JumpServer PAM » Управление доступами к серверам и сервисам

Управление доступами к серверам и сервисам

Автоматическое обнаружение учётных записей и устройств

JumpServer PAM может самостоятельно обнаружить учётные записи, провести синхронизацию с Active Directory или иным LDAP-каталогом, а также провести сканирование сети на предмет новых доступных серверов.

Все обнаруженные учетные записи и сервера могут быть автоматически добавлены в списки в интерфейсе JumpServer PAM для удобного управления правами доступа пользователей и групп пользователей к серверам и сервисам.

Автоматическое обнаружение кратно сокращает время на первичную настройку JumpServer PAM и поддержание списков пользователей и серверов в актуальном состоянии.

Удобный для работы перечень доступных серверов и сервисов.

Поддерживаемые системы

В JumpServer PAM легко настроить удобное и безопасное подключение к серверам и сервисам так, чтобы ваши собственные пользователи и администраторы, а также внешние подрядчики и удаленные сотрудники могли авторизовываться на разрешенных системах одним кликом мыши.

Подключение к серверам Windows, Linux и кластерам Kubernetes

  • по RDP/VNC с контролем направления передачи файлов и буфера обмена;
  • по SSH без раскрытия пароля и с контролем вводимых команд;
  • по SFTP с контролем направления передачи файлов.

Поддерживаются привычные клиенты, а также подключение через веб-браузер.

Пароль от учетной записи на сервере не раскрывается пользователю. Все сессии подключения записываются на видео, все нажатые клавиши, переданные файлы и содержимое буфера обмена сохраняется для дальнейшего изучения и автоматического реагирования.

Подключение к базам данных

  • MySQL;
  • MariaDB;
  • Oracle;
  • ClickHouse;
  • DB2;
  • PostreSQL;
  • Dameng;
  • MongoDB;
  • Redis.

Поддерживаются привычные клиенты, а также подключение через веб-браузер

Пароль от СУБД не раскрывается пользователю. Все действия записываются, а опасные SQL-запросы можно запретить для исполнения.

Подключение к веб-приложениям в режиме защищенного киоска

  • интерфейсы настройки серверов и сетевых устройств;
  • CRM/ERP и подобные внутренние и внешние системы, доступные через веб;
  • прочие внутренние и внешние веб-сайты, требующим авторизацию пользователя.

JumpServer PAM открывает и авторизовывается в веб-интерфейсе, не показывая процесс пользователю, а далее предоставляет доступ к открытому окну браузера в режиме киоска, когда пользователь ограничен в открытии новых окон, вводе команд и перемещении за пределы выбранного веб-сайта.

Все действия пользователя записываются на видео, а нажатые клавиши сохраняются для дальнейшего изучения.

Подключение к базе данных прямо из браузера в один клик.

Безопасный и управляемый доступ

Аутентификация пользователей

Пользователи при подключении к JumpServer PAM используют свою персональную учётную запись, которая может быть сохранена в локальной базе данныех JumpServer PAM, либо проверена в подключенном LDAP-каталоге (например, MS Active Directory или MultiDirectory).

При этом вы можете настроить многфакторную аутентификацию средствами LDAP-сервера, либо в рамках JumpServer PAM — тогда вероятная утечка пароля от, например, учётной записи внешнего подрядчика не даст злоумышленнику получить доступ к вашим серверам и сервисам

Все дальнейшие подключения к серверам и сервисам происходят без раскрытия пароля пользователю, единственное, что он увидит при подключении — одноразовый пароль, созданный специально для его сессии.

Ограничения

Пользователи ограничены перечнем разрешенных для подключения серверов и сервисов. Дополнительно можно настроить:

  • подключение по разрешенной заявке (зависит от редакции):
  • разрешенные часы для подключения;
  • перечень разрешенных протоколов;
  • подключение с или без буфера обмена, а также ограничением по направлению передачи данных;
  • подключение с или без передачи файлов, а также с ограничением по направлению передачи файлов;
  • ограничение на вводимые команды SSH;
  • ограничение на вводимые SQL-запросы.

Все ограничения работают и для подключений с помощью привычных клиентов, и в случае подключения через веб-браузер.

JumpServer PAM живьем

Оставьте заявку на проведение демо!

  • Демонстрацию проводит наш инженер
  • Расскажем, как JumpServer PAM решит вашу задачу
  • Подготовим план внедрения
Оставить заявку на демо Скачать и установить Купить

Нужна помощь?

Поддержка во время пилота JumpServer PAM Enterprise Edition

Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru

Обучение ваших специалистов настройке и администрированию JumpServer PAM

В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.

Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).

Видео-инструкции

Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.

Техподдержка бесплатной редакции JumpServer PAM Community Edition

Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.

Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.

Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:

  • документацию на русском языке;
  • сценарии использования и рекомендуемые архитектуры для установки;
  • обучение администраторов и специалистов ИБ работе с JumpServer;
  • подсказки и решения для популярных вопросов;
  • оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
  • подключение к Radius и многофактороной аутентификации «Мультифактор» ;
  • прямой доступ к инженеру (без первой линии) с понятным SLA.
Узнать больше и приобрести вы можете на странице Подписка на техподдержку
JumpServer PAM - управление привилегированным доступом и безопасное подключение подрядчиком

Jumpserver — PAM с самым большим количеством пользователей, полным набором востребованных функций и отличной техподдержкой.

Разработчик — компания Fit2Cloud, её миссия — поддерживать стоимость качественных решений для управления привилегированными учетными записями и паролями на доступном уровне.

JumpServer.org

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

AFI-Distribution.ru

ул. Ленинградская, д. 1
141402, Московская обл., г. Химки


Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя налоги и сборы.