Efros Access Control Server
Efros Access Control Server
Газинформсервис

Efros Access Control Server

Запросить цену
Решение Efros Access Control Server от компании "Газинформсервис" предназначено для централизованной сетевой идентификации пользователей и управления доступом на сетевых устройствах, поддерживающих протоколы TACACS+ и/или RADIUS. Обеспечивается работа с активным сетевым оборудованием (маршрутизаторы, коммутаторы, МСЭ и др.) и клиентскими устройствами (стационарные и мобильные рабочие станции, принтеры, видеокамеры и др.)

  • О решении

    Программный комплекс Efros Access Control Server не требователен к объему выделяемых для развертывания ресурсов Установка производится на отечественной, высоко защищенной ОС "Astra Linux Special Edition" актуальных версий Клиентского ПО не требуется, все ключевые операции по конфигурации системы и представлению отчетов выполняются посредством удобного веб-интерфейса Для обеспечения наилучшей производительности рекомендуется использовать следующие СУБД: СУБД Jatoba актуальных версий (ООО «Газинформсервис»); СУБД PostgreSQL 10.2 (и более поздних версий).

  • Особенности

    Наличие подсистемы фиксации действий (выполненных команд) администраторов на активном сетевом оборудовании Поддержка работы с клиентскими сертификатами машин-суппликантов Поддержка двухуровневой иерархии серверов решения в сетевой инфраструктуре (с поддержкой до 7 подчиненных серверов) Гибкая подсистема настроек политик доступа, связующая профили оборудования с правилами аутентификации и авторизации Встроенная "библиотека" параметров и элементов аутентификации для оборудования различных производителей, на основе которых создаются правила доступа

Архитектура
Efros Access Control Server
Преимущества

  • Безопасность

    Эффективный инструмент реализации модели "нулевого доверия" в сетях различного масштаба и распределенности Детализированные журналы событий, фиксирующие ключевые действия администраторов на активном сетевом оборудовании: от факта начального доступа к оборудованию до выполнения заданных команд Передаваемые в SIEM оповещения о событиях ИБ не содержат конфиденциальных данных Система развертывается на защищенной отечественной ОС "Astra Linux Special Edition"

  • Защита объектов КИИ

    Соответствие Приказу ФСТЭК РФ № 239 Идентификация и аутентификация: ИАФ.1, ИАФ.2, ИАФ.4, ИАФ.5 Управление доступом: УПД.1, УПД.2, УПД.10 Ограничение программной среды: ОПС.1 Регистрация событий безопасности: РСБ.3, РСБ.6, РСБ.7, РСБ.8

  • Импортозамещение

    Отечественная альтернатива для решений Cisco Identity Services Engine (ISE) и Aruba ClearPass Работает как с зарубежными, так и отечественными сетевыми устройствами с поддержкой протоколов 802.11x (Сisco, Huawei, Checkpoint, Eltex, Moxa и др.) Продукт зарегистрирован в "Реестре российских программ для электронно-вычислительных машин и баз данных" и получил сертификат ФСТЭК России

Сценарии развертывания
  • Efros Access Control Server
    Efros Access Control Server
    • Поддержка Microsoft Active Directory и FreeIPA в качестве внешнего источника информации о пользователях и группах;
    • Установка в распределенной и отказоустойчивой конфигурациях для сетей среднего и крупного масштабов;
    • Возможность передачи данных в SIEM-системы;
    • Интеграция со сторонними системами по Application Programming Interface (API);
    • Поддерживается импорт учетных записей и списка сетевых устройств из решения Cisco ACS (Cisco Secure Access Control System);


Возможности
Авторизация устройств
Авторизация устройств
Авторизация сетевых и клиентских устройств в системе по протоколам стандарта 802.1x(EAP-PEAP, TLS/TTLS)
Поддержка RADIUS и TACACS+
Поддержка RADIUS и TACACS+
Поддержка универсализированных технологий RADIUS и TACACS+ для аутентификации, авторизации и учета действий пользователей на оборудовании
Централизованный учет данных
Централизованный учет данных
Система централизованного управления учётными данными (RBAC) и настройками платформы Efros ACS
Авторизация конечных устройств
Авторизация конечных устройств
Подсистема авторизации конечных устройств по аппаратной адресации (MAC-адресам)
Гибкие политики
Гибкие политики
Работа с клиентскими сертификатами устройств-суппликантов, гибкие политики предоставления доступа
Централизованные службы каталогов
Централизованные службы каталогов
Использование централизованных служб каталогов на основе технологии LDAP (Microsoft Active Directory и FreeIPA) в качестве источников учетных данных
Аудит
Аудит
Детальный аудит действий пользователей в системе и детализированные отчеты, получаемые из журналов событий
Оставить заявку
Оперативно свяжемся с вами и ответим на все вопросы
Стать партнёром
Поле заполнено неверно
Почта указана неверно
Телефон указан неверно
Ваше сообщение Cообщение:

Нажимая кнопку «Отправить сообщение» вы соглашаетесь с политикой обработки данных

Обратная связь
Поле заполнено неверно
Компания указана неверно
Должность указана неверно
Ваше сообщение Cообщение:

Нажимая кнопку «Отправить сообщение» вы соглашаетесь с политикой обработки данных

Оставить заявку
Поле заполнено неверно
Почта указана неверно
Ваше сообщение Cообщение:

Нажимая кнопку «Отправить сообщение» вы соглашаетесь с политикой обработки данных

Ваша заявка принята, ожидайте подтверждение в ближайшее время.
Произошла ошибка! Попробуйте повторить ввод данных.
Регистрация
Поле заполнено неверно
Поле заполнено неверно
Поле заполнено неверно
Телефон указан неверно
Почта указана неверно

Нажимая кнопку «Зарегистрироваться» вы соглашаетесь с политикой обработки данных

Запросить цену
Поле заполнено неверно
Почта указана неверно
Компания указана неверно
Должность указана неверно

Нажимая кнопку «Отправить сообщение» вы соглашаетесь с политикой обработки данных

Фильтр

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.

Вы зарегистрированы на сервере и успешно авторизованы