日志溯源

堡垒机作为运维人员日常使用的工具，除满足合规审计要求外，也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌，功能入口零散，相关业务操作不连贯，用户体验较差。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），依赖于IT服务管理的标准化流程理念，强化用户使用场景，形成了运维工作台，例如：运维人员可以集中进行运维、申请等日常工作，主管可以集中处理审批、协作等相关事务，使得工作入口更聚焦，操作更方便。运维工作台的设计，可以将待处理工作集中化、聚焦化，简化操作步骤，从而有助于提升工作效率，提高用户体验。智能运维安全管理平台SiCAP支持多级审批流程配置功能。日志溯源

随着数据中心规模的扩大，经常会存在对多个资产同时执行相同或相似操作的情况，如果手动逐一运维不*需要占用IT运维人员大量的时间和精力，也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供批量运维功能。支持批量打开多个运维窗口，同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议，也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率，并确保了运维结果的一致性。资产可用性上讯信息智能运维安全管理平台SiCAP是全新一代可视、可控、自动、安全的智能IT整体管理平台。

随着企业IT环境的日益复杂化，特别是云计算和多云策略的普及，企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度（如按资产类型）的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产多标签管理功能，可灵活管理和快速定位资产。提供灵活的属性标签定义，可根据资产的不同属性创建多个标签，如重要程度标签（很高、高、中等、低、很低）、环境标签（生产、测试、开发）、位置标签等，每个资产可以被分配一个或多个标签，可通过资产标签快速查找和定位目标资产；提供资产分组，可实现灵活的运维策略配置和权限管理，提升运维效率；可实现精细化的安全控制，如登录重要资产可进行告警。资产多标签管理，提供了灵活、高效、安全的资产管理方案，简化了资产的查找与管理流程，优化了资源分配，提高了运维效率，增强了资产安全性。

在日常运维和突发事件处理中，通常会有特权申请需要直接负责人进行审批。如果直接负责人请假、出差不方便审批则可能会造成业务无法顺畅进行，异常无法及时处理等严重后果。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供代理审批功能。审批人可根据业务类型、需要被代理的时间分别指定同审批权限的用户作为代理审批人。当申请满足审批人配置的业务类型和代理时间设定时，系统会自动将工单流转给代理审批人，再由代理审批人进行后续的审批动作。代理审批机制不*可以提高工作效率，还能保证日常运维工作的连续性、确保异常事件处置的实时性。智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。

堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。智能运维安全管理平台SiCAP支持资产账号上报、下发，保证SiCAP和资产上账号的一致性。资产状态

智能运维安全管理平台SiCAP支持SSH协议、Telnet协议等字符协议。日志溯源

在运维管理体系中，为了确保运维操作的合规性、可控性和可追溯性，通常会采用“一事一申请”的原则进行临时性的密码授权，同时需要对旧密码进行失效处理，进一步加强安全防护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供电子密码管理流程，包括提权申请提交、多级审批流控制、旧密码失效处理等过程，申请内容包括申请理由、申请时限、密码属性、密码会同人、待运维资源等，提交后可按照预设的不同运维场景审批流进行逐级审核，审批通过后运维人员可查看待运维资源密码，从而进行运维操作。当超出申请有效期后，系统将按照既定的安全策略自动执行改密操作，避免密码泄露的风险。通过电子密码工单，实现了密码管理的流程化与规范化，保证了在必要时能快速响应业务需求，降低密码暴露风险，符合信息安全和合规管理的要求。日志溯源