用戶訪問

來源: 發(fā)布時間:2024-11-27

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進行復制并推廣。一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復雜度,降低系統(tǒng)管理的安全風險。二、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審計,提高訪問控制能力,加強訪問安全性與系統(tǒng)安全性。三、采用標準化流程,用戶通過自主服務的方式以標準流程自動化處理,提升效率,簡化工作。四、采用微服務架構,具有開放性與擴展性,提供對接的接口規(guī)范,方便應用、服務接入。智能運維安全管理平臺SiCAP支持多網(wǎng)絡設備進行配置文件備份,確保需要時能迅速恢復系統(tǒng)。用戶訪問

用戶訪問,智能運維安全管理平臺

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務技術,具有高內(nèi)聚松耦合、易擴展和易維護等特性;快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負載容災需求,甚至兩地三中心的部署要求。審計日志智能運維安全管理平臺SiCAP支持通過動作流方式擴展自定義應用協(xié)議。

用戶訪問,智能運維安全管理平臺

SiCAP-OMA小功能:字符型協(xié)議運維

背景:由于運維設備多樣性和技術棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標資源的管理和維護。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標設備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。

在運維過程中,運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸,如果沒有嚴格的權限控制和全*的數(shù)據(jù)審計,會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維雙向控制能力。針對磁盤映射、剪切板,分別對數(shù)據(jù)上行、下行權限進行細粒度控制,確保用戶權限*小化;對數(shù)據(jù)傳輸結果進行全*記錄,為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制,可以有效管控數(shù)據(jù)交互,降低數(shù)據(jù)泄露風險,提升整體運維安全水平.智能運維安全管理平臺SiCAP支持文本協(xié)議運維,包括:SSH、TELNET、RLOGIN等。

用戶訪問,智能運維安全管理平臺

SiCAP-OMA小功能:文件傳輸協(xié)議運維

在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠對目標設備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享。 智能運維安全管理平臺SiCAP支持本地客戶端、本地web、托管中心、直連等多種方式連接目標資產(chǎn)運維。資產(chǎn)賬號組管理

智能運維安全管理平臺SiCAP支持用戶自定義權限。用戶訪問

上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺。為用戶實現(xiàn):

構建完整一套用戶和組織機構,可使整個企業(yè)維護一套用戶和組織機構信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。

完善和增強業(yè)務系統(tǒng)的數(shù)字化認證,企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。

業(yè)務應用系統(tǒng)細粒度全權限控制,可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。

***標準的用戶認證管理對接規(guī)范,采用全套IAM技術框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。

通過流程和自動化技術驅動,提供自助式流程化服務,例如:員工入職,權限申請,崗位調整,離職等,保證事務有效推進,提高效率。

用戶賬號實時監(jiān)測與風險防護,可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。 用戶訪問