SiCAP-OMA小功能：多樣化的身份認證策略

來源：發布時間：2024-05-14

公司介紹：

上海上訊信息技術股份有限公司（以下簡稱“上訊信息”）成立于2010年12月，是IT智能安全運維與數據治理、安全服務等領域國內**供應商之一。公司提供自主研發產品、信息安全整體解決方案集成、安全服務,形成三大主營業務。其中自主研發產品包括IT智能安全運維平臺（AIOps）、敏捷數據管理平臺（ADM）、數據智能平臺（DI）、移動安全管理平臺（MSP）、郵件安全防御系統（ESS）等；安全服務包括信息安全咨詢、評估以及數據安全咨詢等。

上訊信息長期專注于信息安全技術的自主創新研發，現已逐步成為具有雄厚經營實力的信息安全企業。目前公司研發投入占比高達總收入30%以上，在西安、上海、北京設立研發中心。旗下自主研發產品均擁有**知識產權，已與國產處理器、操作系統、數據庫、中間件等主流國產關鍵軟硬件兼容適配，可充分滿足用戶對自主、安全、可控的管理需求，***支持國家信創產業發展建設。現擁有遍布全國各地的19個本地化技術服務機構，服務可覆蓋31個省市以及港澳地區。完善的服務體系使得上訊信息具備高效快速為客戶解決各種問題的能力，節省和保護客戶的投資，為客戶排憂解難，保證客戶的IT信息系統連續、穩定、高效、安全地運行。

通過多年扎實努力的拓展，上訊信息客戶遍布全國，同時產品在美國、香港、埃及、巴西、斯里蘭卡等海外市場亦有斬獲案例。公司產品已在金融、能源、運營商、公共運輸、互聯網、公共事業、醫療、**、制造業、教育等眾多行業得到廣泛應用，并獲得2000余家中**客戶的贊賞。

背景

隨著企事業單位TT架構日益復雜，網絡安全威脅也愈加嚴峻，運維管理變得更具挑戰性，傳統的單一口令認證已難以滿足對高安全性系統訪問的需求。為了加強系統訪問控制，防止未授權訪問和惡意操作，應對更為嚴格的合規性要求，堡壘機需要實現更為嚴格和靈活的身份安全防護。

SiCAP-OMA提供了豐富的身份認證方式,能夠支持口令認證、RADIUS認證LDAP認證、AD域認證、短信認證、動態口令牌認證、手機口令牌認證、證書認證以及雙因素認證,并融入了驗證碼功能以增強登錄安全性；能夠根據用戶的風險級別，配置不同的認證方式實現系統混合認證；同時提供了智能化的風險管控機制，能夠實時自動監測并響應異常登錄行為，一旦觸碰預設的風控規則，系統將自動進行告警，阻斷或啟動一次認證程序，確保訪問環境的安全性。

堡壘機多樣化的身份認證策略，不僅能夠滿足不同組織的安全策略和業務需求同時可以加固系統訪問的安全性,促進運維效率與合規性的提升。