背景：堡壘機部署時，為了不影響現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強制用戶通過堡壘機訪問服務(wù)。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。

SiCAP-OMA通過實時監(jiān)控，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風險。

依據(jù)防繞行審計結(jié)果，用戶可及時完善防火墻策略，進一步降低企業(yè)資產(chǎn)安全風險，保證數(shù)據(jù)安全。

簽約客戶：某頭部城商銀行

某頭部城商銀行是一家總部位于中國某大型城市商業(yè)銀行，是一家由國有股份、中資法人股份、外資股份及個人股份共同組建的新型股份制商業(yè)銀行。以其服務(wù)地方經(jīng)濟、服務(wù)中小企業(yè)和市民為特點，并致力于提供優(yōu)質(zhì)金融服務(wù)和產(chǎn)品。