SiCAP-OMA 小功能一一圖形協(xié)議運(yùn)維
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異�,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)�,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求�。其中,圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)����。SiCAP-OMA提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議�����、VNC協(xié)議,滿足用戶Windows���、Linux�、Unix����、MacOS等操作系統(tǒng)可視化運(yùn)維需求。SiCAP-OMA圖形協(xié)議運(yùn)維,能夠幫助客戶提升運(yùn)維效率�����、減少現(xiàn)場(chǎng)維護(hù)成本�。
主賬號(hào)與從賬號(hào)可多維度匹配�����,并細(xì)粒 度分配.故障排查
上訊信息InforCube SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢(shì)有哪些�?
用戶全生命周期細(xì)粒度管理
完成各系統(tǒng)的賬號(hào)信息整合����,實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機(jī)制��,簡化用戶及賬號(hào)的管理復(fù)雜度���,降低系統(tǒng)管理的安全風(fēng)險(xiǎn)����。
用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理
打通用戶���、角色�、崗位��、組織機(jī)構(gòu)��、用戶組等的訪問控制技術(shù),實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中��、靈活的訪問控制和授權(quán)管理功能�����;同時(shí)�,實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證�,提供近20種認(rèn)證,可靈活設(shè)置和使用��。
自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行
提供標(biāo)準(zhǔn)化自助服務(wù)���,例如:密碼找回���、自行解鎖、權(quán)限申請(qǐng)�����、賬號(hào)開通等��,可提升工作效率����,簡化工作�����。
開放平臺(tái)和豐富標(biāo)準(zhǔn)接口
規(guī)范采用微服務(wù)技術(shù)架構(gòu)�,并提供豐富對(duì)接的接口規(guī)范�����,方便應(yīng)用�、服務(wù)接入。
CMDB平臺(tái)以人��、資產(chǎn)����、流程和數(shù)據(jù)為基準(zhǔn),構(gòu)建一體化運(yùn)維安全管理平臺(tái)����。
SiCAP-OMA小功能:防繞行審計(jì)
背景:堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,往往采用旁路部署模式����,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)�。如果防火墻策略配置的不夠細(xì)致,會(huì)存在繞過堡壘機(jī)���,直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為�。SiCAP-OMA通過實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略��,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄���、改密等異常行為����,并向管理員發(fā)出告警��,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)�����。依據(jù)防繞行審計(jì)結(jié)果���,用戶可及時(shí)完善防火墻策略���,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)�����,保證數(shù)據(jù)安全�。
但資產(chǎn)類型繁多����,密碼強(qiáng)度、改密周期要求不一致��,人工操作需要占用大量精力而且容易出錯(cuò)���。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)賬號(hào)自動(dòng)改密�、驗(yàn)密功能��������?杉嫒莶僮飨到y(tǒng)賬號(hào)�����、數(shù)據(jù)庫賬號(hào)���、AD域賬號(hào)��、集群賬號(hào)的改密驗(yàn)密����;支持包括定時(shí)���、人工、條件在內(nèi)的多種觸發(fā)方式����;對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密����、驗(yàn)密功能,降低了人工操作發(fā)生錯(cuò)誤的概率����,也提高了日常密碼管理工作的效率����。智能運(yùn)維安全管理平臺(tái)SiCAP支持會(huì)話審核與錄像回放�����,滿足運(yùn)維操作透明度與合規(guī)性要求��。
SiCAP-OMA小功能:文件傳輸協(xié)議運(yùn)維
在運(yùn)維中��,需要經(jīng)常進(jìn)行文件傳輸操作�,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備文件傳輸協(xié)議運(yùn)維能力�����,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)�。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP��、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳�、下載、更新�、復(fù)制、剪切��、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享����。
智能運(yùn)維安全管理平臺(tái)SiCAP支持文件傳輸協(xié)議運(yùn)維,包括:FTP����、SFTP等。配置項(xiàng)采集
智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信和國密��。故障排查
SiCAP-OMA小功能:字符型協(xié)議運(yùn)維
背景:由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異���,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)��,要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求�。其中,在沒有圖形用戶界面的情況下�,需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。SiCAP-OMA提供字符型協(xié)議運(yùn)維能力����。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等���,通過SSH協(xié)議����、Telnet協(xié)議��、FTP協(xié)議����、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議�����,進(jìn)行基于文本命令行的運(yùn)維操作�,實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維��,能夠在遠(yuǎn)程運(yùn)維���、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用��,滿足運(yùn)維人員的日常運(yùn)維需求�����。
故障排查
