自動化巡檢

來源: 發(fā)布時間:2024-11-22

SiCAP-OMA小功能:運維工作臺背景堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業(yè)務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。自動化巡檢

自動化巡檢,智能運維安全管理平臺

SiCAP-OMA小功能:防繞行審計

背景:堡壘機部署時,為了不影響現(xiàn)有網絡拓撲結構,往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務器區(qū),并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致,會存在繞過堡壘機,直接訪問服務器、數(shù)據庫等資產的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據防繞行審計結果,用戶可及時完善防火墻策略,進一步降低企業(yè)資產安全風險,保證數(shù)據安全。 腳本執(zhí)行記錄資產賬號自動稽核;資產賬號自動改密、自動驗密;賬號密碼安全策略自定義;運維腳本批量自動執(zhí)行。

自動化巡檢,智能運維安全管理平臺

SiCAP-OMA小功能:應用協(xié)議擴展

背景:在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運維、審計。通過應用協(xié)議自適應擴展技術,可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設不斷發(fā)展的訴求

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應用系統(tǒng)的同步機制,簡化用戶及賬號的管理復雜度,降低系統(tǒng)管理的安全風險。

用戶權限和認證數(shù)字化統(tǒng)一管理

打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術,實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能;同時,實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設置和使用。

自主服務與自動化驅動***推行

提供標準化自助服務,例如:密碼找回、自行解鎖、權限申請、賬號開通等,可提升工作效率,簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務技術架構,并提供豐富對接的接口規(guī)范,方便應用、服務接入。 應用自動化工具與機制,實現(xiàn)工單的自動指派、自動創(chuàng)建、自動關單、自動委托等工作場景。

自動化巡檢,智能運維安全管理平臺

SiCAP-OMA小功能:密碼會同

背景:“金庫模式”要求:對于涉及高價值信息的高風險操作,強制要求必須由兩人或以上有相關權限的員工共同協(xié)作完成操作,防止部分擁有高權限賬號的操作人員濫用權限違規(guī)獲取、篡改相關信息。SiCAP-OMA提供密碼會同功能。在運維發(fā)起階段,由運維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產的訪問,實現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。SiCAP-OMA通過密碼會同功能,滿足**資產運維場景,降低人為失誤和內部**風險,確保高風險操作和高價值信息的安全。 智能運維安全管理平臺SiCAP提供防繞行審計,用戶根據審計結果及時完善防火墻策略,降低資產安全風險。審批流程

日常運維事務全*自動化。自動化巡檢

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務技術,具有高內聚松耦合、易擴展和易維護等特性;快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負載容災需求,甚至兩地三中心的部署要求。自動化巡檢

上一篇 HTTPS劫持