SSH, RDP et Web depuis votre navigateur, sans VPN ni mot de passe partagé. Chaque session est enregistrée, chaque action est tracée pour un audit complet.
Credentials masqués aux utilisateurs
Sessions consultables et auditables
Accès via navigateur depuis les sondes
SSH, RDP et Web unifiés
Dans la plupart des organisations, les équipes réseau se connectent aux équipements avec des pratiques qui exposent l'infrastructure à des risques majeurs.
Les mots de passe root et admin sont partagés entre techniciens, stockés dans des fichiers Excel ou des notes partagées. Impossible de savoir qui utilise quel identifiant.
Infrastructure VPN lourde à maintenir, inadaptée aux prestataires externes ou aux interventions ponctuelles. Chaque nouveau collaborateur nécessite une configuration dédiée.
Qui s'est connecté au switch de Paris vendredi à 23h ? Quelles commandes ont été exécutées ? Sans bastion, ces questions restent sans réponse.
Ports SSH/RDP ouverts sur Internet, clients lourds installés sur les postes, outils disparates et non maîtrisés. Chaque point d'accès est un vecteur potentiel.
Toutes les connexions vers vos équipements transitent par le bastion Intelligent Networks. Les identifiants sont stockés côté serveur et injectés automatiquement : vos techniciens se connectent sans jamais voir un mot de passe.
Les mots de passe ne sont jamais révélés aux utilisateurs, même aux administrateurs
Le bastion injecte les identifiants lors de la connexion, de façon transparente
Changez les mots de passe à tout moment sans impacter les utilisateurs
Combiné aux sondes, atteignez les équipements distants depuis un simple navigateur
Plus besoin de clients SSH, de logiciels RDP ou de VPN pour accéder aux interfaces web. Intelligent Networks intègre les trois protocoles directement dans le navigateur, avec une expérience native pour chacun.
Terminal web interactif avec support des séquences d'échappement, couleurs, copier/coller et enregistrement texte intégral
Connexion automatique avec identifiants stockés, redimensionnement dynamique, transfert presse-papier et enregistrement vidéo
Accès aux interfaces d'administration sur réseaux non routés, sans publication de ports en DMZ, avec authentification SSO centralisée
Toutes les sessions — SSH, RDP et Web — sont automatiquement capturées et consultables a posteriori. Pour la conformité, l'investigation ou simplement savoir ce qui a été fait sur un équipement.
Enregistrement texte intégral (entrée/sortie), replay avec reconstitution de l'affichage et recherche plein texte dans les commandes
Capture vidéo de la session complète, navigation dans la timeline, statistiques par méthode et code de réponse
Exportez les enregistrements pour archivage longue durée ou conformité réglementaire
Un modèle flexible combinant rôles (ce qu'un utilisateur peut faire) et périmètres — appelés Scopes — (sur quel périmètre il peut le faire) pour une isolation fine des droits d'accès.
Définissez des périmètres par site géographique, société, type d'équipement ou tags personnalisés
Viewer (lecture seule), Operator (accès distant), Admin (gestion) et Super Admin (tous droits)
Chaque utilisateur reçoit un rôle appliqué à un périmètre précis pour des droits fins et maîtrisés
Isolez les accès entre sociétés, prestataires et clients au sein de la même plateforme
Comment se positionne notre bastion face aux solutions du marché
| Fonctionnalité | Intelligent Networks | Solutions PAM (CyberArk, Wallix...) |
Open Source (Guacamole seul) |
|---|---|---|---|
| SSH via navigateur | |||
| RDP via navigateur | |||
| Proxy Web intégré | |||
| Masquage des identifiants | |||
| Enregistrement sessions | |||
| RBAC granulaire | |||
| Accès sans VPN (sondes) | |||
| Intégration inventaire réseau | |||
| Complexité de déploiement | Simple | Complexe | Moyenne |
| Coût | Abordable | Élevé | Gratuit |
Le bastion Intelligent Networks s'adapte à toutes les situations d'accès distant.
Donnez un accès temporaire à vos prestataires externes sans partager de mots de passe. Chaque session est enregistrée et révocable à tout moment.
Prouvez qui a accédé à quel équipement, quand et quelles actions ont été effectuées. Exportez les enregistrements pour vos audits réglementaires.
Connectez-vous à un équipement distant en quelques clics depuis n'importe quel navigateur, sans installer de client ni configurer de VPN.
Changez les identifiants de vos équipements à tout moment. Les utilisateurs ne les connaissent pas : aucun impact sur leur travail.
Vos techniciens accèdent aux équipements réseau depuis chez eux, via un simple navigateur, sans VPN et sans compromettre la sécurité.
Centralisez les accès distants sur tous vos sites grâce aux sondes. Un point d'entrée unique pour l'ensemble de votre infrastructure.
Bastion intégré, zéro mot de passe exposé et audit complet des sessions