知识库沉淀

SiCAP-OMA小功能：文件传输协议运维

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。SiCAP-OMA提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议,对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作,实现对目标设备的文件管控。文件传输协议运维,简化了运维人员对目标设备文件的管理流程,促进了不同网络环境下的文件交互与共享。 智能运维安全管理平台SiCAP是好用国密堡垒机。知识库沉淀

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。

IT管理：微服务和集群使资源更加动态化和分散化◆云化、混合云架构要求堡垒机跨云管理能力◆信创与国密改造增加资产类型的复杂性。

权限管理：数据融合与跨部门协作使权限边界模糊◆外部维护人员临时性权限需求增多◆内部数据风险要求权限管控更细粒度。

安全审计：审计需要更高效的实时监控和响应能力◆业务量增大导致人工审计工作量繁重◆风险类型增加要求审计工作需更加***。

InforCube智能运维安全管理平台智能运维安全管理平台SiCAP产品全自主研发并适配信创国产化操作系统、数据库、中间件等。

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

SiCAP-OMA小功能：应用协议扩展

背景：在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的支持，通常需要通过定制开发来满足。用户通过可视化页面可以灵活自定义数据库、C/S、B/S客户端的属性配置，从而实现广泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等，进行协议动作流代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求 智能运维安全管理平台SiCAP支持多协议运维的能力，以满足不同设备的运维需求。

我国金融行业由于安全性要求较高，针对运维安全，一直有使用堡垒机。目前，一方面，由于堡垒机采购时间较长，厂商无法继续提供良好的堡垒机产品维保服务；另一方面，随着金融电子化管理的发展，金融行业IT资产逐年增加，原有堡垒机产品已不能够满足金融行业的运维安全需求，例如在多项内外部审计的报告中指出，目前堡垒机存在无法对数据库账号进行自动改密的问题，但原堡垒机设备难以通过定制化开发实现此功能，需通过升级替换解决上述问题，需要在保证现有功能和系统安全性的前提下，进一步提升安全管控，减少人工干预节点，防范人为因素引发的安全风险.

智能运维安全管理平台SiCAP实现跨物理、虚拟及多云环境的统一安全管理，简化运维流程。人工智能科技

智能运维安全管理平台SiCAP支持客户端运维、无客户端运维、直连运维、OP运维等多种运维方式。知识库沉淀

SiCAP-OMA小功能：自定义报表

背景：不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不仅会延长交付时间，也会增加用户成本。SiCAP-OMA提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。 知识库沉淀