Линейка решений службы каталога для перехода с Microsoft AD
Avanpost DS
DS Public
Бесплатная служба каталогов
DS PRO
Промышленная служба каталогов
Первая полностью российская служба каталогов, предназначенная для замены MS AD и управления Linux инфраструктурами. Обеспечивает бесшовную миграцию с MS AD, прозрачное управление ресурсами в период длительного сосуществования
и привычные сценарии для администраторов MS AD.
Скачать Avanpost DS Public
01
Полностью российская
служба каталогов
02
Гибкость и масштабируемость
без ограничений
Безопасность и поддержка
импортозамещения
04
Автоматизация и удобство управления ресурсами
03
05
Высокая производительность и отказоустойчивость
Где купить
Где купить
Avanpost DS
Линейка службы каталогов
Avanpost DS Public
Бесплатная служба каталогов
Решение с поддержкой до 1000 объектов и гарантированной поддержкой производителя российского ПО. Долговременное использование без необходимости покупки новых лицензий или миграции, обеспечивая стабильность и развитие.
Цифровая независимость
Позволяет отказаться от нелегитимного зарубежного ПО, устраняет риски отсутствия поддержки и обновлений со стороны западных вендоров, дает возможности для роста и инноваций на базе отечественного ПО.
Социально ориентированное решение
Подходит для образовательных и некоммерческих учреждений с ограниченными ИТ-бюджетами, предлагая нулевой порог входа.
Привычный функционал
Сохраняет основной функционал промышленного решения, но ограничен использованием в одном домене.
Бесшовный переход
Готово к масштабированию на профессиональную версию, обеспечивая плавный переход без повторной установки
и настройки.
Avanpost DS Pro
Промышленное решение
Использует технологии вендора, включая LDAP server и Kerberos, с ядром на GoLang без open-source. Обеспечивает высокую производительность, отказоустойчивость и масштабируемость, протестирован с нагрузкой 30 млн. объектов.
Импортозамещение
Часть экосистемы для автоматизации управления идентификацией и доступом, реализующая программы импортозамещения.
Информационная безопасность
Полный контроль над кодом позволяет улучшать систему, обеспечивая безопасность и развитие. Реализация на языке GoLang обеспечивает автоматическое управление памятью, что в основе своей исключает целый класс уязвимостей.
Привычная структура
Поддерживает групповые политики, атрибутный доступ, репликации и автоматизацию, повторяя структуру MS AD. Обеспечивает простоту настройки для Linux-систем
и совместимость с другими ОС по запросу.
Доверия и миграция
Двусторонние доверия и инструменты миграции обеспечивают доступ к ресурсам в период сосуществования с MS AD.
Функциональные отличия служб каталогов Avanpost DS
Подберите свою модель потребления,
исходя из нужд компании
Avanpost DS Public
Бесплатная служба каталогов
До 200 активных учетных записей
До 1000 объектов
Возможность создания доверительных отношений между доменом инсталяции Avanpost DS Public и одним доменом MS AD. Структура леса поддерживается в версии DS Pro
Набор базовых групповых политик
Гарантированная техническая поддержка ПО на протяжении всего жизненного цикла продукта
Avanpost DS Pro
Промышленная служба каталогов
Неограниченное количество учетных записей
Неограниченное количество объектов
Доверительные отношения с неограниченным
количеством доменов и возможностью создания структуры леса
Расширенный набор групповых политик
с возможностью создания собственных шаблонов
Расширенная техническая поддержка ПО на протяжении всего жизненного цикла продукта
Скачать бесплатное решение
Получить расчет Avanpost DS Pro
Сообщение об успешной отправке!
Сообщение об успешной отправке!
