Efros Access Control Server
-
О решении
Программный комплекс Efros Access Control Server не требователен к объему выделяемых для развертывания ресурсов Установка производится на отечественной, высоко защищенной ОС "Astra Linux Special Edition" актуальных версий Клиентского ПО не требуется, все ключевые операции по конфигурации системы и представлению отчетов выполняются посредством удобного веб-интерфейса Для обеспечения наилучшей производительности рекомендуется использовать следующие СУБД: СУБД Jatoba актуальных версий (ООО «Газинформсервис»); СУБД PostgreSQL 10.2 (и более поздних версий).
-
Особенности
Наличие подсистемы фиксации действий (выполненных команд) администраторов на активном сетевом оборудовании Поддержка работы с клиентскими сертификатами машин-суппликантов Поддержка двухуровневой иерархии серверов решения в сетевой инфраструктуре (с поддержкой до 7 подчиненных серверов) Гибкая подсистема настроек политик доступа, связующая профили оборудования с правилами аутентификации и авторизации Встроенная "библиотека" параметров и элементов аутентификации для оборудования различных производителей, на основе которых создаются правила доступа
![Efros Access Control Server](/upload/iblock/f49/fpvk2im7tu9muj3gu4s4oho5kfy295ch.png)
-
Безопасность
Эффективный инструмент реализации модели "нулевого доверия" в сетях различного масштаба и распределенности Детализированные журналы событий, фиксирующие ключевые действия администраторов на активном сетевом оборудовании: от факта начального доступа к оборудованию до выполнения заданных команд Передаваемые в SIEM оповещения о событиях ИБ не содержат конфиденциальных данных Система развертывается на защищенной отечественной ОС "Astra Linux Special Edition"
-
Защита объектов КИИ
Соответствие Приказу ФСТЭК РФ № 239 Идентификация и аутентификация: ИАФ.1, ИАФ.2, ИАФ.4, ИАФ.5 Управление доступом: УПД.1, УПД.2, УПД.10 Ограничение программной среды: ОПС.1 Регистрация событий безопасности: РСБ.3, РСБ.6, РСБ.7, РСБ.8
-
Импортозамещение
Отечественная альтернатива для решений Cisco Identity Services Engine (ISE) и Aruba ClearPass Работает как с зарубежными, так и отечественными сетевыми устройствами с поддержкой протоколов 802.11x (Сisco, Huawei, Checkpoint, Eltex, Moxa и др.) Продукт зарегистрирован в "Реестре российских программ для электронно-вычислительных машин и баз данных" и получил сертификат ФСТЭК России
-
Efros Access Control Server
- Поддержка Microsoft Active Directory и FreeIPA в качестве внешнего источника информации о пользователях и группах;
- Установка в распределенной и отказоустойчивой конфигурациях для сетей среднего и крупного масштабов;
- Возможность передачи данных в SIEM-системы;
- Интеграция со сторонними системами по Application Programming Interface (API);
- Поддерживается импорт учетных записей и списка сетевых устройств из решения Cisco ACS (Cisco Secure Access Control System);
![Авторизация устройств](/upload/iblock/ab5/kf78on8g1i8pxpdibmvqxt01tkcjfv4d.png)
![Поддержка RADIUS и TACACS+](/upload/iblock/551/67h3ko95q33v7rdyywuzf04kcih1d3t3.png)
![Централизованный учет данных](/upload/iblock/661/0tuu4m318amdjxfm6j5fpmedz0rl9xsu.png)
![Авторизация конечных устройств](/upload/iblock/d52/ga7y15tv2p8q16iybaohjazaq7kcoh5a.png)
![Гибкие политики](/upload/iblock/7e3/42bl83qxkjxopfmjn8jgnh2ckkgb5u2g.png)
![Централизованные службы каталогов](/upload/iblock/d43/chpk2w0espryh2xor3giysfk7hjqctla.png)
![Аудит](/upload/iblock/fe6/0oi1dzinrp7yebr1d6eey12dpwvhdum6.png)