SiCAP-OMA小功能：應用協(xié)議擴展

背景：在堡壘機的運維對象中，絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維，而應用系統(tǒng)具有復雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中，對于新應用的支持，通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數據庫、C/S、B/S客戶端的屬性配置，從而實現廣泛的應用協(xié)議接入；無論何種協(xié)議，均可通過模擬用戶鍵盤操作、屬性參數化等，進行協(xié)議動作流代填，實現資源的自動登錄與運維、審計。通過應用協(xié)議自適應擴展技術，可實現各種復雜應用系統(tǒng)的統(tǒng)一運維，支撐企業(yè)信息化建設不斷發(fā)展的訴求 智能運維安全管理平臺SiCAP支持用戶自定義權限。一般變更

上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構建統(tǒng)一的數字化用戶管理平臺。為用戶實現：

構建完整一套用戶和組織機構，可使整個企業(yè)維護一套用戶和組織機構信息，然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步，并保持一致。

完善和增強業(yè)務系統(tǒng)的數字化認證，企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管，提供豐富的認證手段，客戶可靈活配置，對于**業(yè)務應用系統(tǒng)，可采用雙因素方式強化認證。

業(yè)務應用系統(tǒng)細粒度全權限控制，可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息，直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。

***標準的用戶認證管理對接規(guī)范，采用全套IAM技術框架，針對業(yè)務應用系統(tǒng)提供多種對接方式，方便各種應用系統(tǒng)的接入。

通過流程和自動化技術驅動，提供自助式流程化服務，例如：員工入職，權限申請，崗位調整，離職等，保證事務有效推進，提高效率。

用戶賬號實時監(jiān)測與風險防護，可收集各個業(yè)務系統(tǒng)的訪問日志，通過大數據分析和智能學習，對用戶訪問操作進行實時監(jiān)測，快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。 數據恢復智能運維安全管理平臺SiCAP提供無需編碼的自定義報表，快速滿足不同用戶的個性化數據分析需求。

隨著工業(yè)化及經濟快速發(fā)展，我國制造業(yè)取得飛速成長，從“中國制造”到“中國智造”，再到“大國智造”，企業(yè)信息系統(tǒng)和內部用戶數量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯，亟待解決。

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告，應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術，基于服務總線與數據總線，實現了統(tǒng)一的賬號管理、認證管理、授權管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構建了統(tǒng)一身份管理。

隨著數據中心規(guī)模的擴大，經常會存在對多個資產同時執(zhí)行相同或相似操作的情況，如果手動逐一運維不*需要占用IT運維人員大量的時間和精力，也不能比對多個資產的執(zhí)行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供批量運維功能。支持批量打開多個運維窗口，同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議，也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率，并確保了運維結果的一致性.智能運維安全管理平臺SiCAP提供權限管理，支持細粒度的權限劃分。

上訊信息InforCube SiCAP運營商數字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應用系統(tǒng)的同步機制，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險。

用戶權限和認證數字化統(tǒng)一管理

打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術，實現支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能；同時，實現多業(yè)務系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設置和使用。

自主服務與自動化驅動***推行

提供標準化自助服務，例如：密碼找回、自行解鎖、權限申請、賬號開通等，可提升工作效率，簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務技術架構，并提供豐富對接的接口規(guī)范，方便應用、服務接入。 智能運維安全管理平臺SiCAP提供離岸審批功能，滿足緊急故障快速授權。多因素認證

智能運維安全管理平臺SiCAP可對運維中文件的增、刪、改、查、復制、粘貼等進行控制和審計。一般變更

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中，需要經常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協(xié)議運維能力，使運維人員能夠對目標設備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網絡環(huán)境下的文件交互與共享。 一般變更