堡垒机架构

SiCAP-OMA小功能：基于动态认证链的自适应可信认证背景1、企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。2、随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯,从时间、空间、行为、环境等维度,智能识别异常访问行为,针对异常访问行为能够实现基于动态认证链的自适应可信认证,执行告警、二次认证、阻断等管控措施,配合丰富的认证方式,实现账号的安全管控。基于动态认证链的自适应可信认证,使登录用户身份真实有效、登录环境安全可靠,有效提升单位信息安全水平,同时确保单位在业务运营过程中合法合规。智能运维安全管理平台SiCAP支持本地客户端、本地web、托管中心、直连等多种方式连接目标资产运维。堡垒机架构

随着信息技术的快速发展，我国的运营商面临着越来越多的业务应用，但是应用权限和日常管理却不太方便，也容易导致安全隐患。同时，由于员工数量庞大，身份管理和运营成本也变得越来越高。员工在日常访问应用时，需要使用多个不同的账户和密码，这严重影响了使用体验和业务协同效率。此外，应用管理分散，信息碎片化，导致合规审计也变得不太方便。因此，运营商需要通过提升身份管理和访问控制能力，简化员工日常访问应用的流程，加强应用管理和合规审计，从而提高运营效率和保障信息安全。需要加强对员工账号权限的管理，建立集中管理的账号授权机制和加强对应用的统一管理，以提高整个系统的管理效率和安全性。

日志源智能运维安全管理平台SiCAP对传输和存储的数据进行严格加密。防止数据泄露和篡改。

SiCAP-OMA小功能：防绕行审计

背景：堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

智能运维安全管理平台SiCAP支持批量执行脚本功能，提高了运维工作的效率和质量。

上讯信息智能运维管理平台SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。以人、资产、流程和数据为基准，构建一体化运维安全管理平台。监控

智能运维安全管理平台SiCAP是好用的堡垒机。堡垒机架构

上讯信息InforCube SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。应用集中管理:对企业应用统一纳管，集中管理，减少管理成本。身份集中管理:对账号集中定义、集中维护，方便管理员进行身份管理。集中授权管理:构建统一权限管理，集中授权，实现权限管理可视可控。堡垒机架构