IT服务管理流程可视化

在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的适配，通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）中，用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置，从而实现*泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求。智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。IT服务管理流程可视化

在运维体系中，为了确保运维操作的安全性与合规性，企事业单位需要对运维操作进行全*的审计。等保2.0明确规定，运维操作过程中应保留不可更改的审计日志InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供全*、细粒度的会话审计能力。针对运维实时会话，审计管理员可以对会话实时监控，发现违规操作能够直接远程切断运维会话；针对运维历史会话，能够记录每一次远程会话所有字符命令操作与回显、图形界面操作（鼠标行为、键盘行为、窗口标题、以及剪切板和传输文件等操作）。同时提供运维录像回放与下载功能，可视化重现运维过程，实现对运维人员的每一步操作的审计追踪。会话审计，是提升运维质量与安全的关键一环，确保运维操作透明度与合规性，加强潜在风险管控与事故回溯能力。日志告警智能运维安全管理平台SiCAP实现运维过程中的事前预防、事中管控和事后审计。

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力。

在日益复杂的IT环境中，运维人员经常需要使用多套账号密码逐一登录访问多个系统，不*会增加操作复杂度、降低用户体验，还会增加账号密码泄露的安全隐患。 InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供单点登录能力。运维人员*需通过SiCAP-OMA的登录认证，资产账号密码由SiCAP-OMA统一纳管代填，运维人员无需再次输入账号密码就能访问待运维资产，从而实现单点登录。单点登录，简化了运维人员的登录过程，提升了用户体验，同时也提高了安全性管理和运维效率。注重安全体系的完整、高效和有效，强调纵深防御与可伸缩性。

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），支持并实施国产商用密码算法（即SM系列国密算法），满足对于信息安全保密及自主可控的要求，为关键信息系统的运维工作提供坚实防线。支持国密otp、国密usbkey认证方式，强化用户身份安全；采用国密算法对用户账号密码等运维过程中的敏感数据进行加密存储和处理，保证数据的安全性；支持国密浏览器，支持基于国密SSL证书构建加密通信隧道，确保运维过程中数据传输的安全性、完整性；使用基于国密算法的签名/验签、摘要算法等技术，保障数据的抗抵赖性，确保运维行为可追溯且不可否认。智能运维安全管理平台SiCAP支持资产账号上报、下发，保证SiCAP和资产上账号的一致性。日志告警

可按协议、人员、角色、端口等细粒度 授权配置。IT服务管理流程可视化

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供图形协议运维能力。支持RDP协议、VNC协议，满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。图形协议运维能够帮助客户提升运维效率、减少现场维护成本。IT服务管理流程可视化