自動化巡檢

來源: 發(fā)布時間:2024-11-22

SiCAP-OMA小功能:運維工作臺背景堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。自動化巡檢

自動化巡檢,智能運維安全管理平臺

SiCAP-OMA小功能:防繞行審計

背景:堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強制用戶通過堡壘機訪問服務(wù)。如果防火墻策略配置的不夠細致,會存在繞過堡壘機,直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進一步降低企業(yè)資產(chǎn)安全風險,保證數(shù)據(jù)安全。 腳本執(zhí)行記錄資產(chǎn)賬號自動稽核;資產(chǎn)賬號自動改密、自動驗密;賬號密碼安全策略自定義;運維腳本批量自動執(zhí)行。

自動化巡檢,智能運維安全管理平臺

SiCAP-OMA小功能:應(yīng)用協(xié)議擴展

背景:在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應(yīng)用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機制,簡化用戶及賬號的管理復(fù)雜度,降低系統(tǒng)管理的安全風險。

用戶權(quán)限和認證數(shù)字化統(tǒng)一管理

打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù),實現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時,實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設(shè)置和使用。

自主服務(wù)與自動化驅(qū)動***推行

提供標準化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請、賬號開通等,可提升工作效率,簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。 應(yīng)用自動化工具與機制,實現(xiàn)工單的自動指派、自動創(chuàng)建、自動關(guān)單、自動委托等工作場景。

自動化巡檢,智能運維安全管理平臺

SiCAP-OMA小功能:密碼會同

背景:“金庫模式”要求:對于涉及高價值信息的高風險操作,強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能。在運維發(fā)起階段,由運維人員輸入自己保管的部分密碼,再由會同人輸入剩余密碼,匯總得到完整的密碼,完成資產(chǎn)的訪問,實現(xiàn)協(xié)同操作、相互監(jiān)督,保證信息安全。SiCAP-OMA通過密碼會同功能,滿足**資產(chǎn)運維場景,降低人為失誤和內(nèi)部**風險,確保高風險操作和高價值信息的安全。 智能運維安全管理平臺SiCAP提供防繞行審計,用戶根據(jù)審計結(jié)果及時完善防火墻策略,降低資產(chǎn)安全風險。審批流程

日常運維事務(wù)全*自動化。自動化巡檢

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴展和易維護等特性;快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負載容災(zāi)需求,甚至兩地三中心的部署要求。自動化巡檢