随着数据中心规模的扩大,经常会存在对多个资产同时执行相同或相似操作的情况,如果手动逐一运维不*需要占用IT运维人员大量的时间和精力,也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供批量运维功能。支持批量打开多个运维窗口,同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议,也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率,并确保了运维结果的一致性。智能运维安全管理平台SiCAP通过命令复核机制,能够确保对敏感命令操作充分审核。服务水平指标
在处理敏感数据和远程访问时,图形协议因其能够提供直观的远程桌面操控体验,在运维管理中*泛应用。然而,这类协议的使用也伴随着安全风险,比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)能够通过解析图形协议的通信内容,详细记录每一次远程会话的图形界面操作,包括登录、浏览、键盘输入、文件传输等行为,能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录,并形成缩略图可进行播放;提供实时查看运维过程录像功能,管理员可监控正在进行的运维操作,及时发现并干预异常行为;能够对运维全过程进行录像,并提供录像回放与下载功能进行可视化重现,便于事后审计。图形协议审计,可强化远程访问控制的安全性,确保操作透明度与合规性,提高运维审计效率,加强潜在风险管控与事故回溯。流程节点智能运维安全管理平台SiCAP支持资产账号上报、下发,保证SiCAP和资产上账号的一致性。
在复杂问题排查或重要变更操作过程中,运维人员通常需要邀请其他运维人员共享或者协助操作当前会话,以便共同解决问题,处理故障。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供邀请协助功能。运维人员可针对运维目标资产,选择有此设备运维*限的运维人员作为受邀人并主动发起邀请;受邀人接收到邀请通知后,可在其待办列表查看到邀请信息,并进行协助。发起人也可随时取消已发起邀请。通过邀请协助,能够满足多人协作场景下的运维需求,提高工作效率。
“金库模式”要求:对于涉及高价值信息的高风险操作,强制要求必须由两人或以上有相关权限的员工共同协作完成操作,防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供密码会同功能。在运维发起阶段,由运维人员输入自己保管的部分密码,再由会同人输入剩余密码,汇总得到完整的密码,完成资产的访问,实现协同操作、相互监督,保证信息安全。通过密码会同功能,满足核*资产运维场景,降低人为失误和内部欺*风险,确保高风险操作和高价值信息的安全。智能运维安全管理平台SiCAP从授权管控、操作控制、访问控制等进行精细化管控,确保运维操作合法可控。
由于运维设备多样性和技术栈的差异,堡垒机作为运维操作的安全接入点和集中管控平台,要求必须具备支持多协议运维的能力,以满足不同设备的运维需求。其中,在没有图形用户界面的情况下,需要运维人员通过纯文本命令进行目标资源的管理和维护。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等,通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL 等数据库访问协议,进行基于文本命令行的运维操作,实现目标设备运维。字符型协议运维,能够在远程运维、资源受限等运维场景中发挥重要作用,满足运维人员的日常运维需求。智能运维安全管理平台SiCAP支持会话审核与录像回放,满足运维操作透明度与合规性要求。ITSM工作流程
上讯信息智能运维安全管理平台SiCAP是全新一代可视、可控、自动、安全的智能IT整体管理平台。服务水平指标
堡垒机作为网络安全架构中的关键组件,主要负责集中管理运维人员对各类资源的访问权限,确保所有操作行为可审、可控。然而,随着IT信息化的加深,企事业单位对访问控制和数据保护的要求也越来越高,传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求,因此,需要更加灵活与高安全性的账号密码安全策略,以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供了账号密码安全策略自定义功能,能够分别针对平台的人员账号与资产账号,配置不同的密码安全策略;能够灵活设置密码的复杂度,包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等;能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字;能够设置人员账号锁定策略,定义认证失败*大次数限制及解锁机制,防止*力*解。账号密码安全策略自定义,不*能够有效防止密码泄露、账号盗用等安全事件,提高账号安全性,符合合规要求,同时可适配不同组织的安全需求,有较高的灵活性与可扩展***水平指标