Технологическое лидерство начинается с доступности технологий
Линейка решений службы каталога для перехода с Microsoft AD
Avanpost
DS Public
Бесплатная служба каталогов
DS PRO
Промышленная служба каталогов
Первая полностью российская служба каталогов, предназначенная для замены MS AD и управления Linux инфраструктурами. Обеспечивает бесшовную миграцию с MS AD, прозрачное управление ресурсами в период длительного сосуществования и привычные сценарии для администраторов MS AD.
Скачать Avanpost DS Public
01
Полностью российская служба каталогов
02
Гибкость и масштабируемость без ограничений
Безопасность и поддержка импортозамещения
04
Автоматизация и удобство управления ресурсами
03
05
Высокая производительность и отказоустойчивость
Где купить
Где купить
Линейка службы каталогов
Avanpost DS Public
01
Бесплатная служба каталогов
Решение с поддержкой до 1000 объектов и гарантированной поддержкой производителя российского ПО. Долговременное использование без необходимости покупки новых лицензий или миграции, обеспечивая стабильность и развитие.
02
Цифровая независимость
Позволяет отказаться от нелегитимного зарубежного ПО, устраняет риски отсутствия поддержки и обновлений со стороны западных вендоров, дает возможности для роста и инноваций на базе отечественного ПО.
03
Социально ориентированное решение
Подходит для образовательных и некоммерческих учреждений с ограниченными ИТ-бюджетами, предлагая нулевой порог входа.
04
Привычный функционал
Сохраняет основной функционал промышленного решения, но ограничен использованием в одном домене.
05
Бесшовный переход
Готово к масштабированию на профессиональную версию, обеспечивая плавный переход без повторной установки и настройки.
Avanpost DS Pro
01
Промышленное решение
Использует технологии вендора, включая LDAP server и Kerberos, с ядром на GoLang без open-source. Обеспечивает высокую производительность, отказоустойчивость и масштабируемость, протестирован с нагрузкой 30 млн. объектов.
02
Импортозамещение
Часть экосистемы для автоматизации управления идентификацией и доступом, реализующая программы импортозамещения.
03
Информационная безопасность
Полный контроль над кодом позволяет улучшать систему, обеспечивая безопасность и развитие. Реализация на языке GoLang обеспечивает автоматическое управление памятью, что в основе своей исключает целый класс уязвимостей.
04
Привычная структура
Поддерживает групповые политики, атрибутный доступ, репликации и автоматизацию, повторяя структуру MS AD. Обеспечивает простоту настройки для Linux-систем и совместимость с другими ОС по запросу.
05
Двусторонние доверия и инструменты миграции обеспечивают доступ к ресурсам в период сосуществования с MS AD.
Функциональные отличия служб каталогов Avanpost DS
Подберите свою модель потребления, исходя из нужд компании
Avanpost DS Public
Бесплатная служба каталогов
До 200 активных учетных записей
До 1000 объектов
Возможность создания доверительных отношений между доменом инсталяции Avanpost DS Public и одним доменом MS AD. Структура леса поддерживается в версии DS Pro
Набор базовых групповых политик
Гарантированная техническая поддержка ПО на протяжении всего жизненного цикла продукта
Avanpost DS Pro
Промышленная служба каталогов
Неограниченное количество учетных записей
Неограниченное количество объектов
Доверительные отношения с неограниченным количеством доменов и возможностью создания структуры леса
Расширенный набор групповых политик с возможностью создания собственных шаблонов
Расширенная техническая поддержка ПО на протяжении всего жизненного цикла продукта
Скачать бесплатное решение
Получить рассчет Avanpost DS Pro
Сообщение об успешной отправке!
Для получения бюджетной оценки Avanpost DS Pro просим заполнить корректно форму
Нажимая на кнопку, вы даете согласие на обработку персональных данных, соглашаетесь c политикой конфиденциальностии условиями оферты
*Напишите свой ИНН и название компании подтянется автоматически
Сообщение об успешной отправке!
