使用 KeeperPAM^® 安全地远程访问您的关键基础设施

KeeperPAM 提供对关键基础设施的安全、零信任远程访问，减少对传统 VPN 的依赖，并简化网络复杂性。

Keeper 界面展示通过 SSH 对 Linux 应用程序服务器的远程基础设施访问。该面板显示了一个具有本地端口映射、凭据和启动控制的活动隧道会话，展示了对基础设施资源进行安全远程访问和会话管理。

远程访问使您的基础设施面临风险

更多用户需要随时随地进行访问

分布式团队、承包商和第三方供应商都需要从不同位置和环境中访问关键系统。

机密散落在您的环境中

凭据、密钥和令牌存储在端点和云服务中，通常缺乏集中的可见性和控制。

每个连接都会扩大攻击面

VPN 和配置错误的接入点创造了可利用的入口路径，网络犯罪分子可借此横向移动。

一个暴露的凭据就可能导致数据泄露

如果缺乏可见性和控制，一个错误就可能危及整个环境，并导致特权升级。

KeeperPAM 可让您从任何位置和设备安全访问基础设施

直接从 Keeper Vault 启动零信任隧道

根据定义的访问策略，随时随地连接到基础设施。KeeperPAM 通过 Keeper Gateway 建立仅出站的端到端加密隧道，无需 VPN 或更改入站防火墙即可安全访问基础设施。

Keeper 界面显示带有隧道状态控制的基础设施资源列表。分析数据库和 SSH 设备的活动隧道显示了停止选项，而 MySQL、应用服务器和 VNC 设备等其他资源则显示了启动安全隧道的按钮，展示了远程访问管理和会话控制。

用于特权访问管理的 Keeper 管理设置面板，显示可配置的权限。选项包括凭据轮换、连接管理、会话记录、KeeperAI 检测、启动连接、查看记录和管理安全隧道。

在不暴露凭据的情况下提供远程访问

授予用户安全访问权限，而无需泄露凭据。KeeperPAM 通过 Keeper Vault 提供有时限、受策略约束的会话，因此凭据始终处于隐藏、受保护状态，并根据组织策略进行轮换。

支持团队所依赖的所有协议

无需更改工作流程即可访问 SSH、RDP、VNC、SQL 和 HTTPS。KeeperPAM 支持多种基础设施、Web 协议和数据库，因此团队可以使用他们已熟悉的工具进行连接。

六边形图标网格代表基础设施和数据库技术，包括终端访问、Web 服务、Kubernetes、PostgreSQL 和 MySQL，展示了 Keeper 支持的安全连接和集成系统。

Keeper 会话分析面板显示来自 SSH 设备会话的活动，将其标记为严重风险。时间线显示了用户操作，例如列出目录、核查身份、以 root 身份尝试数据库访问、将数据复制到远程服务器、清除命令历史记录和注销，展示了详细的监控和威胁检测。

记录每次会话以实现完全可见性

在每个特权会话中捕获支持的屏幕和按键活动。KeeperPAM 确保记录每个操作，以便进行审计跟踪、合规性和安全调查。

集中访问本地和多云环境

在 AWS、Azure、本地和混合工作负载之间实现安全访问。KeeperPAM 通过单一界面统一访问控制，使 IT 和 DevOps 能够在一个地方管理所有内容。

Keeper 配置屏幕用于设置基础设施访问记录，显示标题字段和可选环境选项，包括本地网络、AWS、Azure、域控制器和 Google Cloud。选择 AWS，网关选项设置为基础设施访问网关，展示了基于环境的访问配置。

两个相连的六边形图标分别代表集成和安全，其中一个显示 Kubernetes 风格的基础设施符号，另一个显示带有刷新箭头的盾牌，说明了在 Keeper 中安全的云基础设施管理和保护。

利用云原生架构即时部署

避开传统 PAM 部署的复杂性。KeeperPAM 通过轻量级网关和易于扩展和管理的云原生模型，提供对基础设施的即时访问。

与现有的 IdP 和安全堆栈集成

KeeperPAM 可以与您已使用的工具配合使用。从 Okta 和 Entra ID 等身份提供商 (IdP) 到安全信息与事件管理 (SIEM) 平台和多因素身份验证 (MFA) 解决方案，KeeperPAM 可以无缝融入您的安全生态系统。

Keeper 管理控制台显示了外部日志记录选项卡，其中包含与第三方安全和监控工具的集成选项，包括 Amazon S3、CrowdStrike、Cortex XSIAM、Datadog、Splunk、Elastic、Google Security Operations、IBM QRadar 和 LogRhythm，展示了 SIEM 和日志记录集成。

Keeper 会话监控仪表板显示用户活动列表，并进行 AI 风险分析，包括低风险会话和一次高风险事件，在该事件中，尝试访问敏感系统文件后连接将终止。每个条目都显示用户、时间戳、行为摘要和会话持续时间。

使用 KeeperAI^® 增强远程访问安全性

KeeperAI 可在特权会话中提供实时 AI 威胁检测和自动响应。它能分析实时活动，标记高风险行为，并在必要时自动结束会话。

客户心声

"[Keeper Connection Manager] 确实一直是我们完美的远程访问解决方案。"

Bart Rousseau，培训实验室运营主管。
Nokia

"[Keeper Connection Manager] 非常简洁、快速、高效。并且安装简便，界面简洁。"

Darin Land，信息技术总监，
Lang, Richert & Patch

使用 KeeperPAM 保护对关键基础设施的访问

使用 KeeperPAM 保护对关键基础设施的访问

常见问题解答

KeeperPAM 如何在不使用 VPN 的情况下实现安全的远程访问？

KeeperPAM 使用通过 Keeper 网关建立的零信任、仅出站隧道。与可能增加攻击面的传统 VPN 不同，KeeperPAM 仅授予对必要系统的限时访问权限，而不会泄露凭据。

远程访问期间如何保护凭据？

使用 KeeperPAM，用户永远不会看到或处理凭据，从而确保凭据始终处于加密和隐藏状态。访问权限通过 Keeper Vault 进行配置，Keeper Vault 会将凭据注入会话，并根据配置支持自动轮换。

KeeperPAM 可以连接到哪些类型的远程系统？

KeeperPAM 支持对 Linux 和 Windows 服务器、RDP、VNC、SSH、Kubernetes 集群、内部 Web 应用以及 MySQL 和 PostgreSQL 等数据库进行安全远程访问。