運維人員在日常運維中為了完成特定任務，有時需要進行提權(quán)申請。在堡壘機運維管理體系中，為了確保運維操作的合規(guī)性、可控性和可追溯性，通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進行嚴格管理。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供特殊運維管理流程，包括提權(quán)申請?zhí)峤?、多級審批流控制、臨時權(quán)限授予、實時操作監(jiān)控、權(quán)限回收與審計等過程。申請內(nèi)容包括申請理由、申請時限、運維次數(shù)、待運維資源、預期操作命令等，提交后可按照預設的不同運維場景審批流進行逐級審核，審批通過后運維人員可獲得臨時權(quán)限進行運維操作，且操作行為被實時監(jiān)控與記錄。當超出申請有效期或次數(shù)后，提權(quán)權(quán)限自動失效。通過特殊運維，有效地實現(xiàn)了對運維人員權(quán)限的動態(tài)控制，既保證了在必要時能快速響應業(yè)務需求，又嚴格限制了權(quán)限濫用的風險，符合信息安全和合規(guī)管理的要求。智能運維安全管理平臺SiCAP支持客戶端運維、無客戶端運維、直連運維、OP運維等多種運維方式。CMDB工具

現(xiàn)在的網(wǎng)絡攻擊更為復雜，但攻擊更加容易，防守的難度卻不斷加大，整體的網(wǎng)絡安全態(tài)勢更為嚴峻，企業(yè)正面臨前所未有的安全挑戰(zhàn)：1、難以發(fā)現(xiàn)。現(xiàn)在許多新型攻擊手段往往能繞過防火墻、殺毒軟件這類傳統(tǒng)的安全檢測設備，過去的防御手段會產(chǎn)生防護盲區(qū)和漏洞。2、難以回溯。不能完整地復現(xiàn)整個攻擊過程，包括攻擊如何產(chǎn)生、如何進入、控制了誰、橫向內(nèi)部攻擊了誰。3、難以溯源。不清楚是什么因素引發(fā)了攻擊、攻擊者的背景等信息，難以徹底解決攻擊。基于此，全流量分析技術(shù)成為應對高級威脅的必備手段。InforCube智能運維安全管理平臺（簡稱：SiCAP）的全流量分析模塊，通過采集、存儲和分析全量網(wǎng)絡流量，基于回溯數(shù)據(jù)包特征、異常訪問行為、異常網(wǎng)絡行為及關(guān)聯(lián)分析，鑒別異常訪問行為，識別漏洞、木馬、APT攻擊等已知和未知的安全威脅行為，幫助用戶從海量數(shù)據(jù)中篩選出真正的安全風險，有效降低與安全威脅相關(guān)的風險影響，幫助企業(yè)及時發(fā)現(xiàn)和解決安全問題，提高安全性和穩(wěn)定性，保護企業(yè)的利益和用戶的信息安全。

SSH告警智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議。

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風險，提升整體運維安全水平。

傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復建立授權(quán)關(guān)系；隨著企業(yè)的發(fā)展和業(yè)務變化，人員的崗位、角色和職責可能隨之調(diào)整，管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），支持將相同操作權(quán)限的人員設置為同一個用戶組，為用戶組分配相應的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。全場景可視化流程跟蹤，實現(xiàn)工單流轉(zhuǎn)可視化、工單處理時效可視化、工單狀態(tài)可視化，讓服務可跟蹤提升效率。

由于運維設備多樣性和技術(shù)棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求。其中，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議，滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。圖形協(xié)議運維能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本。智能運維安全管理平臺SiCAP支持對數(shù)據(jù)庫協(xié)議進行運維管控，如：黑白名單控制、命令審計等。數(shù)字身份認證

智能運維安全管理平臺SiCAP支持多級審批流程配置功能。CMDB工具

在堡壘機的運維對象中，絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維，而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中，對于新應用的適配，通常需要通過定制開發(fā)來滿足。在InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）中，用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S 客戶端的屬性配置，從而實現(xiàn)*泛的應用協(xié)議接入；無論何種協(xié)議，均可通過模擬用戶鍵盤操作、屬性參數(shù)化等配置動作流進行應用代填，實現(xiàn)資源的自動登錄與運維、審計。通過應用協(xié)議自適應擴展技術(shù)，可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維，支撐企業(yè)信息化建設不斷發(fā)展的訴求。CMDB工具