背景：堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。

SiCAP-OMA通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。

依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。

签约客户：某头部城商银行

某头部城商银行是一家总部位于中国某大型城市商业银行，是一家由国有股份、中资法人股份、外资股份及个人股份共同组建的新型股份制商业银行。以其服务地方经济、服务中小企业和市民为特点，并致力于提供优质金融服务和产品。