資產退庫

在運維中，需要經常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協議運維能力，使運維人員能夠對目標設備進行文件的管理與維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸協議運維能力。運維人員可以通過FTP、SFTP文件傳輸協議，對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作，實現對目標設備的文件管控。文件傳輸協議運維，簡化了運維人員對目標設備文件的管理流程，促進了不同網絡環境下的文件交互與共享。可按協議、人員、角色、端口等細粒度 授權配置。資產退庫

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），是基于微服務框架，并通過IAM和CMDB，以及無引擎自動化運維、基于動作流的運維協議自適應擴展等理念或技術貫穿整個運維場景，即從統一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計，實時完整還原運維場景，保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計，助力企業合規審計，解決運維安全問題，有效提升企業IT運維管理水平。ITSM實施智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協議。

企事業單位面對數據泄露事故頻發的現狀，使用傳統的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。同時，隨著網絡安全法、等保2.0、數據安全法等法律法規的頒布，金融行業需要采取更為嚴格的認證措施以保護數據安全。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），根據用戶的訪問行為習慣，從時間、空間、行為、環境等維度，智能識別異常訪問行為，針對異常訪問行為，能夠實現基于動態認證鏈的自適應可信認證，執行告警、二次認證、阻斷等管控措施，配合豐富的認證方式，實現賬號的安全管控。基于動態認證鏈的自適應可信認證，使登錄用戶身份真實有效、登錄環境安全可靠，有效提升單位信息安全水平，同時確保單位在業務運營過程中合法合規。

運維人員在日常運維中為了完成特定任務，有時需要進行提權申請。在堡壘機運維管理體系中，為了確保運維操作的合規性、可控性和可追溯性，通常會采用“一事一申請”的原則對臨時性的權限提升進行嚴格管理。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供特殊運維管理流程，包括提權申請提交、多級審批流控制、臨時權限授予、實時操作監控、權限回收與審計等過程。申請內容包括申請理由、申請時限、運維次數、待運維資源、預期操作命令等，提交后可按照預設的不同運維場景審批流進行逐級審核，審批通過后運維人員可獲得臨時權限進行運維操作，且操作行為被實時監控與記錄。當超出申請有效期或次數后，提權權限自動失效。通過特殊運維，有效地實現了對運維人員權限的動態控制，既保證了在必要時能快速響應業務需求，又嚴格限制了權限濫用的風險，符合信息安全和合規管理的要求。智能運維安全管理平臺SiCAP可對運維中文件的增、刪、改、查、復制、粘貼等進行控制和審計。

在日益復雜的IT環境中，運維人員經常需要使用多套賬號密碼逐一登錄訪問多個系統，不*會增加操作復雜度、降低用戶體驗，還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認證，資產賬號密碼由SiCAP-OMA統一納管代填，運維人員無需再次輸入賬號密碼就能訪問待運維資產，從而實現單點登錄。單點登錄，簡化了運維人員的登錄過程，提升了用戶體驗，同時也提高了安全性管理和運維效率。SiCAP為客戶 打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺.從賬號認證

智能運維安全管理平臺SiCAP可進行批量運維，支持同時打開多個運維窗口，同時進行運維操作。資產退庫

隨著企事業單位IT架構日益復雜，網絡安全威脅也愈加嚴峻，運維管理變得更具挑戰性，傳統的單一口令認證已難以滿足對高安全性系統訪問的需求。為了加強系統訪問控制，防止未授權訪問和惡意操作，應對更為嚴格的合規性要求，堡壘機需要實現更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了豐富的身份認證方式，能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態口令牌認證、手機口令牌認證、證書認證以及雙因素認證，并融入了驗證碼功能以增強登錄安全性；能夠根據用戶的風險級別，配置不同的認證方式實現系統混合認證；同時提供了智能化的風險管控機制，能夠實時自動監測并響應異常登錄行為，一旦觸碰預設的風控規則，系統將自動進行告警、阻斷或啟動二次認證程序，確保訪問環境的安全性。堡壘機多樣化的身份認證策略，不*能夠滿足不同組織的安全策略和業務需求，同時可以加固系統訪問的安全性，促進運維效率與合規性的提升。資產退庫