SSH服務(wù)端

來源: 發(fā)布時間:2024-11-05

但資產(chǎn)類型繁多,密碼強度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產(chǎn)賬號自動改密、驗密功能??杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式;對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能,控制運維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作。SSH服務(wù)端

SSH服務(wù)端,智能運維安全管理平臺

SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應(yīng)用OAuth2、IDaaS、IGA、IPS、UEBA等技術(shù),基于服務(wù)總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),具有高內(nèi)聚松耦合、易擴展和易維護(hù)等特性;快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負(fù)載容災(zāi)需求,甚至兩地三中心的部署要求。IAM全場景可視化流程跟蹤,實現(xiàn)工單流轉(zhuǎn)可視化、工單處理時效可視化、工單狀態(tài)可視化,讓服務(wù)可跟蹤提升效率。

SSH服務(wù)端,智能運維安全管理平臺

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設(shè)備多樣性和技術(shù)棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。其中,圖形協(xié)議支持運維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。SiCAP-OMA提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率、減少現(xiàn)場維護(hù)成本。

在運維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責(zé),滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP利用深度協(xié)議和行為分析技術(shù),實時檢測異常操作,提前預(yù)警潛在風(fēng)險。

SSH服務(wù)端,智能運維安全管理平臺

SiCAP-OMA小功能:防繞行審計

背景:堡壘機部署時,為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強制用戶通過堡壘機訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致,會存在繞過堡壘機,直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控,配合靈活的審計策略,及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果,用戶可及時完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險,保證數(shù)據(jù)安全。 可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。事件管理

智能運維安全管理平臺SiCAP支持基于資產(chǎn)組、資產(chǎn)賬號組的權(quán)限動態(tài)分配。SSH服務(wù)端

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運維管理和安全審計,包括但不限于:◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟、銀河麒麟、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase、達(dá)夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 SSH服務(wù)端