在当今的数字环境中,组织必须最大限度地减少与远程访问关键系统相关的风险。通常,在 IT 环境中,对特权资产的远程连接请求来自:
虽然为这些团队提供对系统和流程的不间断访问以保持业务运转至关重要,但围绕远程访问操作整合严格的安全性和控制是防止特权滥用的一个重要方面。PAM360 通过简单的 Web 界面方法帮助企业掌握对特权系统的远程连接请求,无需虚拟专用网络 (VPN)、代理或任何其他临时流程,而不会影响安全性。
使用 PAM360,用户可以从其浏览器界面启动与远程特权系统的直接终端会话。PAM360 与各种网关引擎捆绑在一起,帮助用户通过模拟远程桌面协议 (RDP)、虚拟网络计算 (VNC) 或安全外壳 (SSH) 会话调用和隧道连接从 Web 客户端到目标系统,无需 VPN、代理、插件或安装在端点中的帮助程序。一旦支持远程连接的资源被添加到 PAM360,自动登录网关就会为所有在 PAM360 中有权访问该资源的用户启用——无需复杂的配置。
IT 团队总是夹在业务连续性和安全性之间,试图在不留下安全漏洞的情况下保持流程运行的正确平衡。PAM360 为您提供两全其美的远程访问路径集中控制。通过这种方式,用户可以一键访问远程特权系统,并在访问它们时受到管理员的关注。这种网关方法还消除了在用户本地主机中存储关键系统的访问凭证。
PAM360 允许用户建立到基于 SSH 的远程端点(如 Linux 系统)的无密码连接。用户可以轻松利用内置的密钥创建和部署工具从 PAM360 Web 界面生成 SSH 密钥对,将它们与现有帐户关联,并为这些帐户配置基于密钥的身份验证,而不是传统的密码身份验证。这种身份验证模式可防止密码以纯文本形式暴露给用户,并确保登录凭据(SSH 密钥)安全地存储在 PAM360 数据库中,从而减少特权滥用的机会。
IT 管理员可以在通过 PAM360 隧道传输的 Windows RDP 会话期间安全地传输文件。您需要做的就是拖放要共享的文件,从而在保持安全性的同时轻松地将信息移入和移出远程系统。
配置多个远程访问路径(RDP、VNC 等)到目标系统,并预定义用户可以在这些系统上执行的操作。使用 PAM360,管理员可以为每个连接创建帮助程序脚本。可以创建任意数量的连接路径并将其映射到目标系统。
无需部署任何类型的数据库查询工具,即可从 PAM360 的 Web 客户端实现对远程位置的数据库的一键式访问。根据需要配置尽可能多的跳转主机,以克服网络障碍并自动建立与远程服务器的连接。PAM360 可帮助 IT 管理员调用与 MySQL、MS SQL、PostgreSQL、Sybase 和 Oracle 等数据库的连接。
借助 PAM360,IT 管理员可以通过本机浏览器扩展和移动应用程序随时随地保护和管理他们的远程访问。目前,PAM360 扩展适用于 Chrome 和 Firefox 浏览器,移动应用程序适用于 Android 和 iOS 平台。