OT 环境的远程访问

使用 KeeperPam® 保护和简化 OT 环境中的访问

通过零信任访问,远程连接到运营技术(OT)环境中的HMI、PLC和工业系统。KeeperPAM 提供会话记录、凭据保护和无缝部署。

OT 环境的远程访问

OT 环境面临独特的访问和安全挑战

HMI 很少能从远程访问

人机界面 (HMI) 通常是低规格的 Windows CE 设备,无法加入域、应用补丁或实施用户控制。它们通常不支持第三方软件,并且通常运行在孤立的专用网络上。尽管这些设备托管了 RDP 或 VNC 服务,但由于安全性和连接性限制,它们很少被远程访问。

传统的访问方法不够完善

SCADA 系统通常仅复制最重要的 HMI 屏幕。关键诊断视图和特定于 OEM 的工具常被忽略。出现问题时,团队必须返回物理 HMI 来调查和解决问题。这种缺乏全面的可见性会延迟响应时间,增加运营风险,并使组织依赖过时的手动访问方法。

KeeperPAM 专为 OT 环境构建,设计简洁

即时 (JIT) 访问人机界面、PLC 等

KeeperPAM 可实现安全、限时访问,而无需暴露密码或 SSH 密钥。远程操作员和工程师可以根据需要安全地与系统进行交互——无需常设特权,也无需承担不必要的风险。

即时 (JIT) 访问人机界面、PLC 等
使用 Keeper Gateway 进行轻量级部署

使用 Keeper Gateway 进行轻量级部署

在 OT 环境中部署 Keeper 非常简单。单个网关即可将出站流量连接到 Keeper Cloud,无需更改防火墙或依赖 VPN。它具有可扩展性、安全性,并且专为最小化基础设施而设计。

对 VNC、RDP、SSH 和基于浏览器的会话的原生支持

无论您是通过 VNC 连接到触摸屏面板,还是通过 SSH 排查控制器故障,KeeperPAM 都支持开箱即用,无需在目标设备上安装代理。

对 VNC、RDP、SSH 和基于浏览器的会话的原生支持
在 SCADA 工作流程中同时启动 HMI 访问

在 SCADA 工作流程中同时启动 HMI 访问

借助 KeeperPAM,团队可以使用 Ignition 的 SDK 或脚本功能等工具来创建通过 Keeper Vault 打开会话的自定义启动点。这使您能够无缝访问底层 HMI,而无需重建屏幕或中断已建立的工作流程。

保持对机器全部功能的可见性

当 SCADA 未公开所有控制屏幕时,KeeperPAM 可以弥补这一差距。操作员和工程师可以远程访问本地 HMI 界面来排除故障并访问未在 SCADA 系统中重建的功能。

保持对机器全部功能的可见性

转变您的 OT 运营

提高正常运行时间并加快故障响应速度

提高正常运行时间并加快故障响应速度

如果设备发生故障,立即进行远程访问可以更快地进行根本原因分析并更安全地执行关机操作,从而最大限度地减少中断和停机时间。

降低密码风险和凭据蔓延

降低密码风险和凭据蔓延

KeeperPAM 通过将密码和 SSH 密钥存储在零知识保管库中,消除了不安全的凭据存储。凭据将在会话期间注入,并在使用后自动轮换

通过会话记录实现完全可审计的访问

通过会话记录实现完全可审计的访问

每个远程会话都会被记录和保存,包括屏幕活动和按键操作,以确保审计、合规性和安全调查的完全透明度。录音经过加密,存储在云中,并支持 SOC 2 和 NIST 800-53 等标准。

为什么选择 KeeperPAM 来保障 OT 安全?

为传统系统和现代系统提供灵活的云原生访问

KeeperPAM 使用 RDP、VNC 和 SSH 等标准协议,提供对 HMI、PLC 和其他 OT 系统的无代理、无需凭证的访问权限。对于需要在桌面或服务器上实施权限管理的 IT 环境,Keeper 还提供了可选的基于代理的 Endpoint Privilege Manager

深受安全和合规团队的信赖

KeeperPAM 内置对 NIST 800-53、ISO 27001 和 SOC 2 等框架的支持,可帮助团队轻松满足合规性要求。所有会话均由细粒度的基于角色的访问控制 (RBAC) 记录、存档和管理,以支持审计并降低风险。

体验安全、远程访问工业环境

常见问题解答

KeeperPAM 可以用于访问旧版 HMI 吗?

是的。KeeperPAM 支持使用 RDP、VNC、SSH 和浏览器隔离功能安全访问传统和现代 HMI,无需暴露凭据或使用 VPN。它支持 Windows、Linux 和基于 Web 的 HMI,具有凭据注入、会话记录、实时监控和基于角色的访问等功能。所有连接均已加密,帮助组织满足 OT 安全和合规要求,同时保持物理隔离。

我需要在 HMI 或 PLC 上安装任何东西吗?

否。KeeperPAM 无需在 HMI、PLC 或其他目标系统上安装任何软件。相反,轻量级的 Keeper Gateway 服务部署在单个服务器或虚拟机(Linux 或 Docker)上,并且可以通过网络访问您想要访问的设备。网关通过 HTTPS(端口 443)连接到 Keeper Cloud,无需更改入站防火墙。此方法在保持 OT 设备完整性和性能的同时,支持安全凭据注入、会话代理(RDP、VNC、SSH、HTTP/S)和完整的审计日志记录。

KeeperPAM 可以跨多个站点或平台扩展吗?

是的,只需在每个站点部署一个 Keeper Gateway。它可以安装在 Windows、Linux 或任何运行 Docker 的系统上。Keeper Gateway 仅需通过本机协议与对目标系统建立现场网络连接即可。

KeeperPAM 是否需要 VPN 访问或更改防火墙或网络架构?

不,Keeper Gateway 通过创建与 Keeper Cloud 的仅出站连接来运行。连接建立后,用户可以直接从 Keeper Vault 建立与目标基础设施的零信任连接。

撤销 Cookie 同意我们重视您的隐私

我们的网站使用 cookies 为您提供最佳的浏览体验、提供有关我们产品和内容的个性化广告,并分析网站流量。 如需了解更多信息,请参阅我们的隐私政策

注册免费试用

立即购买