隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展,，我國制造業(yè)取得飛速成長，從“中國制造”到“中國智造”,，再到“大國智造”,，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),，身份管理不統(tǒng)一,、權(quán)限管理分散、登錄認(rèn)證復(fù)雜,、安全風(fēng)險(xiǎn)增加等問題愈加凸顯,，亟待解決。

SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth 2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理,、授權(quán)管理和審計(jì)管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理,。 智能運(yùn)維安全管理平臺SiCAP符合國內(nèi)外多項(xiàng)安全標(biāo)準(zhǔn)與法規(guī)要求,，幫助企業(yè)輕松應(yīng)多審計(jì)檢查。圖標(biāo)設(shè)計(jì)

在運(yùn)維過程中,，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射、剪切板,，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化,；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平.圖標(biāo)設(shè)計(jì)應(yīng)用自動化工具與機(jī)制,，實(shí)現(xiàn)工單的自動指派,、自動創(chuàng)建、自動關(guān)單,、自動委托等工作場景,。

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù),。如果防火墻策略配置的不夠細(xì)致，會存在繞過堡壘機(jī),，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為,。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn),。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),，保證數(shù)據(jù)安全,。 智能運(yùn)維安全管理平臺SiCAP率先采用零信任架構(gòu)，重塑網(wǎng)絡(luò)安全邊界,，實(shí)現(xiàn)動態(tài)訪問控制,。

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫,、國產(chǎn)中間件等,，且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器,、數(shù)據(jù)庫,、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì),，包括但不限于：◆基于鯤鵬,、飛騰、龍芯,、兆芯,、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟、銀河麒麟,、紅旗Linux,、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase,、達(dá)夢,、openGauss、PolarDB,、人大金倉,、TDSQL,、南大通用、神州通用,、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 智能運(yùn)維安全管理平臺SiCAP實(shí)現(xiàn)跨物理,、虛擬及多云環(huán)境的統(tǒng)一安全管理，簡化運(yùn)維流程,。堡壘機(jī)容器化

智能運(yùn)維安全管理平臺SiCAP支持圖形協(xié)議運(yùn)維,，包括：RDP、VNC,、XWIN等,。圖標(biāo)設(shè)計(jì)

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2、隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時(shí)間,、空間、行為,、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控,?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。圖標(biāo)設(shè)計(jì)