SiCAP-OMA小功能:應用協(xié)議擴展
背景:在堡壘機的運維對象中,絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維,而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征,因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中,對于新應用的支持,通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置,從而實現(xiàn)廣泛的應用協(xié)議接入;無論何種協(xié)議,均可通過模擬用戶鍵盤操作、屬性參數(shù)化等,進行協(xié)議動作流代填,實現(xiàn)資源的自動登錄與運維、審計。通過應用協(xié)議自適應擴展技術,可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,支撐企業(yè)信息化建設不斷發(fā)展的訴求 智能運維安全管理平臺SiCAP支持用戶自定義權限。一般變更
上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺。為用戶實現(xiàn):
構建完整一套用戶和組織機構,可使整個企業(yè)維護一套用戶和組織機構信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。
完善和增強業(yè)務系統(tǒng)的數(shù)字化認證,企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。
業(yè)務應用系統(tǒng)細粒度全權限控制,可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。
***標準的用戶認證管理對接規(guī)范,采用全套IAM技術框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術驅(qū)動,提供自助式流程化服務,例如:員工入職,權限申請,崗位調(diào)整,離職等,保證事務有效推進,提高效率。
用戶賬號實時監(jiān)測與風險防護,可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。 數(shù)據(jù)恢復智能運維安全管理平臺SiCAP提供無需編碼的自定義報表,快速滿足不同用戶的個性化數(shù)據(jù)分析需求。
隨著工業(yè)化及經(jīng)濟快速發(fā)展,我國制造業(yè)取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),身份管理不統(tǒng)一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯,亟待解決。
SiCAP針對制造行業(yè)痛點問題,基于Gartner行業(yè)研究報告,應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術,基于服務總線與數(shù)據(jù)總線,實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理,提供針對制造行業(yè)身份管理與訪問控制的解決方案,構建了統(tǒng)一身份管理。
隨著數(shù)據(jù)中心規(guī)模的擴大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結果的一致性.智能運維安全管理平臺SiCAP提供權限管理,支持細粒度的權限劃分。
上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?
用戶全生命周期細粒度管理
完成各系統(tǒng)的賬號信息整合,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應用系統(tǒng)的同步機制,簡化用戶及賬號的管理復雜度,降低系統(tǒng)管理的安全風險。
用戶權限和認證數(shù)字化統(tǒng)一管理
打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術,實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能;同時,實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設置和使用。
自主服務與自動化驅(qū)動***推行
提供標準化自助服務,例如:密碼找回、自行解鎖、權限申請、賬號開通等,可提升工作效率,簡化工作。
開放平臺和豐富標準接口
規(guī)范采用微服務技術架構,并提供豐富對接的接口規(guī)范,方便應用、服務接入。 智能運維安全管理平臺SiCAP提供離岸審批功能,滿足緊急故障快速授權。多因素認證
智能運維安全管理平臺SiCAP可對運維中文件的增、刪、改、查、復制、粘貼等進行控制和審計。一般變更
SiCAP-OMA小功能:文件傳輸協(xié)議運維
在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕嗽O備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享。 一般變更