SSH防护

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供图形协议运维能力。支持RDP协议、VNC协议，满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。图形协议运维能够帮助客户提升运维效率、减少现场维护成本。主账号与从账号可多维度匹配，并细粒 度分配.SSH防护

运维人员每次运维前都要先打开浏览器登录堡垒机，再找到对应的授权资产进行运维，操作步骤较多。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供直连运维功能。运维人员无需打开SiCAP-OMA页面，可选用本地客户端工具，通过配置SiCAP-OMA IP地址和用户名、密码、目标资产IP、资产账号、资产账号密码、协议，即可直接访问到目标资产进行运维，进行SiCAP的认证和目标资产运维，整个运维过程需要基于已有SiCAP-OMA的授权。直连运维不*可以简化用户运维步骤，提高运维工作效率，还能适配不同用户的操作习惯，提升用户体验。IT自动化智能运维安全管理平台SiCAP支持资产账号上报、下发，保证SiCAP和资产上账号的一致性。

在运维体系中，为了确保运维操作的安全性与合规性，企事业单位需要对运维操作进行全*的审计。等保2.0明确规定，运维操作过程中应保留不可更改的审计日志InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供全*、细粒度的会话审计能力。针对运维实时会话，审计管理员可以对会话实时监控，发现违规操作能够直接远程切断运维会话；针对运维历史会话，能够记录每一次远程会话所有字符命令操作与回显、图形界面操作（鼠标行为、键盘行为、窗口标题、以及剪切板和传输文件等操作）。同时提供运维录像回放与下载功能，可视化重现运维过程，实现对运维人员的每一步操作的审计追踪。会话审计，是提升运维质量与安全的关键一环，确保运维操作透明度与合规性，加强潜在风险管控与事故回溯能力。

传统的授权方式，需要对资产账号单独授权，对于操作权限相同的资产账号，需重复建立授权关系；当业务需求发生变化时，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）支持将相同操作权限或业务需求的资产账号设置为同一个资产账号组，为资产账号组分配相应的权限，建立基于“资产账号组”的动态授权关系,当资产账号组添加、删减资产账号时，运维人员将会自动拥有或解除对应资产账号的授权。通过资产账号组动态授权，可实现同组资产账号的批量授权，避免重复工作。同时可实现资产账号权限的动态增减，简化权限管理。智能运维安全管理平台SiCAP通过命令复核机制，能够确保对敏感命令操作充分审核。

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议，对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作，实现对目标设备的文件管控。文件传输协议运维，简化了运维人员对目标设备文件的管理流程，促进了不同网络环境下的文件交互与共享。资产账号自动稽核；资产账号自动改密、自动验密；账号密码安全策略自定义；运维脚本批量自动执行。SSH防护

上讯信息智能运维安全管理平台SiCAP是全新一代可视、可控、自动、安全的智能IT整体管理平台。SSH防护

堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。SSH防护