Что контролирует PAM
JumpServer отделяет пользователя от целевой учётной записи: сотрудник проходит собственную аутентификацию, получает разрешение по роли или заявке, а подключение к активу выполняется без раскрытия пароля. Политики можно привязать к пользователю, группе, активу, протоколу, времени и источнику подключения.
Основные сценарии
- администрирование Linux и сетевого оборудования по SSH;
- доступ к Windows по RDP с записью экрана;
- подключение разработчиков и аналитиков к СУБД;
- временный доступ подрядчика на согласованный срок;
- контролируемый вход во внутренние веб-приложения;
- аварийный доступ с последующим расследованием;
- централизованный отзыв прав при увольнении или завершении договора.
Управление ИТ-активами и привилегированными учётными записями
JumpServer PAM автоматически обнаружит сервера, сервисы и учётные записи, после чего вы сможете настроить доступ к ним для внутренних и внешних пользователей.
Для каждого ИТ-актива можно определить уровень прав и порядок удаленного подключения каждому пользователю или группам пользователей. Подробнее о подключеннях
Безопасное подключение ваших ИТ-специалистов и подрядчиков
JumpServer PAM позволяет удобно и безопасно подключать специалистов к целевым системам, ограничивая доступ в соответствии с их правами, типом протокола (HTTP, RDP, SSH, SFT, веб и т. д.), IP-адресом, временем подключения, наличием одобренной заявки. Система сохраняет параметры подключения, команды, переданные файлы и запись интерактивной сессии.
Привычные клиенты и веб-интерфейс
Все добавленные сервера и сервисы с настроенными методами подключения отображаются у пользователя в веб-интерфейсе.
Для подключения достаточно нажать на нужный сетевой актив, и JumpServer PAM автоматически настроит подключение к нужной системе, авторизуется и предоставит интерактивный интерфейс.
Поддержка всех популярных протоколов
JumpServer PAM подключит ваших специалистов к любым системам через VNC/RDP, SSH, SFTP, SQL а также к веб-интерфейсам, развернутым во внутренней сети организации (например, интерфейсы настройки сетевых устройств, внутренние порталы и т.д.).
Безопасная работа с базами данных
Ваши специалисты смогут подключаться к MS SQL, Oracle, ClickHouse, DB2, PostreSQL, Dameng, MySQL, MongoDB, MariaDB, Redis, используя привычные клиенты или интерфейс JumpServer PAM.
Вы можете настроить, какие команды являются запрещёнными для их автоматической блокировки, чтобы подключение подрядчиков было более безопасным.
Кластеризация и гео-репликация «из коробки»
Любая редакция JumpServer PAM поддерживает установку в высокодоступный кластер с автоматическим распределением нагрузки и унифицированным хранилищем — идеально подходит как для небольших, так и для огромных корпоративных сетей.
Есть бесплатная редакция JumpServer Community Edition
JumpServer PAM доступен в двух редакциях: полнофункциональной Enterprise Edition и безсплатной Community Edition
Обе редакции не ограничены по количеству пользователей, параллельных подключений и узлов в кластере.
Техническая поддержка от профессионалов PAM с 10-летним опытом
Вы и ваши специалисты — в хорошей компании, наши эксперты помогут с выбором архитектуры, планом пилота, установкой, первичной настройкой и окажут качественную поддержку для сопровождения вашей копии JumpServer PAM.
Запросить демонстрацию или пилот
Пилот с сопровождением наших экспертов
- выпишем ключ на полную версию;
- поможем с определением целей и масштабов пилота;
- развернём систему на ваших мощностях;
- покажем, как настроить доступ к тестовым системам;
- настроим запись, просмотр и поиск по сессиям подключения;
- проконсультируем по настройке отказоустойчивого кластера.