Efros Access Control Server
-
О решении
Программный комплекс Efros Access Control Server не требователен к объему выделяемых для развертывания ресурсов Установка производится на отечественной, высоко защищенной ОС "Astra Linux Special Edition" актуальных версий Клиентского ПО не требуется, все ключевые операции по конфигурации системы и представлению отчетов выполняются посредством удобного веб-интерфейса Для обеспечения наилучшей производительности рекомендуется использовать следующие СУБД: СУБД Jatoba актуальных версий (ООО «Газинформсервис»); СУБД PostgreSQL 10.2 (и более поздних версий).
-
Особенности
Наличие подсистемы фиксации действий (выполненных команд) администраторов на активном сетевом оборудовании Поддержка работы с клиентскими сертификатами машин-суппликантов Поддержка двухуровневой иерархии серверов решения в сетевой инфраструктуре (с поддержкой до 7 подчиненных серверов) Гибкая подсистема настроек политик доступа, связующая профили оборудования с правилами аутентификации и авторизации Встроенная "библиотека" параметров и элементов аутентификации для оборудования различных производителей, на основе которых создаются правила доступа
-
Безопасность
Эффективный инструмент реализации модели "нулевого доверия" в сетях различного масштаба и распределенности Детализированные журналы событий, фиксирующие ключевые действия администраторов на активном сетевом оборудовании: от факта начального доступа к оборудованию до выполнения заданных команд Передаваемые в SIEM оповещения о событиях ИБ не содержат конфиденциальных данных Система развертывается на защищенной отечественной ОС "Astra Linux Special Edition"
-
Защита объектов КИИ
Соответствие Приказу ФСТЭК РФ № 239 Идентификация и аутентификация: ИАФ.1, ИАФ.2, ИАФ.4, ИАФ.5 Управление доступом: УПД.1, УПД.2, УПД.10 Ограничение программной среды: ОПС.1 Регистрация событий безопасности: РСБ.3, РСБ.6, РСБ.7, РСБ.8
-
Импортозамещение
Отечественная альтернатива для решений Cisco Identity Services Engine (ISE) и Aruba ClearPass Работает как с зарубежными, так и отечественными сетевыми устройствами с поддержкой протоколов 802.11x (Сisco, Huawei, Checkpoint, Eltex, Moxa и др.) Продукт зарегистрирован в "Реестре российских программ для электронно-вычислительных машин и баз данных" и получил сертификат ФСТЭК России
-
Efros Access Control Server- Поддержка Microsoft Active Directory и FreeIPA в качестве внешнего источника информации о пользователях и группах;
- Установка в распределенной и отказоустойчивой конфигурациях для сетей среднего и крупного масштабов;
- Возможность передачи данных в SIEM-системы;
- Интеграция со сторонними системами по Application Programming Interface (API);
- Поддерживается импорт учетных записей и списка сетевых устройств из решения Cisco ACS (Cisco Secure Access Control System);
