但資產(chǎn)類型繁多,，密碼強度,、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密,、驗密功能?？杉嫒莶僮飨到y(tǒng)賬號,、數(shù)據(jù)庫賬號、AD域賬號,、集群賬號的改密驗密,；支持包括定時、人工,、條件在內(nèi)的多種觸發(fā)方式,；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密,、驗密功能,，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率。智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,，控制運維目標合法性,，嚴格限制越權(quán)操作。SSH服務端

SiCAP針對制造行業(yè)痛點問題,，基于Gartner行業(yè)研究報告,，應用OAuth2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務總線與數(shù)據(jù)總線,，實現(xiàn)了統(tǒng)一的賬號管理、認證管理,、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務技術(shù),，具有高內(nèi)聚松耦合、易擴展和易維護等特性,；快速支持并適應單機,、雙機、分布式,、集群,、私有云、共有云,、容器等部署方式,，輕松滿足客戶的高負載容災需求，甚至兩地三中心的部署要求,。IAM全場景可視化流程跟蹤,，實現(xiàn)工單流轉(zhuǎn)可視化、工單處理時效可視化,、工單狀態(tài)可視化,，讓服務可跟蹤提升效率。

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設備多樣性和技術(shù)棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求,。其中,，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護。SiCAP-OMA提供圖形協(xié)議運維能力。支持RDP協(xié)議,、VNC協(xié)議,滿足用戶Windows,、Linux、Unix,、MacOS等操作系統(tǒng)可視化運維需求,。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本,。

在運維中,，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳,、下載、更新,、復制,、剪切、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權(quán)時，針對FTP,、SFTP、RDP,、應用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責,，滿足審計需求,。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP利用深度協(xié)議和行為分析技術(shù),，實時檢測異常操作，提前預警潛在風險,。

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時,，為了不影響現(xiàn)有網(wǎng)絡拓撲結(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務器區(qū),，并配置策略強制用戶通過堡壘機訪問服務,。如果防火墻策略配置的不夠細致，會存在繞過堡壘機,，直接訪問服務器,、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,，配合靈活的審計策略,，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據(jù)防繞行審計結(jié)果,，用戶可及時完善防火墻策略,，進一步降低企業(yè)資產(chǎn)安全風險，保證數(shù)據(jù)安全,。 可按協(xié)議,、人員、角色,、端口等細粒度 授權(quán)配置,。事件管理

智能運維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動態(tài)分配,。SSH服務端

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,，且為全自主研發(fā)產(chǎn)品,。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務器、數(shù)據(jù)庫,、中間件,、網(wǎng)絡及安全設備等的統(tǒng)一運維管理和安全審計，包括但不限于：◆基于鯤鵬,、飛騰,、龍芯、兆芯,、海光等國產(chǎn)服務器◆中標麒麟,、銀河麒麟、紅旗Linux,、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB,、OceanBase,、達夢、openGauss,、PolarDB,、人大金倉、TDSQL,、南大通用,、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 SSH服務端