人机界面 (HMI) 通常是低规格的 Windows CE 设备,无法加入域、应用补丁或实施用户控制。它们通常不支持第三方软件,并且通常运行在孤立的专用网络上。尽管这些设备托管了 RDP 或 VNC 服务,但由于安全性和连接性限制,它们很少被远程访问。
SCADA 系统通常仅复制最重要的 HMI 屏幕。关键诊断视图和特定于 OEM 的工具常被忽略。出现问题时,团队必须返回物理 HMI 来调查和解决问题。这种缺乏全面的可见性会延迟响应时间,增加运营风险,并使组织依赖过时的手动访问方法。
在 OT 环境中部署 Keeper 非常简单。单个网关即可将出站流量连接到 Keeper Cloud,无需更改防火墙或依赖 VPN。它具有可扩展性、安全性,并且专为最小化基础设施而设计。
无论您是通过 VNC 连接到触摸屏面板,还是通过 SSH 排查控制器故障,KeeperPAM 都支持开箱即用,无需在目标设备上安装代理。
借助 KeeperPAM,团队可以使用 Ignition 的 SDK 或脚本功能等工具来创建通过 Keeper Vault 打开会话的自定义启动点。这使您能够无缝访问底层 HMI,而无需重建屏幕或中断已建立的工作流程。
当 SCADA 未公开所有控制屏幕时,KeeperPAM 可以弥补这一差距。操作员和工程师可以远程访问本地 HMI 界面来排除故障并访问未在 SCADA 系统中重建的功能。
为传统系统和现代系统提供灵活的云原生访问
KeeperPAM 使用 RDP、VNC 和 SSH 等标准协议,提供对 HMI、PLC 和其他 OT 系统的无代理、无需凭证的访问权限。对于需要在桌面或服务器上实施权限管理的 IT 环境,Keeper 还提供了可选的基于代理的 Endpoint Privilege Manager。
深受安全和合规团队的信赖
KeeperPAM 内置对 NIST 800-53、ISO 27001 和 SOC 2 等框架的支持,可帮助团队轻松满足合规性要求。所有会话均由细粒度的基于角色的访问控制 (RBAC) 记录、存档和管理,以支持审计并降低风险。
是的。KeeperPAM 支持使用 RDP、VNC、SSH 和浏览器隔离功能安全访问传统和现代 HMI,无需暴露凭据或使用 VPN。它支持 Windows、Linux 和基于 Web 的 HMI,具有凭据注入、会话记录、实时监控和基于角色的访问等功能。所有连接均已加密,帮助组织满足 OT 安全和合规要求,同时保持物理隔离。
否。KeeperPAM 无需在 HMI、PLC 或其他目标系统上安装任何软件。相反,轻量级的 Keeper Gateway 服务部署在单个服务器或虚拟机(Linux 或 Docker)上,并且可以通过网络访问您想要访问的设备。网关通过 HTTPS(端口 443)连接到 Keeper Cloud,无需更改入站防火墙。此方法在保持 OT 设备完整性和性能的同时,支持安全凭据注入、会话代理(RDP、VNC、SSH、HTTP/S)和完整的审计日志记录。
是的,只需在每个站点部署一个 Keeper Gateway。它可以安装在 Windows、Linux 或任何运行 Docker 的系统上。Keeper Gateway 仅需通过本机协议与对目标系统建立现场网络连接即可。
不,Keeper Gateway 通过创建与 Keeper Cloud 的仅出站连接来运行。连接建立后,用户可以直接从 Keeper Vault 建立与目标基础设施的零信任连接。
您必须启用 Cookie 才能使用在线聊天。