Выбери оптимальное решение
Avanpost DS Public
Avanpost DS Pro
Небольшие компании
Со стандартной корпоративной инфраструктурой в пределах одного домена, которые планируют отказаться от использования неподдерживаемого зарубежного ПО в целях обеспечения безопасности и управляемости своей инфраструктуры
Государственные учреждения
Образовательные, медицинские и другие учреждения, которым необходимо обеспечить использование безопасного российского ПО с ограниченными бюджетами на развитие ИТ
Филиалы крупных компаний и холдингов
С инновационными ИТ отделами, готовые на базе своего пользовательского опыта (пилота) формировать эффективные архитектурные решения для холдинга
Локальные задачи
Использование для локальных задач в крупных инфраструктурах
Крупные компании
Со сложной распределенной инфраструктурой (холдинги/группы компаний, разветвленная филиальная структура, несколько ЦОДов, множество доменов), которые реализуют программы импортозамещения, развития и систематизации своей инфраструктуры
Наличие требований регулятора
Компании, попадающие под требования регулятора, в частности запрет на использование зарубежного ПО на объектах КИИ с 01.01.2025 г., прописанный в указе Президента РФ от 31.03.2023 г.
Объекты КИИ
Компании, инфраструктуры которых относятся к объектам КИИ, функционирующие в сфере: энергетики, горнодобывающей, металлургической и химической промышленности, финансовой деятельности, транспорта и связи, здравоохранения и науки в целях обеспечения безопасности своей инфраструктуры
01
Программное обеспечение не уступающее по функционалу и производительности западному аналогу
Наше решение повторяет 80% функционала Microsoft AD, а по нагрузочным тестам оно превосходит его в производительности.
03
Нет необходимости новой миграции при масштабировании
Использование Avanpost DS Public позволяет в дальнейшем легко перейти на коммерческую полную версию с увеличенным количеством пользователей сохраняя все текущие настройки и данные.
05
Максимально бесшовная миграция
Avanpost DS рассчитан на миграцию с Microsoft AD, в том числе возможно параллельное использование двух служб.
02
Написано на языке GoLang без использования Open Source
Обеспечивает высокую производительность отказоустойчивость и масштабируемость. Гарантирует отсутствие рисков прекращения поддержки, трудностей с обновлением и развитием продуктов.
04
Устраняем риски использования нелицензированного ПО
Использование любого программного обеспечения Microsoft несет риски преследования по закону РФ, так как не соответствует лицензионным требованиям правообладателя.
06
Не требует переподготовки персонала администраторов
Avanpost DS повторяет привычную для IT администраторов структуру Microsoft AD.
Преимущества перехода на
Avanpost DS
Преимущества перехода на
Avanpost DS
01
Программное обеспечение не уступающее по функционалу и производительности западному аналогу
Наше решение повторяет 80% функционала Microsoft AD, а по нагрузочным тестам оно превосходит его в производительности.
02
Написано на языке GoLang без использования Open Source
Обеспечивает высокую производительность отказоустойчивость и масштабируемость. Гарантирует отсутствие рисков прекращения поддержки, трудностей с обновлением и развитием продуктов.
03
Нет необходимости новой миграции при масштабировании
Использование Avanpost DS Public позволяет в дальнейшем легко перейти на коммерческую полную версию с увеличенным количеством пользователей сохраняя все текущие настройки и данные.
04
Устраняем риски использования нелицензированного ПО
Использование любого программного обеспечения Microsoft несет риски преследования по закону РФ, так как не соответствует лицензионным требованиям правообладателя.
05
Максимально бесшовная миграция
Avanpost DS рассчитан на миграцию с Microsoft AD, в том числе возможно параллельное использование двух служб
06
Не требует переподготовки персонала администраторов
Avanpost DS повторяет привычную для IT администраторов структуру Microsoft AD
Компоненты Avanpost DS
Ядро Системы
Мультимастер репликация
Ролевая модель
Групповые политики
Журнал безопасности
Доменный клиент
Интеграция с DNS сервером
Период длительного сосуществования с MS AD
Удобство использования
Ключевые инфраструктурные сервисы
Ядро Системы
Ядро Системы обеспечивает централизованную аутентификацию и авторизацию пользователей в Linux инфраструктуре. Ядро системы написано на языке GoLang без использования open source продуктов (компоненты ядра: LDAP server и центр распространения ключей Kerberos) и обеспечивает высокую производительность, отказоусточивость и масштабируемость в высоконагруженных средах.
