On-Premise платформа аутентификации

On-Premise платформа аутентификации Protectimus устанавливается в локальной инфраструктуре или в частном облаке клиента. Вы будете сами контролировать конфиденциальную информацию (данные пользователей, секретные ключи) и сможете защитить сервер двухфакторной аутентификации согласно самым строгим требованиям безопасности. Например, on-premise платформу можно разместить в изолированной сети без доступа к интернету и дополнительно защитить сеть файрволами.

Платформа строгой аутентификации Protectimus On-premise поддерживает мультидоменность, функционал кластера, репликаций и бэкапа. По запросу клиента возможна дополнительная доработка функционала платформы. Также вы можете подключить своего SMS провайдера по протоколу SMPP.

Кроссплатформенность

Сервер двухфакторной аутентификации Protectimus написан на языке Java и является кроссплатформенным, поддерживаются операционные системы Linux, FreeBSD, Windows и другие.

Мультидоменность

Платформа двусторонней аутентификации Protectimus поддерживает функционал мультидоменной авторизации пользователей с помощью Active Directory для пользователей, которые находятся в разных доменах внутри одной организации.

Функционал репликаций и бэкапа

Чтобы предотвратить потерю ценных данных, решение двухфакторной аутентификации Protectimus On-Premise поддерживает функционал резервного копирования (бэкапов) и репликации данных.

Базовые характеристики и системные требования

- Поддерживаются операционные системы Linux, FreeBSD, Windows и другие.
- Поддерживаются браузеры Google Chrome, Mozilla Firefox, Internet Explorer.
- Все компоненты системы отвечают стандартам разработки программного обеспечения Java Programming Style Guidelines, DRY (Don’t Repeat Yourself) and DIE (Duplication Is Evil), TDD (Test-driven development), а также стандартам инициативы OATH (Initiative For Open Authentication) для ОТР-аутентификации.
- Для создания временных паролей применяются алгоритмы HMAC, HOTP, TOTP, OCRA.
- Перед установкой платформы аутентификации Protectimus на сервере должна быть установлена Java, JDK версии 8, установлена СУБД PostgreSQL, начиная с версии 10. В PostgreSQL необходимо создать новую базу данных, которая будет использоваться для работы платформы.
- Чтобы развернуть платформу многофакторной аутентификации Protectimus в частной облачной инфраструктуре, облако должно отвечать следующим требованиям: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 20 GB; Load Balancer.

Подпись данных или Dynamic Linking

Технология CWYS (Confirm What You See) защищает от фишинга, автозалива, подмены данных. OTP генерируется используя данные о текущей операции, например, сумма транзакции, валюта, назначение платежа.

Портал самообслуживания

Ваши пользователи могут сами управлять личными данными и токенами (добавлять, деактивировать, перевыпускать). Набор доступных пользователю действий определяет администратор системы.

Любой SMS провайдер

Доступна SMS аутентификация, вы можете подключить любого SMS оператора по своему выбору. Возможна глубокая интеграция с SMS провайдером по протоколу SMPP, которая позволит вам контролировать все статусы и события.

Фильтры доступа

Вы можете настроить систему строгой аутентификации так, чтобы доступ был только у пользователей из выбранных стран и в определенное время дня. Например, доступ разрешен только пользователям из Украины с 8:00 до 18:00, в остальных случаях доступ запрещен.

Отказоустойчивая система

Для обеспечения бесперебойной работы систему двухэтапной аутентификации можно развернуть в кластере из нескольких серверов (рекомендуем использовать минимум 3 ноды). Для распределения нагрузки понадобится Load Balancer.

Анализ окружения пользователей

2FA платформа Protectimus позволяет анализировать окружение пользователя (версия браузера, операционная система, язык системы, разрешение окна, глубина цвета, и т.д.) и запрашивать двухфакторную аутентификацию только когда допустимое число несовпадений превышено.

Широкий выбор токенов

Платформа Protectimus On-premise поддерживает OATH токены любых производителей,
при наличии секретных ключей к ним.

Protectimus Two и Flex

Классические, а также перепрошиваемые аппаратные TOTP токены в форме брелока, поддерживающие функцию синхронизации времени

Protectimus Slim NFC

Перепрошиваемые TOTP токены в форме карты, поддерживают функцию синхронизации времени

Protectimus Smart OTP

MFA-приложение поддерживает алгоритмы HOTP, TOTP, OCRA, функцию синхронизации времени, доступно на Android и iOS

Protectimus SMS

SMS провайдер по выбору клиента, интеграция по протоколу SMPP позволяет контролировать все события

Protectimus Mail

Доставка одноразовых паролей по электронной почте. Используется алгоритм HOTP

Messaging chatbots

Доставка одноразовых паролей через чат-боты Protectimus Bot в мессенджерах Telegram, Viber, Facebook Messenger

Какое решение вас интересует?

Winlogon & RDP

Настройка двухфакторной аутентификации при входе в Windows 7 / 8 / 8.1 / 10 и при подключении к компьютеру под управлением ОС Windows по RDP.

Microsoft ADFS

Готовый компонент для интеграции с Microsoft AD FS 3.0 и 4.0.

Microsoft OWA

Интеграция с Outlook Web App (Exchange Server 2013/2016/2019) в несколько кликов.

RADIUS

Используйте готовый компонент Protectimus RProxy для интеграции с любой системой или устройством по протоколу RADIUS: Citrix NetScaler (ADC), Citrix XenApp и XenDesktop, VMWare и др.

Технология единого входа (SSO)

Позвольте вашим пользователям осуществлять доступ к нескольким приложениям с помощью одного набора учетных данных: статическим и одноразовым паролями.

RoundCube

Настройка двухфакторной аутентификации в почтовом клиенте Roundcube.

Технология Protectimus DSPA

Интеграция напрямую со службами каталогов (Active Directory, LDAP, хранилища учетных записей) позволяет защитить доступ ко всем узлам вашей инфраструктуры после установки одного компонента.

Интеграция через API

Для интеграции можно напрямую использовать API, построенный в соответствии с принципами REST. Данные передаются в формате XML или JSON.

Интеграция через SDK

Чтобы интеграция прошла быстро и легко, воспользуйтесь готовыми SDK (Software Development Kits) для Java, PHP, Python.

Цены на On-Premise платформу

Подписка

Минимальный тариф - $199 за 99 пользователей в месяц.

Чем больше пользователей, тем ниже стоимость из расчета на одного пользователя.

Включена техническая поддержка 8/5.

Дополнительную техническую поддержку можно приобрести отдельно.

Пожизненная лицензия

$20 000 + $14.99 за пользователя.

Если вы развертываете платформу в кластере: $30 000 + $14.99 за пользователя.

12 месяцев техподдержки включено.

Дополнительную техническую поддержку можно приобрести отдельно.