SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具，除滿足合規審計要求外也需要幫助提高運維工作效率。大多堡壘機產品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP是好用信創堡壘機。自動化巡檢

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。 腳本執行記錄資產賬號自動稽核；資產賬號自動改密、自動驗密；賬號密碼安全策略自定義；運維腳本批量自動執行。

SiCAP-OMA小功能：應用協議擴展

背景：在堡壘機的運維對象中，絕大部分可以通過固定協議如SSH、RDP、FTP等進行統一運維，而應用系統具有復雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協議進行統一運維。在傳統方案中，對于新應用的支持，通常需要通過定制開發來滿足。用戶通過可視化頁面可以靈活自定義數據庫、C/S、B/S客戶端的屬性配置，從而實現廣泛的應用協議接入；無論何種協議，均可通過模擬用戶鍵盤操作、屬性參數化等，進行協議動作流代填，實現資源的自動登錄與運維、審計。通過應用協議自適應擴展技術，可實現各種復雜應用系統的統一運維，支撐企業信息化建設不斷發展的訴求

上訊信息InforCube SiCAP運營商數字化用戶統一管理解決方案優勢有哪些？

用戶全生命周期細粒度管理

完成各系統的賬號信息整合，實現用戶賬號生命周期的集中統一管理，并建立與各應用系統的同步機制，簡化用戶及賬號的管理復雜度，降低系統管理的安全風險。

用戶權限和認證數字化統一管理

打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術，實現支持多應用系統的集中、靈活的訪問控制和授權管理功能；同時，實現多業務系統的統一認證，提供近20種認證，可靈活設置和使用。

自主服務與自動化驅動***推行

提供標準化自助服務，例如：密碼找回、自行解鎖、權限申請、賬號開通等，可提升工作效率，簡化工作。

開放平臺和豐富標準接口

規范采用微服務技術架構，并提供豐富對接的接口規范，方便應用、服務接入。 應用自動化工具與機制，實現工單的自動指派、自動創建、自動關單、自動委托等工作場景。

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風險操作，強制要求必須由兩人或以上有相關權限的員工共同協作完成操作，防止部分擁有高權限賬號的操作人員濫用權限違規獲取、篡改相關信息。SiCAP-OMA提供密碼會同功能。在運維發起階段，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼，匯總得到完整的密碼，完成資產的訪問，實現協同操作、相互監督，保證信息安全。SiCAP-OMA通過密碼會同功能，滿足**資產運維場景，降低人為失誤和內部**風險，確保高風險操作和高價值信息的安全。 智能運維安全管理平臺SiCAP提供防繞行審計，用戶根據審計結果及時完善防火墻策略，降低資產安全風險。審批流程

日常運維事務全*自動化。自動化巡檢

SiCAP針對制造行業痛點問題，基于Gartner行業研究報告，應用OAuth2、IDaaS、IGA、IPS、UEBA等技術，基于服務總線與數據總線，實現了統一的賬號管理、認證管理、授權管理和審計管理，提供針對制造行業身份管理與訪問控制的解決方案，構建了統一身份管理。SiCAP統一身份管理解決方案基于微服務技術，具有高內聚松耦合、易擴展和易維護等特性；快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災需求，甚至兩地三中心的部署要求。自動化巡檢