Управление доступами к серверам и сервисам

Автоматическое обнаружение учётных записей и устройств

JumpServer PAM может самостоятельно обнаружить учётные записи, провести синхронизацию с Active Directory или иным LDAP-каталогом, а также провести сканирование сети на предмет новых доступных серверов.

Все обнаруженные учетные записи и сервера могут быть автоматически добавлены в списки в интерфейсе JumpServer PAM для удобного управления правами доступа пользователей и групп пользователей к серверам и сервисам.

Автоматическое обнаружение кратно сокращает время на первичную настройку JumpServer PAM и поддержание списков пользователей и серверов в актуальном состоянии.

Удобный для работы перечень доступных серверов и сервисов.
Удобный для работы перечень доступных серверов и сервисов.

Поддерживаемые системы

В JumpServer PAM легко настроить удобное и безопасное подключение к серверам и сервисам так, чтобы ваши собственные пользователи и администраторы, а также внешние подрядчики и удаленные сотрудники могли авторизовываться на разрешенных системах одним кликом мыши.

Подключение к серверам Windows, Linux и кластерам Kubernetes

  • по RDP/VNC с контролем направления передачи файлов и буфера обмена;
  • по SSH без раскрытия пароля и с контролем вводимых команд;
  • по SFTP с контролем направления передачи файлов.

Поддерживаются привычные клиенты, а также подключение через веб-браузер.

Пароль от учетной записи на сервере не раскрывается пользователю. Все сессии подключения записываются на видео, все нажатые клавиши, переданные файлы и содержимое буфера обмена сохраняется для дальнейшего изучения и автоматического реагирования.

Подключение к базам данных

  • MySQL;
  • MariaDB;
  • Oracle;
  • ClickHouse;
  • DB2;
  • PostreSQL;
  • Dameng;
  • MongoDB;
  • Redis.

Поддерживаются привычные клиенты, а также подключение через веб-браузер

Пароль от СУБД не раскрывается пользователю. Все действия записываются, а опасные SQL-запросы можно запретить для исполнения.

Подключение к веб-приложениям в режиме защищенного киоска

  • интерфейсы настройки серверов и сетевых устройств;
  • CRM/ERP и подобные внутренние и внешние системы, доступные через веб;
  • прочие внутренние и внешние веб-сайты, требующим авторизацию пользователя.

JumpServer PAM открывает и авторизовывается в веб-интерфейсе, не показывая процесс пользователю, а далее предоставляет доступ к открытому окну браузера в режиме киоска, когда пользователь ограничен в открытии новых окон, вводе команд и перемещении за пределы выбранного веб-сайта.

Все действия пользователя записываются на видео, а нажатые клавиши сохраняются для дальнейшего изучения.

Подключение к базе данных прямо из браузера в один клик.
Подключение к базе данных прямо из браузера в один клик.

Безопасный и управляемый доступ

Аутентификация пользователей

Пользователи при подключении к JumpServer PAM используют свою персональную учётную запись, которая может быть сохранена в локальной базе данныех JumpServer PAM, либо проверена в подключенном LDAP-каталоге (например, MS Active Directory или MultiDirectory).

При этом вы можете настроить многфакторную аутентификацию средствами LDAP-сервера, либо в рамках JumpServer PAM — тогда вероятная утечка пароля от, например, учётной записи внешнего подрядчика не даст злоумышленнику получить доступ к вашим серверам и сервисам

Все дальнейшие подключения к серверам и сервисам происходят без раскрытия пароля пользователю, единственное, что он увидит при подключении — одноразовый пароль, созданный специально для его сессии.

Ограничения

Пользователи ограничены перечнем разрешенных для подключения серверов и сервисов. Дополнительно можно настроить:

  • подключение по разрешенной заявке (зависит от редакции):
  • разрешенные часы для подключения;
  • перечень разрешенных протоколов;
  • подключение с или без буфера обмена, а также ограничением по направлению передачи данных;
  • подключение с или без передачи файлов, а также с ограничением по направлению передачи файлов;
  • ограничение на вводимые команды SSH;
  • ограничение на вводимые SQL-запросы.

Все ограничения работают и для подключений с помощью привычных клиентов, и в случае подключения через веб-браузер.

Покажем JumpServer PAM живьем

Оставьте заявку на проведение демо!

  • Демонстрацию проводит наш инженер
  • Расскажем, как JumpServer Enterprise Edition решит вашу задачу
  • Подготовим план внедрения
JumpServer PAM - управление привилегированным доступом и безопасное подключение подрядчиком

Jumpserver — PAM с самым большим количеством пользователей с полным набором востребованных функций и отличной техподдержкой.

Компания Fit2Cloud разрабатывает решения для управления привилегированными учетными записями, паролями и доступом. Миссия компании - поддержание стоимости качественного PAM на доступном уровне.

JumpServer.org

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

AFI-Distribution.ru

ул. Ленинградская, д. 1
141402, Московская обл., г. Химки

Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.