JumpServer PAM

Функции и сценарии JumpServer PAM

Подробный разбор контроля доступа, аудита, интеграций и типовых сценариев PAM.

Что контролирует PAM

JumpServer отделяет пользователя от целевой учётной записи: сотрудник проходит собственную аутентификацию, получает разрешение по роли или заявке, а подключение к активу выполняется без раскрытия пароля. Политики можно привязать к пользователю, группе, активу, протоколу, времени и источнику подключения.

Основные сценарии

  • администрирование Linux и сетевого оборудования по SSH;
  • доступ к Windows по RDP с записью экрана;
  • подключение разработчиков и аналитиков к СУБД;
  • временный доступ подрядчика на согласованный срок;
  • контролируемый вход во внутренние веб-приложения;
  • аварийный доступ с последующим расследованием;
  • централизованный отзыв прав при увольнении или завершении договора.

Управление ИТ-активами и привилегированными учётными записями

JumpServer PAM автоматически обнаружит сервера, сервисы и учётные записи, после чего вы сможете настроить доступ к ним для внутренних и внешних пользователей.

Для каждого ИТ-актива можно определить уровень прав и порядок удаленного подключения каждому пользователю или группам пользователей. Подробнее о подключеннях

Безопасное подключение ваших ИТ-специалистов и подрядчиков

JumpServer PAM позволяет удобно и безопасно подключать специалистов к целевым системам, ограничивая доступ в соответствии с их правами, типом протокола (HTTP, RDP, SSH, SFT, веб и т. д.), IP-адресом, временем подключения, наличием одобренной заявки. Система сохраняет параметры подключения, команды, переданные файлы и запись интерактивной сессии.

Привычные клиенты и веб-интерфейс

Все добавленные сервера и сервисы с настроенными методами подключения отображаются у пользователя в веб-интерфейсе.

Для подключения достаточно нажать на нужный сетевой актив, и JumpServer PAM автоматически настроит подключение к нужной системе, авторизуется и предоставит интерактивный интерфейс.

Поддержка всех популярных протоколов

JumpServer PAM подключит ваших специалистов к любым системам через VNC/RDP, SSH, SFTP, SQL а также к веб-интерфейсам, развернутым во внутренней сети организации (например, интерфейсы настройки сетевых устройств, внутренние порталы и т.д.).

Безопасная работа с базами данных

Ваши специалисты смогут подключаться к MS SQL, Oracle, ClickHouse, DB2, PostreSQL, Dameng, MySQL, MongoDB, MariaDB, Redis, используя привычные клиенты или интерфейс JumpServer PAM.

Вы можете настроить, какие команды являются запрещёнными для их автоматической блокировки, чтобы подключение подрядчиков было более безопасным.

Кластеризация и гео-репликация «из коробки»

Любая редакция JumpServer PAM поддерживает установку в высокодоступный кластер с автоматическим распределением нагрузки и унифицированным хранилищем — идеально подходит как для небольших, так и для огромных корпоративных сетей.

Есть бесплатная редакция JumpServer Community Edition

JumpServer PAM доступен в двух редакциях: полнофункциональной Enterprise Edition и безсплатной Community Edition

Обе редакции не ограничены по количеству пользователей, параллельных подключений и узлов в кластере.

Техническая поддержка от профессионалов PAM с 10-летним опытом

Вы и ваши специалисты — в хорошей компании, наши эксперты помогут с выбором архитектуры, планом пилота, установкой, первичной настройкой и окажут качественную поддержку для сопровождения вашей копии JumpServer PAM.

Запросить демонстрацию или пилот


Пилот с сопровождением наших экспертов

  • выпишем ключ на полную версию;
  • поможем с определением целей и масштабов пилота;
  • развернём систему на ваших мощностях;
  • покажем, как настроить доступ к тестовым системам;
  • настроим запись, просмотр и поиск по сессиям подключения;
  • проконсультируем по настройке отказоустойчивого кластера.

Обсудить ваш сценарий

Посмотрите продукт с инженером AFI

Согласуем содержание демонстрации, критерии пилота или исходные данные для расчёта стоимости лицензии и интеграции.