SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具,，除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務操作不連貫,用戶體驗較差,。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維,、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務,使得工作入口更聚焦,操作更方便,。運維工作臺的設計,可以將待處理工作集中化,、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機,。自動化巡檢

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時,，為了不影響現(xiàn)有網(wǎng)絡拓撲結(jié)構(gòu),，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務器區(qū),，并配置策略強制用戶通過堡壘機訪問服務,。如果防火墻策略配置的不夠細致，會存在繞過堡壘機,，直接訪問服務器,、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,，配合靈活的審計策略,，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據(jù)防繞行審計結(jié)果,，用戶可及時完善防火墻策略,，進一步降低企業(yè)資產(chǎn)安全風險，保證數(shù)據(jù)安全,。 腳本執(zhí)行記錄資產(chǎn)賬號自動稽核,；資產(chǎn)賬號自動改密、自動驗密,；賬號密碼安全策略自定義,；運維腳本批量自動執(zhí)行。

SiCAP-OMA小功能：應用協(xié)議擴展

背景：在堡壘機的運維對象中,，絕大部分可以通過固定協(xié)議如SSH,、RDP、FTP等進行統(tǒng)一運維,，而應用系統(tǒng)具有復雜性,、多樣性、客戶高度自定義等特征,，因此無法通過固定協(xié)議進行統(tǒng)一運維,。在傳統(tǒng)方案中，對于新應用的支持,，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S,、B/S客戶端的屬性配置,，從而實現(xiàn)廣泛的應用協(xié)議接入；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等,，進行協(xié)議動作流代填，實現(xiàn)資源的自動登錄與運維,、審計,。通過應用協(xié)議自適應擴展技術(shù)，可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,，支撐企業(yè)信息化建設不斷發(fā)展的訴求

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些,？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應用系統(tǒng)的同步機制,，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險,。

用戶權(quán)限和認證數(shù)字化統(tǒng)一管理

打通用戶,、角色、崗位,、組織機構(gòu),、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設置和使用。

自主服務與自動化驅(qū)動***推行

提供標準化自助服務,，例如：密碼找回,、自行解鎖,、權(quán)限申請、賬號開通等,，可提升工作效率,，簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范,，方便應用、服務接入,。 應用自動化工具與機制,，實現(xiàn)工單的自動指派、自動創(chuàng)建,、自動關(guān)單,、自動委托等工作場景,。

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風險操作，強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,，防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取,、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能,。在運維發(fā)起階段,，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼,，匯總得到完整的密碼,，完成資產(chǎn)的訪問，實現(xiàn)協(xié)同操作,、相互監(jiān)督,，保證信息安全。SiCAP-OMA通過密碼會同功能,，滿足**資產(chǎn)運維場景,，降低人為失誤和內(nèi)部**風險，確保高風險操作和高價值信息的安全,。 智能運維安全管理平臺SiCAP提供防繞行審計,，用戶根據(jù)審計結(jié)果及時完善防火墻策略，降低資產(chǎn)安全風險,。審批流程

日常運維事務全*自動化,。自動化巡檢

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告,，應用OAuth2,、IDaaS、IGA,、IPS,、UEBA等技術(shù)，基于服務總線與數(shù)據(jù)總線,，實現(xiàn)了統(tǒng)一的賬號管理,、認證管理、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務技術(shù),，具有高內(nèi)聚松耦合,、易擴展和易維護等特性；快速支持并適應單機、雙機,、分布式,、集群、私有云,、共有云,、容器等部署方式，輕松滿足客戶的高負載容災需求,，甚至兩地三中心的部署要求,。自動化巡檢