Провайдер мультифакторной аутентификации с поддержкой всех современных методов аутентификации, гибкой настройкой факторов через удобный интерфейс администратора
Полностью
on-premise

Мультифакторная аутентификация

Разворачивается
за 1 час
Основан на Avanpost FAM

Простое и быстрое развёртывание под вашим контролем:

Avanpost MFA+ быстро и просто устанавливается в любой современной инфраструктуре, что сопоставимо со сложностью установки on-premise-компонентов любого cloud-решения по двухфакторной аутентификации.
On-premise — не значит сложно
Avanpost MFA+ не зависит от внешних сервисов и находится на 100% под контролем вашей команды. А возможность применения в условиях полной сетевой изоляции позволяет развернуть MFA в самых требовательных к безопасности инфраструктурах.
Не зависит от внешних обстоятельств
Настройка параметров интеграции с приложениями выполняется через административную консоль и не требует установки и ручной настройки конфигурационных файлов бесчисленного множества адаптеров и агентов в инфраструктуре.
Больше удобства для администраторов
Avanpost MFA+ не привязан к какой-либо платформе и может быть установлен в любой современной ОС. Поддержка контейнеров позволяет использовать MFA в Docker и Kubernetes. Автоматизированная установка через deb и rpm пакеты позволяет максимально упростить процесс.
Готов ко всему

Рекомендуемые операционные системы:

Astra Linux
Alt Linux
RedOS
RHEL
Oracle Linux
CentOS
Debian
Применяются свободные инфраструктурные компоненты корпоративного уровня
без лишних зависимостей:
Nginx
СУБД PostgreSQL (в том числе поддерживаются сертифицированные редакции)

Форматы установочных файлов:

RPM пакеты
DEB пакеты
Docker контейнер
tar.gz архив (linux)
ZIP архив (win)

Avanpost Authenticator

Данный метод применим для безопасной аутентификации во все типы информационных систем:
Для веб-приложений, сайтов и порталов (OpenID Connect, OAuth 2.0, SAML).
Рабочих станций и серверов под управлением Windows (Credential Provider) и Linux (PAM Linux).
Десктопных приложений.
Удобный и современный метод аутентификации совместно с сервисом единой корпоративной аутентификации Avanpost FAM и MFA+.

Avanpost Authenticator позволяет пользователям проходить многофакторную аутентификацию посредством наиболее универсального и удобного метода — при помощи подтверждения запросов в мобильном приложении.
Технологичное мобильное приложение c контролем безопасности устройства и суперспособностью работы в изолированных инфраструктурах.
Аутентификатор Avanpost умеет проверять настройки и параметры мобильного приложения и устройства пользователей и параметры самого устройства.

Особое внимание при создании Avanpost Authenticator было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счет своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS.
Оставить свой вопрос

Форма для вопросов

Отправить
Сообщение
Error get alias

Усиленная аутентификация

В рабочих станциях и серверах, VPN, VDI, десктопных и веб-приложениях по RADIUS, SAML и OpenID Connect.
Avanpost MFA поддерживает все необходимые общепринятые стандарты в области аутентификации, предоставляя невероятную гибкость подключения любых приложений, будь то RADIUS, SAML или OpenID Connect.
Вы можете воспользоваться нашими готовыми решениями для самостоятельного обеспечения адаптивной MFA для рабочих станций и серверов Linux/Windows, VPN и VDI решений, корпоративных
десктопных и веб-приложений.
Надёжная аутентификация важна не только для удалённого доступа по VPN, поскольку злоумышленник может быть обыкновенным сотрудником вашей компании. Решение Avanpost MFA+ обеспечивает адаптивной многофакторной аутентификацией все самые критичные элементы корпоративной инфраструктуры — веб-приложения, тонкие клиенты, десктопные приложения, рабочие станции и сервера.
За счёт использования развитых реализаций стандартизированных протоколов RADIUS, SAML и OpenID Connect, а также богатого опыта применения этих протоколов, унаследованного от Avanpost FAM, MFA+ позволяет с лёгкостью подключить основной пул ваших информационных систем.
А за счёт удобной административной консоли интеграция ваших приложений
будет по-настоящему простой и удобной.

Современные факторы аутентификации

Avanpost MFA поддерживает все необходимые общепринятые стандарты в области аутентификации, предоставляя невероятную гибкость подключения любых приложений, будь TO RADIUS, SAML или Open|D Connect. Вы можете воспользоваться нашими готовыми решениями для самостоятельного обеспечения адаптивной MFA для рабочих станций и серверов Linux/Windows, VPN и VDI-решений, корпоративных, десктопных и веб-приложений.
Настраивайте самостоятельно любые интеграции с помощью сертифицированных партнёров или собственных ИТ-специалистов.
Аванпост предлагает самый широкий ассортимент факторов на рынке:
Вход по QR через мобильное приложение;
Push в мобильное приложение;
Усиленный OTP в мобильном приложении;
TOTP программный;
TOTP аппаратный;
FIDO WebAuthn/U2F;
Telegram;
SMS;
E-mail;
Kerberos;
Сертификат.

Самообслуживание с управлением своими аутентификаторами, профилем и паролем

Для удобства пользователя в Avanpost FAM реализован личный кабинет, в котором он, помимо управления своими данными и факторами аутентификации, может посмотреть каталог доступных ему приложений, представленный в виде визуализированных иконок. По клику мыши на иконку пользователь может аутентифицироваться в одном из них.

