資產(chǎn)管理實(shí)踐

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜，網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻，運(yùn)維管理變得更具挑戰(zhàn)性，傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問的需求。為了加強(qiáng)系統(tǒng)訪問控制，防止未授權(quán)訪問和惡意操作，應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求，堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了豐富的身份認(rèn)證方式，能夠支持口令認(rèn)證、RADIUS認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、短信認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、手機(jī)口令牌認(rèn)證、證書認(rèn)證以及雙因素認(rèn)證，并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性；能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別，配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證；同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制，能夠?qū)崟r(shí)自動(dòng)監(jiān)測(cè)并響應(yīng)異常登錄行為，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則，系統(tǒng)將自動(dòng)進(jìn)行告警、阻斷或啟動(dòng)二次認(rèn)證程序，確保訪問環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求，同時(shí)可以加固系統(tǒng)訪問的安全性，促進(jìn)運(yùn)維效率與合規(guī)性的提升。智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展，實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。資產(chǎn)管理實(shí)踐

我國(guó)金融行業(yè)由于安全性要求較高，針對(duì)運(yùn)維安全，一直有使用堡壘機(jī)。目前，一方面，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng)，廠商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問題，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開發(fā)實(shí)現(xiàn)此功能，需通過(guò)升級(jí)替換解決上述問題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控，減少人工干預(yù)節(jié)點(diǎn)，防范人為因素引發(fā)的安全風(fēng)險(xiǎn)。

實(shí)時(shí)告警智能運(yùn)維安全管理平臺(tái)SiCAP支持多級(jí)審批流程配置功能。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求。其中，在沒有圖形用戶界面的情況下，需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等，通過(guò)SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫(kù)訪問協(xié)議，進(jìn)行基于文本命令行的運(yùn)維操作，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維，能夠在遠(yuǎn)程運(yùn)維、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用，滿足運(yùn)維人員的日常運(yùn)維需求。

隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大，經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況，如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力，也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供批量運(yùn)維功能。支持批量打開多個(gè)運(yùn)維窗口，同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議，也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率，并確保了運(yùn)維結(jié)果的一致性。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)資產(chǎn)、用戶、會(huì)話等進(jìn)行多標(biāo)簽管理。

隨著企事業(yè)單位信息化程度的加深，IT基礎(chǔ)設(shè)施日益復(fù)雜，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具（如SSH客戶端、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān)，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此，需要提供一種更為便捷、安全的遠(yuǎn)程訪問和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì)。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口，提升了運(yùn)維工作效率，也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本，確保運(yùn)維操作安全、高效。智能運(yùn)維安全管理平臺(tái)SiCAP支持FTP、SFTP等文件傳輸協(xié)議。運(yùn)維決策

智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能，簡(jiǎn)化登錄步驟，保證資產(chǎn)賬號(hào)密碼安全。資產(chǎn)管理實(shí)踐

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），從運(yùn)維的授權(quán)管控、操作控制、訪問控制等多個(gè)層面進(jìn)行精細(xì)化管控，確保運(yùn)維操作合法可控。例如：多維度多粒度的動(dòng)態(tài)授權(quán)機(jī)制，實(shí)現(xiàn)了權(quán)限的靈活化、精*化、動(dòng)態(tài)化管控；通過(guò)嚴(yán)格限制訪問時(shí)間段的臨時(shí)工單授權(quán)，即保證運(yùn)維*限細(xì)粒度管控，也滿足資產(chǎn)臨時(shí)運(yùn)維的需求；基于多種種特殊運(yùn)維場(chǎng)景和多級(jí)審批流程，保證運(yùn)維人員在特殊情況下排障工作及時(shí)進(jìn)行；實(shí)時(shí)監(jiān)控會(huì)話，結(jié)合高危命令配置，阻止正在進(jìn)行的攻擊，防止發(fā)生額外的損害；高安全性的密碼會(huì)同、雙人協(xié)作與命令復(fù)核，加強(qiáng)核*數(shù)據(jù)安全性；控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作，降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)發(fā)現(xiàn)并阻止異常繞行行為；所有運(yùn)維操作都會(huì)被記錄并回放，確保每一步都有跡可循。資產(chǎn)管理實(shí)踐