上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺(tái),，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣。一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理,，簡(jiǎn)化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二,、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán),、統(tǒng)一審計(jì),，提高訪問控制能力，加強(qiáng)訪問安全性與系統(tǒng)安全性,。三,、采用標(biāo)準(zhǔn)化流程，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率,，簡(jiǎn)化工作。四,、采用微服務(wù)架構(gòu),，具有開放性與擴(kuò)展性，提供對(duì)接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。智能運(yùn)維安全管理平臺(tái)SiCAP支持多網(wǎng)絡(luò)設(shè)備進(jìn)行配置文件備份,，確保需要時(shí)能迅速恢復(fù)系統(tǒng),。用戶訪問

SiCAP針對(duì)制造行業(yè)痛點(diǎn)問題，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth2,、IDaaS、IGA,、IPS,、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理,、認(rèn)證管理、授權(quán)管理和審計(jì)管理,，提供針對(duì)制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性；快速支持并適應(yīng)單機(jī),、雙機(jī),、分布式、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求。審計(jì)日志智能運(yùn)維安全管理平臺(tái)SiCAP支持通過動(dòng)作流方式擴(kuò)展自定義應(yīng)用協(xié)議,。

SiCAP-OMA小功能：字符型協(xié)議運(yùn)維

背景：由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求,。其中，在沒有圖形用戶界面的情況下,，需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux,、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,，通過SSH協(xié)議,、Telnet協(xié)議、FTP協(xié)議,、SFTP協(xié)議以及MySQL,、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維,。字符型協(xié)議運(yùn)維，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,，滿足運(yùn)維人員的日常運(yùn)維需求,。

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對(duì)磁盤映射,、剪切板，分別對(duì)數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平.智能運(yùn)維安全管理平臺(tái)SiCAP支持文本協(xié)議運(yùn)維,，包括：SSH,、TELNET、RLOGIN等,。

SiCAP-OMA小功能：文件傳輸協(xié)議運(yùn)維

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備文件傳輸協(xié)議運(yùn)維能力,，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過FTP,、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳、下載,、更新,、復(fù)制、剪切,、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控,。文件傳輸協(xié)議運(yùn)維,簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。 智能運(yùn)維安全管理平臺(tái)SiCAP支持本地客戶端,、本地web,、托管中心、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維,。資產(chǎn)賬號(hào)組管理

智能運(yùn)維安全管理平臺(tái)SiCAP支持用戶自定義權(quán)限,。用戶訪問

上訊信息針對(duì)運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。為用戶實(shí)現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu),，可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證,，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段，客戶可靈活配置,，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制,，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范,，采用全套IAM技術(shù)框架，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式,，方便各種應(yīng)用系統(tǒng)的接入,。

通過流程和自動(dòng)化技術(shù)驅(qū)動(dòng)，提供自助式流程化服務(wù),，例如：?jiǎn)T工入職,，權(quán)限申請(qǐng)，崗位調(diào)整,，離職等,，保證事務(wù)有效推進(jìn)，提高效率,。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù),，可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測(cè),，快速有效防止異常訪問、繞行訪問,、違規(guī)訪問等風(fēng)險(xiǎn),。 用戶訪問