自动化测试
上讯信息智能运维管理平台SiCAP统一身份管理解决方案,打造统一用户管理平台,可对同类型企业进行复制并推广一、用户账号生命周期的集中统一管理,简化管理复杂度,降低系统管理的安全风险。二、统一认证、统一授权、统一审计,提高访问控制能力,加强访问安全性与系统安全性。三、采用标准化流程,用户通过自主服务的方式以标准流程自动化处理,提升效率,简化工作。四、采用微服务架构,具有开放性与扩展性,提供对接的接口规范,方便应用、服务接入。上讯信息智能运维安全管理平台SiCAP是全新一代可视、可控、自动、安全的智能IT整体管理平台。自动化测试
SiCAP-OMA小功能:防绕行审计
背景:堡垒机部署时,为了不影响现有网络拓扑结构,往往采用旁路部署模式,通过防火墙隔离用户区和服务器区,并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致,会存在绕过堡垒机,直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控,配合灵活的审计策略,及时发现资产绕行登录、改密等异常行为,并向管理员发出告警,有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果,用户可及时完善防火墙策略,进一步降低企业资产安全风险,保证数据安全。 SSO智能运维安全管理平台SiCAP支持运维高斯、金仓、达梦等国产数据库。
SiCAP-OMA小功能:文件传输协议运维
在运维中,需要经常进行文件传输操作,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备文件传输协议运维能力,使运维人员能够对目标设备进行文件的管理与维护。SiCAP-OMA提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议,对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作,实现对目标设备的文件管控。文件传输协议运维,简化了运维人员对目标设备文件的管理流程,促进了不同网络环境下的文件交互与共享。
在IT运维管理中,运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险,通常需要进行严格的字符协议运维管控,确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)从多个方面提供字符协议运维管控。在权限管理方面,能够精细化授权,确保每个运维人员只能执行与其职责相符的操作命令;在事中控制方面,可以预先配置黑白名单命令,对危险或禁止执行的命令立即触发告警、阻断甚至中断会话,阻止潜在危害的发生;在操作审计方面,通过记录所有字符命令操作,对运维人员的每一步操作进行实时审计追踪,以便发生安全事件时进行回溯分析。字符协议运维控制,是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段,对于维护系统的安全性、合规性和可控性具有不可或缺的作用.智能运维安全管理平台SiCAP可对资产、用户、会话等进行多标签管理。
SiCAP-OMA小功能:运维工作台
背景:堡垒机作为运维人员日常使用的工具,除满足合规审计要求外,也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。 智能运维安全管理平台SiCAP支持会话审核与录像回放,满足运维操作透明度与合规性要求。业务健康度
智能运维安全管理平台SiCAP自定义访问规则和权限设置,满足不同业务场景的安全需求。自动化测试
SiCAP-OMA小功能:字符型协议运维
背景:由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,在没有图形用户界面的情况下,需要运维人员通过纯文本命令进行目标资源的管理和维护。SiCAP-OMA提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等,通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL等数据库访问协议,进行基于文本命令行的运维操作,实现目标设备运维。字符型协议运维,能够在远程运维、资源受限等运维场景中发挥重要作用,满足运维人员的日常运维需求。 自动化测试