当前位置:首页 - 产品中心 - 系统工具

产品名称:PrivX

生产厂商:SSH产品类别:系统工具

PrivX是一种精简,易于实施且易于使用的访问管理软件,可对本地和云环境进行特权访问。PrivX可帮助您根据用户角色和权限启用和控制对服务器,网络设备和其他关键基础结构的访问。

PrivX与其他特权访问管理(PAM)解决方案脱颖而出

与内部和传统工具相比,PrivX提供了独特的现代功能,不仅可以增强IT安全性,还可以提高业务速度并降低特权访问的实施和运营成本。PrivX是PAM Re-Imagined的。

内置云

主机的自动发现和开/关可以满足您对动态云的需求。

通过单个高效的用户界面控制对AWS,GCP,Azure和本地主机中的工作负载的访问。

快速+低总拥有成本

凭据访问消除了密码保管和管理的成本和痛苦。

集成并与ID管理系统保持同步。添加新主机时,它们会自动发现。

无需安装或维护主机或客户端代理。

先进的安全性

临时的即时访问会减少常规特权,并消除密码收集的风险。

审核和会话记录简化了合规性和事件后取证。


我们的客户如何使用PrivX:

从分散的工具过渡到统一的访问管理

用现代访问管理代替内部工具和临时流程,   以增强 安全性并提高效率。

问题:任何规模和成熟度的公司都可能成为不良习惯的牺牲品,这些不良习惯使他们处于危险之中,无论是成长中的公司正在将密钥存储在电子表格中还是庞大的公司都在整个企业中散布了主机。尽管这些流程管理对某个点的访问,但它们缺乏执行规则,监控流量并自动与轮班团队保持同步的能力。

PrivX如何解决问题:机器人即服务(RaaS)公司MOST Digital需要访问其客户的工作环境以使其任务自动化,并且他们依靠跳转主机和VPN隧道以及即席流程很难管理-做到这一点。

结果:MOST Digital现在使用PrivX来从单个UI统一访问管理,与AD系统保持同步,并生成进入其客户环境的流量报告以实现可追溯性,从而提高了效率和安全性。

管理动态云环境

无论是构建 新的访问管理 系统还是 扩展您的旧版PAM,都可以满足您对动态云的需求。

问题:许多组织必须满足不断变化的计算和存储需求,并且需要云提供的弹性。流媒体服务在24小时内激增和下降,在线零售商季节性波动,DevOps在冲刺期间启动服务器。对于每个启动或关闭的云实例,必须有效且可扩展地管理访问。

PrivX如何解决问题:PrivX为一家坚定的电信公司服务,该公司在21世纪进行了重新发明。随着公司的发展,他们实施了传统的PAM,但是事实证明它太麻烦了,无法满足他们对云的新需求。

结果:我们的客户转向PrivX,以满足他们对云访问不断增长的需求。添加新主机后,PrivX会自动发现并安装它们,并在不再需要时将其关闭,同时从单个UI提供监督。

PrivX正在帮助这家传统公司在当今的云环境中保持最新和安全。

控制第三方和顾问的访问权限

通过360可见性 和 省时的自动化功能,监视和控制您的外包团队对您的环境的访问 。

问题:在当今复杂的商业环境中,许多公司依靠第三方来处理其专业知识以外的任务。服务台供应商(例如服务台供应商和设计集成商)通常需要访问公司的IT和知识产权。

PrivX如何解决问题:我们的客户之一,一家国际采矿设备公司,需要其供应商从生产环境中检索CAD图纸-他们最宝贵的IP。管理员负担了手动授予权限的负担,而缺少跟踪访问的工具。

结果:该公司现在使用PrivX通过与ID管理系统同步来自动授予和撤消访问权限,根据需要,ID管理系统将其用于板载和板载供应商。PrivX还根据手头的任务对访问进行时间限制,并监视外部流量以进行审核。最终结果是一个更安全的环境,IT可以将更多的时间用于生产性工作。

无论您的环境如何,PrivX都能使您掌控一切并提高安全性:

通过可配置的记录会话监视访问流量,以支持审核和取证。与SIEM和云日志收集器集成,以管理警报和跟踪事件。在多个用户登录共享帐户的情况下,PrivX会跟踪事件后取证的各个操作。

在基于时间的限制下为您的内部或扩展团队提供临时访问权限。此外, PrivX还授予基于证书的临时身份验证,该证书消除了凭据,同时通过成熟的PKI技术保持了安全性。用户可以使用SSO / MFA通过浏览器登录PrivX,从而节省时间。然后,他们只能一键访问其主机。

自动将身份和角色从目录服务映射到PrivX。PrivX与ID管理目录服务集成,包括Microsoft AD,LDAP,AWS Cognito,AzureAD,Google Cloud Platform和OpenID Connect。设置PrivX时,您定义了不同角色(例如质量工程师,开发人员,系统管理员等)可以访问的目标主机。目录中的更改会自动同步到PrivX,因此没有单独的特权用户目录需要管理。