Также в интерфейсе пользователя доступна информация по его профилю с возможностью редактирования личных данных. Личный кабинет пользователя легко интегрируется в ИТ-экосистему и может стать простым и понятным навигатором по ресурсам организации для сотрудников.

Проработанные пользовательские сценарии

Онбординг
Пользователь при получении учётной записи получает письмо с необходимыми инструкциями для самостоятельной настройки
Уведомление
Самостоятельное управление аутентификаторами
Функции восстановления доступа
Калькулятор стоимости продукта
*Стоимость лицензии на 1 пользователя в месяц: 200 руб. Без НДС

Скачайте материалы и видео-инструкции

Воспользуйтесь нашими материалами и видео-инструкциями по развертыванию решения MFA+ силами собственных специалистов в течение одного рабочего дня!

Истории успеха

«В ходе внедрения Avanpost IDM был проведен полноценный аудит информационных систем и их классификация с учетом особенностей моделей безопасности. Также были разработаны технические решения, которые в дальнейшем позволят нам, действуя по единым правилам, самостоятельно расширять перечень подключаемых систем. Кроме того, были исправлены все выявленные расхождения и проблемы, а сами системы подготовлены для подключения к IDM. В дальнейших планах компании подключение дополнительных информационных систем, увеличение числа пользователей и их вовлечение в процессы управления доступом с помощью инструментов, имеющихся в подсистеме самообслуживания Avanpost Workflow. Намечено совершенствование ролевых моделей и обеспечение процессов автоматизации предоставления доступа на более детальном уровне»
Валерия
директор по информационным и производственным технологиям

Технологические преимущества

Используются технологии автоматического масштабирования ресурсов (Autoscaling), что позволяет сохранять стабильность работы при росте нагрузки и высвобождать неиспользуемые ресурсы при ее снижении.
Простота масштабируемости
Web-интерфейсы продуктов разработаны с использованием популярных Frameworks, что обеспечивает совместимость и поддержку браузерами. Широкие возможности по брендированию и кастомизации.
Современные
WEB-интерфейсы
Доступность 24/7. Гибкость планов технической поддержки позволяет выбрать оптимальное соотношение цены и комплекса услуг.
Полностью собственная разработка
Разработка ведется с помощью двух современных технологических стеков, в зависимости от сложности бизнес-логики и требований к производительности: Postgre SQL/.Net Core/EF/Akka.Net/Angular — для продуктов со сложной бизнес-логикой; Go/BadgerDB/NATS/Vue.js — для высокопроизводительных сервисов. Обеспечено соответствие стандартам: XACML, NIST RBAC, SCIM, OpenID Connect, SAML, FIDO WebAuthn/U2F.
Поддержка клиентов 24/7
Продукты разработаны для использования в высоконагруженных средах с применением технологий распределенных вычислений, кластеризации и балансировки нагрузки.
Отказоустойчивость при высоких нагрузках
Поддерживаемые технологии:
- полный набор используемых в России дистрибутивов Linux;
- Windows;
- контейнеризация Doker & Kubernets;
- Cloud Ready;
- популярные Open Source решения;
- популярные проприетарные решения.
Кроссплатформенность
Продукты адаптируются к архитектуре и системам заказчика, могут быть внедрены на сложной неоднородной мультидоменной ИТ инфраструктуре. Открытые API у всех продуктов и компонентов.
Гибкая интеграционная шина
Полностью собственная разработка
Разработка ведется с помощью двух современных технологических стеков, в зависимости от сложности бизнес-логики и требований к производительности: Postgre SQL/.Net Core/EF/Akka.Net/Angular — для продуктов со сложной бизнес-логикой; Go/BadgerDB/NATS/Vue.js — для высокопроизводительных сервисов. Обеспечено соответствие стандартам: XACML, NIST RBAC, SCIM, OpenID Connect, SAML, FIDO WebAuthn/U2F.

Технологические преимущества

Кроссплатформенность
Поддерживаемые технологии:
- полный набор используемых в России дистрибутивов Linux;
- Windows;
- контейнеризация Doker & Kubernets;
- Cloud Ready;
- популярные Open Source решения;
- популярные проприетарные решения.
Простота масштабируемости
Используются технологии автоматического масштабирования ресурсов (Autoscaling), что позволяет сохранять стабильность работы при росте нагрузки и высвобождать неиспользуемые ресурсы при ее снижении.
Поддержка клиентов 24/7
Доступность 24/7. Гибкость планов технической поддержки позволяет выбрать оптимальное соотношение цены и комплекса услуг.
Отказоустойчивость при высоких нагрузках
Продукты разработаны для использования в высоконагруженных средах с применением технологий распределенных вычислений, кластеризации и балансировки нагрузки.
Современные
WEB-интерфейсы
Web-интерфейсы продуктов разработаны с использованием популярных Frameworks, что обеспечивает совместимость и поддержку браузерами. Широкие возможности по брендированию и кастомизации.
Гибкая интеграционная шина
Продукты адаптируются к архитектуре и системам заказчика, могут быть внедрены на сложной неоднородной мультидоменной ИТ инфраструктуре. Открытые API у всех продуктов и компонентов.
Сообщение об успешной отправке!
Сообщение об успешной отправке!