Функции
Входят в оба решения
LDAP сервер обеспечивает централизованное управление пользователями и компьютерами
Централизованная аутентификация по протоколу LDAP (S) для приложений
Поддержка авторизации доступа к ресурсам на основе групп позволяет централизованно управлять доступом к сетевым ресурсам
Индексирование атрибутов ускоряет поиск необходимых объектов каталога
Центр распространения ключей
Расширяемая схема дает возможность добавления новых атрибутов и классов объектов
Kerberos v5 является основой доменной аутентификации Kerberos V5 KDC обеспечивает AS и TGS обмен ключами
Реализована сквозная аутентификация по протоколу Kerberos V5 (Kerberos Single Sign On) с поддержкой GSS-API
Поддержка доменной иерархии (OU) обеспечивает удобную и привычную администраторам структуру каталога
Функции
Входят в только в DS PRO
Аутентификация на основе сертификатов (поддержка PKINIT)
РОЛЕВАЯ МОДЕЛЬ ДОСТУПА
Ролевая модель доступа к объектам каталога повторяет привычную IT администраторам структуру MS AD и позволяет реализовать принцип наименьших привилегий при делегировании полномочий
Функции
Входят в оба решения
Контроль доступа на основе членства в группах позволяет создавать группы ролей, обеспечивающие систематизацию предоставления доступа к ресурсам каталога
Гранулярный доступ на уровне атрибутов и классов объектов позволяет точечно настроить доступы в зависимости от требуемых привилегий группы ролей пользователя
Механизм наследования разрешений позволяет выполнять делегирование полномочий на отдельные ветви доменной иерархии
ЖУРНАЛ БЕЗОПАСНОСТИ
Журнал безопасности реализован по аналогии с MS AD и ведет учет событий, связанных с аутентифакацией пользователей в каталоге и любыми другими изменениями в каталоге.
Функции
Входят в оба решения
Журнал безопасности обеспечивает удобный и быстрый контроль событий для администраторов и сотрудников отдела безопасности
Учет событий аутентификации позволяет отслеживать удачные и неудачные попытки входа
Учет изменений в каталоге позволяет отслеживать все модификации каталога
Функции
Входят в только в DS PRO
Передача событий в SIEM дает возможность экспорта данных в другие системы (удобство для службы информационной безопасности)
Интеграция с dns сервером
Интеграция с DNS сервером автоматизирует регистрацию DNS записей, необходимых для работы каталога и обеспечивает целостность данных DNS зоны на всех контроллерах домена
Функции
Входят в оба решения
Хранение данных DNS зоны в каталоге обеспечивает целостность данных DNS на всех серверах
Безопасные динамические обновления клиентских DNS записей обеспечивает автоматическую регистрацию записей для рабочих станций и рядовых серверов
Автоматическая регистрация служебных DNS записей контроллеров домена обеспечивает динамическое обнаружение служб в сети
УДОБСТВО ИСПОЛЬЗОВАНИЯ
Функции, обеспечивающие удобство использования
Функции
Входят в оба решения
Удобная веб-консоль администратора дает возможность управления основным функционалом, наследуя принципы и подходы, принятые в MS AD
Войдет во второй релиз Public DS
UI доменного клиента (для трех Linux систем)
Корзина службы каталогов позволяет восстанавливать удаленные объекты
Мультимастер репликация
В рамках продукта реализован механизм мультимастер репликации, повторяющий схему MS AD и обеспечивающий отказоустойчивое хранение данных каталога. В том числе, в геораспределенных средах. Реализованный механизм репликации обеспечивает высокую доступность механизмов идентификации, аутентификации и авторизации.
Функции
Входят в оба решения
Мультимастер репликация (без необходимости назначения единого источника)
Механизм автоматического построения топологии обеспечивает применение любого изменения на все контроллеры домена в пределах сайта не более, чем за три операции
За счет надежной отказоустойчивой схемы репликации все контроллеры домена Avanpost DS имеют полную копию каталога, что обеспечивает катастрофоустойчивость хранения данных
Каждый контроллер домена имеет весь необходимый набор сервисов для обслуживания доменных клиентов и обеспечивает отказоустойчивость предоставления служб аутентификации в сети
Встроенные механизмы разрешения конфликтов позволяют обрабатывать одновременные изменения объектов на разных КД
Групповые политики
Групповые политики реализованы на базе доменного клиента, что позволяет избежать необходимости установки сложного внешнего ПО для управления конфигурациями и обеспечивает простоту и прозрачность применения конфигураций к рабочим станциям. Позволяет реализовать функционал групповых политик в привычной MS AD структуре.
Функции
Входят в оба решения
Перечень групповых политик:
Управление доступом к USB-устройствам и съемным носителям
Управление обновлением и репозиториями пакетов
Настройки безопасности ОС
Подключение сетевых дисков и перенаправление папок
Функции
Входят в только в DS PRO
Создание и загрузка собственных шаблонов групповых политик
•Парольные политики контролируют требования к сложности, времени жизни паролей учетных записей, а также управляют их блокировкой
•Политики файловой системы позволяют управлять практически любым параметром конфигурации рабочей станции Linux
•Политики SUDOers позволяют управлять правами локальных пользователей на выполнение команд и повышения привилегий
•Политики централизованного управления пакетами позволяют автоматизировать установку и удаление ПО, определить заданный набор ПО для групп рабочих станций
Управление принтерами и другими устройствами
Выполнение сценариев
Управление сетевыми параметрами
Управление настройками электропитания
Доменный клиент
Доменный клиент автоматизирует действия администраторов на рабочих станциях и рядовых серверах.
