但資產(chǎn)類型繁多，密碼強(qiáng)度,、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號自動(dòng)改密,、驗(yàn)密功能。可兼容操作系統(tǒng)賬號,、數(shù)據(jù)庫賬號、AD域賬號,、集群賬號的改密驗(yàn)密,；支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式,；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略,。資產(chǎn)賬號自動(dòng)改密、驗(yàn)密功能,，降低了人工操作發(fā)生錯(cuò)誤的概率,，也提高了日常密碼管理工作的效率。智能運(yùn)維安全管理平臺SiCAP運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作。SSH服務(wù)端

SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth2、IDaaS,、IGA、IPS,、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī)、雙機(jī),、分布式,、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求,。IAM全場景可視化流程跟蹤，實(shí)現(xiàn)工單流轉(zhuǎn)可視化,、工單處理時(shí)效可視化,、工單狀態(tài)可視化，讓服務(wù)可跟蹤提升效率,。

SiCAP-OMA 小功能——圖形協(xié)議運(yùn)維

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求,。其中，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù),。SiCAP-OMA提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議,、VNC協(xié)議,滿足用戶Windows、Linux,、Unix,、MacOS等操作系統(tǒng)可視化運(yùn)維需求。SiCAP-OMA圖形協(xié)議運(yùn)維,能夠幫助客戶提升運(yùn)維效率,、減少現(xiàn)場維護(hù)成本,。

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運(yùn)維安全管理能力.智能運(yùn)維安全管理平臺SiCAP利用深度協(xié)議和行為分析技術(shù),，實(shí)時(shí)檢測異常操作,，提前預(yù)警潛在風(fēng)險(xiǎn)。

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù),。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過堡壘機(jī),，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略,，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。 可按協(xié)議,、人員、角色,、端口等細(xì)粒度 授權(quán)配置,。事件管理

智能運(yùn)維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動(dòng)態(tài)分配,。SSH服務(wù)端

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,，且為全自主研發(fā)產(chǎn)品,。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器,、數(shù)據(jù)庫、中間件,、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì),，包括但不限于：◆基于鯤鵬、飛騰,、龍芯,、兆芯、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟,、銀河麒麟,、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB,、OceanBase,、達(dá)夢、openGauss,、PolarDB,、人大金倉、TDSQL,、南大通用,、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 SSH服務(wù)端