時(shí)效可視化,、工單狀態(tài)可視化,，讓服務(wù)可跟蹤提升效率。

等保2.0明確規(guī)定,，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志,；數(shù)據(jù)安全法、個(gè)人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控,，保障數(shù)據(jù)安全,。堡壘機(jī)需要記錄運(yùn)維日志,，其中也會(huì)包括：賬號(hào),、密碼等敏感信息，如果不做任何處理,，就會(huì)存在安全風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）會(huì)全*保留運(yùn)維操作的原始日志文件，便于事后責(zé)任界定與原因追溯,，同時(shí)提供靈活的審核日志脫*配置,，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理，防止敏感信息泄露,。審核日志脫*功能,，可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求，確保審核過(guò)程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),。

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜，網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,，運(yùn)維管理變得更具挑戰(zhàn)性,，傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問(wèn)的需求。為了加強(qiáng)系統(tǒng)訪問(wèn)控制,，防止未授權(quán)訪問(wèn)和惡意操作,，應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求，堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了豐富的身份認(rèn)證方式,，能夠支持口令認(rèn)證、RADIUS認(rèn)證,、LDAP認(rèn)證,、AD域認(rèn)證,、短信認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證,、手機(jī)口令牌認(rèn)證,、證書認(rèn)證以及雙因素認(rèn)證，并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性,；能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別,，配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證；同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制,，能夠?qū)崟r(shí)自動(dòng)監(jiān)測(cè)并響應(yīng)異常登錄行為,，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則，系統(tǒng)將自動(dòng)進(jìn)行告警,、阻斷或啟動(dòng)二次認(rèn)證程序,，確保訪問(wèn)環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,，同時(shí)可以加固系統(tǒng)訪問(wèn)的安全性，促進(jìn)運(yùn)維效率與合規(guī)性的提升,。智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP,、VNC等圖形協(xié)議。

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),，有時(shí)需要進(jìn)行提權(quán)申請(qǐng),。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性,、可控性和可追溯性,，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程,，包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、臨時(shí)權(quán)限授予,、實(shí)時(shí)操作監(jiān)控,、權(quán)限回收與審計(jì)等過(guò)程。申請(qǐng)內(nèi)容包括申請(qǐng)理由,、申請(qǐng)時(shí)限,、運(yùn)維次數(shù)、待運(yùn)維資源,、預(yù)期操作命令等,，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作，且操作行為被實(shí)時(shí)監(jiān)控與記錄,。當(dāng)超出申請(qǐng)有效期或次數(shù)后,，提權(quán)權(quán)限自動(dòng)失效。通過(guò)特殊運(yùn)維,，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求,。智能運(yùn)維安全管理平臺(tái)SiCAP產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù),、中間件等,。IT資產(chǎn)

智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì)，提高審計(jì)工作效率和準(zhǔn)確度,。負(fù)載均衡

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí),，隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，根據(jù)用戶的訪問(wèn)行為習(xí)慣,，從時(shí)間、空間,、行為,、環(huán)境等維度，智能識(shí)別異常訪問(wèn)行為,，針對(duì)異常訪問(wèn)行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控,。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī),。負(fù)載均衡