堡壘機(jī)部署時(shí),為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),往往采用旁路部署模式,通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù)。如果防火墻策略配置的不夠細(xì)致,會(huì)存在繞過(guò)堡壘機(jī),直接訪問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),通過(guò)實(shí)時(shí)監(jiān)控,配合靈活的審計(jì)策略,及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,并向管理員發(fā)出告警,有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,用戶可及時(shí)完善防火墻策略,進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn),保證數(shù)據(jù)安全。資產(chǎn)信息統(tǒng)一管理:資產(chǎn)自動(dòng)發(fā)現(xiàn)與識(shí)別;資產(chǎn)全生命周期統(tǒng)一管理;支持豐富的資產(chǎn)類型與協(xié)議。IoT告警
隨著企事業(yè)單位信息化程度的加深,IT基礎(chǔ)設(shè)施日益復(fù)雜,傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具(如SSH客戶端、RDP客戶端等),這不*增加了運(yùn)維人員的工作負(fù)擔(dān),還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此,需要提供一種更為便捷、安全的遠(yuǎn)程訪問(wèn)和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供無(wú)客戶端運(yùn)維方式,能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問(wèn)和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序,無(wú)需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作,包括但不限于圖形操作和指令操作,可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作;所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì)。無(wú)客戶端運(yùn)維,不*提供了便捷的遠(yuǎn)程管理入口,提升了運(yùn)維工作效率,也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本,確保運(yùn)維操作安全、高效。用戶測(cè)試智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,如:黑白名單控制、命令審計(jì)等。
智能運(yùn)維系統(tǒng)是一種利用人工智能和機(jī)器學(xué)習(xí)等技術(shù),對(duì)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件進(jìn)行自動(dòng)化監(jiān)控、分析和優(yōu)化的解決方案。它可以幫助組織加強(qiáng)對(duì)其計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的管理和控制,并提高運(yùn)維效率和可靠性。智能運(yùn)維系統(tǒng)可以幫助組織實(shí)現(xiàn)自動(dòng)化運(yùn)維。通過(guò)智能運(yùn)維系統(tǒng),組織可以自動(dòng)化監(jiān)控和記錄計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件,自動(dòng)化識(shí)別和解決運(yùn)維問(wèn)題,自動(dòng)化優(yōu)化運(yùn)維流程,以提高運(yùn)維效率和可靠性。智能運(yùn)維系統(tǒng)可以幫助組織實(shí)現(xiàn)預(yù)測(cè)性維護(hù)。通過(guò)智能運(yùn)維系統(tǒng),組織可以使用機(jī)器學(xué)習(xí)和預(yù)測(cè)分析等技術(shù),對(duì)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)行狀態(tài)進(jìn)行分析和預(yù)測(cè),提前識(shí)別和解決潛在的運(yùn)維問(wèn)題,以避免故障的發(fā)生和降低維護(hù)成本。智能運(yùn)維系統(tǒng)可以幫助組織提高安全性和可靠性。智能運(yùn)維系統(tǒng)可以自動(dòng)化監(jiān)控和記錄計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的運(yùn)維活動(dòng)和事件,識(shí)別和解決安全問(wèn)題,提高安全性和可靠性。此外,智能運(yùn)維系統(tǒng)還可以幫助組織快速響應(yīng)安全事件,減少安全漏洞的風(fēng)險(xiǎn)。
堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件,主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類資源的訪問(wèn)權(quán)限,確保所有操作行為可審、可控。然而,隨著IT信息化的加深,企事業(yè)單位對(duì)訪問(wèn)控制和數(shù)據(jù)保護(hù)的要求也越來(lái)越高,傳統(tǒng)的密碼安全策略可能無(wú)法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,因此,需要更加靈活與高安全性的賬號(hào)密碼安全策略,以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供了賬號(hào)密碼安全策略自定義功能,能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào),配置不同的密碼安全策略;能夠靈活設(shè)置密碼的復(fù)雜度,包括密碼的*大*小長(zhǎng)度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等;能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字;能夠設(shè)置人員賬號(hào)鎖定策略,定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制,防止*力*解。賬號(hào)密碼安全策略自定義,不*能夠有效防止密碼泄露、賬號(hào)盜用等安全事件,提高賬號(hào)安全性,符合合規(guī)要求,同時(shí)可適配不同組織的安全需求,有較高的靈活性與可擴(kuò)展性。智能運(yùn)維安全管理平臺(tái)SiCAP產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等。
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作,可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,嚴(yán)格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時(shí)全*記錄操作過(guò)程,便于事后合規(guī)審查和事故追責(zé),滿足審計(jì)需求。文件傳輸管控,強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運(yùn)維安全管理能力。智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì),提高審計(jì)工作效率和準(zhǔn)確度。IoT告警
智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信、麒麟、歐拉等國(guó)產(chǎn)操作系統(tǒng)運(yùn)維。IoT告警
在日常運(yùn)維工作中,不同角色人員負(fù)責(zé)的工作內(nèi)容不同,針對(duì)重要決策,需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性,發(fā)現(xiàn)潛在問(wèn)題,減少錯(cuò)誤決策帶來(lái)的負(fù)面影響,提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供多級(jí)審批流控制功能。對(duì)于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,可針對(duì)不同的運(yùn)維場(chǎng)景,設(shè)置多級(jí)審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過(guò)多個(gè)層級(jí)的審核與批準(zhǔn)。通過(guò)多級(jí)審批流控制,有助于提高決策的合理性和透明度,同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn)。IoT告警