但資產(chǎn)類型繁多,密碼強(qiáng)度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能。可兼容操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、AD域賬號(hào)、集群賬號(hào)的改密驗(yàn)密;支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式;對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,降低了人工操作發(fā)生錯(cuò)誤的概率,也提高了日常密碼管理工作的效率。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作。SSH服務(wù)端
SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題,基于Gartner行業(yè)研究報(bào)告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理,提供針對(duì)制造行業(yè)身份管理與訪問(wèn)控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性;快速支持并適應(yīng)單機(jī)、雙機(jī)、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。IAM全場(chǎng)景可視化流程跟蹤,實(shí)現(xiàn)工單流轉(zhuǎn)可視化、工單處理時(shí)效可視化、工單狀態(tài)可視化,讓服務(wù)可跟蹤提升效率。
SiCAP-OMA 小功能——圖形協(xié)議運(yùn)維
由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備支持多協(xié)議運(yùn)維的能力,以滿足不同設(shè)備的運(yùn)維需求。其中,圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。SiCAP-OMA提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求。SiCAP-OMA圖形協(xié)議運(yùn)維,能夠幫助客戶提升運(yùn)維效率、減少現(xiàn)場(chǎng)維護(hù)成本。
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時(shí)全*記錄操作過(guò)程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運(yùn)維安全管理能力.智能運(yùn)維安全管理平臺(tái)SiCAP利用深度協(xié)議和行為分析技術(shù),實(shí)時(shí)檢測(cè)異常操作,提前預(yù)警潛在風(fēng)險(xiǎn)。
SiCAP-OMA小功能:防繞行審計(jì)
背景:堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù)。如果防火墻策略配置的不夠細(xì)致,會(huì)存在繞過(guò)堡壘機(jī),直接訪問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。SiCAP-OMA通過(guò)實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。 可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。事件管理
智能運(yùn)維安全管理平臺(tái)SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號(hào)組的權(quán)限動(dòng)態(tài)分配。SSH服務(wù)端
SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、國(guó)產(chǎn)中間件等,且為全自主研發(fā)產(chǎn)品。
信創(chuàng)環(huán)境兼容與適配:支持國(guó)產(chǎn)服務(wù)器、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì),包括但不限于:◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國(guó)產(chǎn)服務(wù)器◆中標(biāo)麒麟、銀河麒麟、紅旗Linux、EulerOS等國(guó)產(chǎn)操作系統(tǒng)◆TiDB、OceanBase、達(dá)夢(mèng)、openGauss、PolarDB、人大金倉(cāng)、TDSQL、南大通用、神州通用、AnalyticDB等國(guó)產(chǎn)數(shù)據(jù)庫(kù) SSH服務(wù)端