上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺，可對同類型企業(yè)進(jìn)行復(fù)制并推廣,。一,、用戶賬號生命周期的集中統(tǒng)一管理，簡化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán),、統(tǒng)一審計(jì)，提高訪問控制能力,，加強(qiáng)訪問安全性與系統(tǒng)安全性,。三、采用標(biāo)準(zhǔn)化流程,，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率，簡化工作,。四,、采用微服務(wù)架構(gòu)，具有開放性與擴(kuò)展性,，提供對接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。智能運(yùn)維安全管理平臺SiCAP支持多網(wǎng)絡(luò)設(shè)備進(jìn)行配置文件備份,，確保需要時(shí)能迅速恢復(fù)系統(tǒng)。用戶訪問

SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理,、授權(quán)管理和審計(jì)管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性；快速支持并適應(yīng)單機(jī),、雙機(jī),、分布式、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求,。審計(jì)日志智能運(yùn)維安全管理平臺SiCAP支持通過動(dòng)作流方式擴(kuò)展自定義應(yīng)用協(xié)議,。

SiCAP-OMA小功能：字符型協(xié)議運(yùn)維

背景：由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求。其中,，在沒有圖形用戶界面的情況下,，需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力,。能夠針對Linux,、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等,，通過SSH協(xié)議、Telnet協(xié)議,、FTP協(xié)議,、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場景中發(fā)揮重要作用，滿足運(yùn)維人員的日常運(yùn)維需求,。

在運(yùn)維過程中,，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射、剪切板,，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化,；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù),。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平.智能運(yùn)維安全管理平臺SiCAP支持文本協(xié)議運(yùn)維,，包括：SSH、TELNET,、RLOGIN等,。

SiCAP-OMA小功能：文件傳輸協(xié)議運(yùn)維

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺,，要求必須具備文件傳輸協(xié)議運(yùn)維能力，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù),。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳,、下載,、更新、復(fù)制,、剪切,、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享,。 智能運(yùn)維安全管理平臺SiCAP支持本地客戶端,、本地web、托管中心,、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維,。資產(chǎn)賬號組管理

智能運(yùn)維安全管理平臺SiCAP支持用戶自定義權(quán)限。用戶訪問

上訊信息針對運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺,。為用戶實(shí)現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu),，可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證,，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管，提供豐富的認(rèn)證手段,，客戶可靈活配置,，對于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制,，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,，直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范，采用全套IAM技術(shù)框架,，針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過流程和自動(dòng)化技術(shù)驅(qū)動(dòng),，提供自助式流程化服務(wù)，例如：員工入職,，權(quán)限申請,，崗位調(diào)整，離職等,，保證事務(wù)有效推進(jìn),，提高效率。

用戶賬號實(shí)時(shí)監(jiān)測與風(fēng)險(xiǎn)防護(hù),，可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學(xué)習(xí)，對用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測,，快速有效防止異常訪問,、繞行訪問、違規(guī)訪問等風(fēng)險(xiǎn),。 用戶訪問