Функции
Входят в оба решения
Упрощает введение компьютера в домен, помогает избежать ошибок ручной настройки
Поддержка ALT Linux, Astra Linux, РЕД ОС
Возможность установки на неподдерживаемые ОС
Функции
Входят в только в DS PRO
Возможна кастомизация продукта: по запросу обеспечивается совместимость с другими ОС.
При введении компьютера в домен, доменный клиент настраивает диспетчер аутентификации (sssd), а также сквозную аутентификацию по протоколу Kerberos
Доменный клиент автоматизирует выполнение рутинных операций по расписанию: обновление Kerberos ключей, обновление DNS записей
ПЕРИОД ДЛИТЕЛЬНОГО СОСУЩЕСТВОВАНИЯ С MS AD
Avanpost DS позволяет обеспечить прозрачный доступ пользователей к ресурсам компании в период длительного сосуществования с MS AD за счет двусторонних доверительных отношений, реализации глобального каталога и инструментов автоматизированной миграции.
Функции
Входят в оба решения
Бесплатная версия продукта позволяет установить доверительные отношения с одним доменом (двусторонние трасты) с MS AD
Инструменты миграции позволяют автоматизировать перенос данных из MS AD с сохранением оргструктуры, членства в группах, данных авторизации (SIDHistory) и паролей пользователей
Совокупность используемых технологий позволяет сохранить прозрачность доступа пользователей на всех этапах миграции и сосуществования
Функции
Входят в только в DS PRO
В платной версии продукта возможно построение леса доменов по аналогии с MS AD, а также установление доверительных отношений со множеством внешних доменов
Двусторонние доверительные отношения (kerberos trusts) позволяют пользователям из MS AD проходить аутентификацию при доступе к ресурсам в домене Avanpost DS и наоборот
Реализация глобального каталога в соответствии со схемой MS AD позволяет проводить авторизацию пользователей Avanpost DS на рабочих станциях Windows в домене MS AD
Ключевые инфраструктурные сервисы (интеграции)
Avanpost DS интегрируется с ключевыми инфраструктурными сервисами
Ядро Системы обеспечивает централизованную аутентификацию и авторизацию пользователей в Linux инфраструктуре. Ядро системы написано на языке GoLang без использования open source продуктов (компоненты ядра: LDAP server и центр распространения ключей Kerberos) и обеспечивает высокую производительность, отказоусточивость и масштабируемость в высоконагруженных средах.
Функции
Входят в оба решения
LDAP сервер обеспечивает централизованное управление пользователями и компьютерами
Централизованная аутентификация по протоколу LDAP (S) для приложений
Поддержка авторизации доступа к ресурсам на основе групп позволяет централизованно управлять доступом к сетевым ресурсам
Индексирование атрибутов ускоряет поиск необходимых объектов каталога
Центр распространения ключей
Функции
Входят в только в DS PRO
Расширяемая схема дает возможность добавления новых атрибутов и классов объектов
Kerberos v5 является основой доменной аутентификации Kerberos V5 KDC обеспечивает AS и TGS обмен ключами
Реализована сквозная аутентификация по протоколу Kerberos V5 (Kerberos Single Sign On) с поддержкой GSS-API
Поддержка доменной иерархии (OU) обеспечивает удобную и привычную администраторам структуру каталога
Аутентификация на основе сертификатов (поддержка PKINIT)
РОЛЕВАЯ МОДЕЛЬ ДОСТУПА
Ролевая модель доступа к объектам каталога повторяет привычную IT администраторам структуру MS AD и позволяет реализовать принцип наименьших привилегий при делегировании полномочий
Функции
Входят в оба решения
Контроль доступа на основе членства в группах позволяет создавать группы ролей, обеспечивающие систематизацию предоставления доступа к ресурсам каталога
Гранулярный доступ на уровне атрибутов и классов обьектов позволяет точечно настроить доступы в зависимости от требуемых привилегий группы ролей пользователя
Механизм наследования разрешений позволяет выполнять делегирование полномочий на отдельные ветви доменной иерархии