管理对多云,VPC,本地和混合环境的访问。PrivX管理员可以通过一种视图控制对所有本地和全局云资产的访问。当您扩展服务器容量并根据角色和规则自动设置访问权限时,PrivX会自动发现新主机。当您根据每台主机的价格向上或向下扩展时,我们可以预测安全,合规的特权访问的成本。


自动执行规则。您在AD和其他身份管理和IAM工具中设置的组和角色将自动传送到PrivX。当为特定的用户类型分配了某些特权时,这些角色会自动反映在PrivX中。可以从标准ID管理系统或内部工具通过API利用规则来自定义PrivX的界面。例如,通过Open API集成后,在其职责集中使用“职责定义”的服务台服务提供商将转换为PrivX特权级别。


基于角色的访问

将PrivX角色映射到ID管理系统中的用户组,并自动同步以维护身份和角色成员身份。

集成到身份管理系统

Microsoft AD,通过Graph API的Azure AD,Google G Suite,LDAP和OpenID Connect提供程序,例如AWS Cognito,Okta,Ubisecure。

使用TOTP身份验证器的MFA的单点登录(SSO)。

角色成员

  • 通过将目录服务中的用户组映射到PrivX角色来自动管理角色成员身份。
  • 内置的针对PrivX本地用户的多步骤批准工作流。
  • 浮动和基于时间的角色成员资格以提供临时访问权限。

多云和混合环境

从单个控制台实时实时访问您的整个多云和本地服务器资产。

自动发现云主机

自动扫描和添加来自AWS,Google Cloud,OpenStack,Azure的带标签的云主机。

VPC的反向代理

使用PrivXExtender(反向代理)连接到您的虚拟私有云(VPC)。

自动化部署

使用Chef和Ansible等现代自动化部署工具来自动化和协调目标主机的配置和部署。

连接性

通过多种协议安全地连接到关键基础架构。

支持的目标系统和协议

  • 连接到Windows和Unix / Linux服务器,网络设备和Web应用程序。
  • 支持SSH,RDP,HTTP(S)和SFTP协议。
  • 使用现代浏览器连接到目标系统或
  • 继续使用本机SSH / RDP客户端应用程序。

目标主机认证

  • 使用OpenSSH证书和Windows虚拟智能卡进行SSH和RDP连接的基于临时证书的身份验证。
  • SSH连接的公钥身份验证。
  • 所有连接均基于密码的身份验证。

监控与审计

通过无代理,特权访问监视解决方案可靠地满足当前和新兴的合规性要求。

会话记录和监控

  • 记录关键系统上的特权用户活动。
  • 监视正在进行的特权连接,包括已传输的文件。
  • 控制SSH / RDP通道以限制可用功能。
  • 必要时终止连接。
  • 将记录存储在外部NFS上。
  • 计划清理旧唱片。

法证

  • 录制的特权用户会话的视频回放。
  • 自由文本搜索到SSH会话记录。
  • 查看带有连接详细信息的审核事件。

SIEM和日志收集器

将审核日志和事件转发到Splunk,IBM Qradar,AWS CloudWatch或Azure Event Hub。

支持CEF和rsyslog格式。

合规性

达到NIST-800-63B身份验证者保证级别2(AAL2)和NIST-800-63C联邦保证级别3(FAL3)。

安全

  • 目录服务和PrivX之间的安全TLS通信。
  • 存储在PrivX库中的信息已使用AES128或AES256 GCM算法加密。
  • 会话记录具有三层安全性的防篡改审计跟踪。
  • 将PrivX机密存储在硬件安全模块(HSM)中,以增强安全性。

REST API

PrivX支持通过REST API与外部系统的自定义集成。根据提供该功能的PrivX系统中的微服务,API分为角色,主机,用户和工作流管理等主题。

软件分发与安装

PrivX由一个核心服务器组件和三个可选组件组成。它们通过RSSH软件包通过官方SSH产品存储库分发。

PrivX服务器

提供PrivX服务,例如PrivX GUI和基于证书的身份验证服务。

可选组件

PrivX扩展器

中继主机连接,允许连接到PrivX服务器无法访问的目标主机。

PrivX载体

它们一起使能连接到HTTP /HTTPS服务和Web应用程序。

PrivX Web代理

PrivX服务器系统规范

系统配置

4 GB RAM,2核CPU和15 GB的存储空间(少于1万名用户)

8 GB RAM,8核CPU和100 GB存储空间,可容纳少于10万名用户

支持的架构

X86-64

支持的操作系统

红帽企业Linux 7.4或更高版本7.x版本(x86-64)

CentOS 7.4或更高版本的7.x版本(x86-64)

支持的数据库

本地或外部PostgreSQL和Redis

支持目标主机身份验证的OpenSSH版本

OpenSSH 6.9或更高版本,用于基于证书的身份验证

OpenSSH 5.6或更高版本,用于所有其他身份验证方法

支持的浏览器

最新版本的Firefox,Chrome,Safari,Edge,IE11

安装环境

可以在您选择的环境中以标准或高度可用的模式安装PrivX。


全国服务热线:
021-52550099