Выбери оптимальное решение
Avanpost DS Public
Небольшие компании
Со стандартной корпоративной инфраструктурой в пределах одного домена, которые планируют отказаться от использования неподдерживаемого зарубежного ПО в целях обеспечения безопасности и управляемости своей инфраструктуры
Государственные учреждения
Образовательные, медицинские и другие учреждения, которым необходимо обеспечить использование безопасного российского
ПО с ограниченными бюджетами на развитие ИТ
Филиалы крупных компаний и холдингов
С инновационными ИТ отделами, готовые на базе своего пользовательского опыта (пилота) формировать эффективные архитектурные решения для холдинга
Локальные задачи
Использование для локальных задач в крупных инфраструктурах
Avanpost DS Pro
Крупные компании
Со сложной распределенной инфраструктурой (холдинги/группы компаний, разветвленная филиальная структура, несколько ЦОДов, множество доменов), которые реализуют программы импортозамещения, развития и систематизации своей инфраструктуры
Наличие требований регулятора
Компании, попадающие под требования регулятора, в частности запрет на использование зарубежного ПО на объектах КИИ с 01.01.2025 г., прописанный в указе Президента РФ от 31.03.2023 г.
Объекты КИИ
Компании, инфраструктуры которых относятся к объектам КИИ, функционирующие в сфере: энергетики, горнодобывающей, металлургической и химической промышленности, финансовой
деятельности, транспорта и связи, здравоохранения и науки в целях обеспечения безопасности своей инфраструктуры
Максимально бесшовная
миграция
Avanpost DS рассчитан на миграцию
с Microsoft AD, в том числе возможно параллельное использование двух служб.
Нет необходимости новой
миграции при масштабировании
Использование Avanpost DS Public позволяет
в дальнейшем легко перейти на коммерческую полную версию с увеличенным количеством пользователей сохраняя все текущие настройки и данные.
Программное обеспечение
не уступающее по функционалу
и производительности
западному аналогу
Наше решение повторяет 80% функционала Microsoft AD, а по нагрузочным тестам оно превосходит его в производительности.
Не требует переподготовки персонала администраторов
Avanpost DS повторяет привычную
для IT администраторов структуру
Microsoft AD.
Устраняем риски использования нелицензированного ПО
Использование любого программного обеспечения Microsoft несет риски преследования по закону РФ, так как не соответствует лицензионным требованиям правообладателя.
Написано на языке GoLang
без использования Open Source
Обеспечивает высокую производительность отказоустойчивость и масштабируемость. Гарантирует отсутствие рисков прекращения поддержки, трудностей с обновлением
и развитием продуктов.
Преимущества перехода на
Avanpost DS
Компоненты Avanpost DS
Ядро Системы
Ядро Системы обеспечивает централизованную аутентификацию и авторизацию пользователей
в Linux инфраструктуре. Ядро системы написано на языке GoLang без использования open source продуктов (компоненты ядра: LDAP server и центр распространения ключей Kerberos)
и обеспечивает высокую производительность, отказоусточивость и масштабируемость
в высоконагруженных средах.
Функции
LDAP сервер обеспечивает централизованное
управление пользователями и компьютерами
Централизованная аутентификация
по протоколу LDAP (S) для приложений
Поддержка авторизации доступа к ресурсам
на основе групп позволяет централизованно
управлять доступом к сетевым ресурсам
Индексирование атрибутов ускоряет поиск
необходимых объектов каталога
Расширяемая схема дает возможность добавления новых атрибутов и классов объектов
Kerberos v5 является основой доменной аутентификации Kerberos V5 KDC обеспечивает AS и TGS обмен ключами
Реализована сквозная аутентификация
по протоколу Kerberos V5 (Kerberos Single Sign On) с поддержкой GSS-API
Поддержка доменной иерархии (OU) обеспечивает удобную и привычную администраторам структуру каталога
Центр распространения ключей
Функции
Аутентификация на основе сертификатов (поддержка PKINIT)
Ролевая модель доступа
Ролевая модель доступа к объектам каталога повторяет привычную IT администраторам структуру MS AD и позволяет реализовать принцип наименьших привилегий
при делегировании полномочий.
Функции
Контроль доступа на основе членства в группах позволяет создавать группы ролей, обеспечивающие систематизацию предоставления доступа к ресурсам каталога
Гранулярный доступ на уровне атрибутов и классов объектов позволяет точечно настроить доступы в зависимости от требуемых привилегий группы ролей пользователя
Механизм наследования разрешений позволяет выполнять делегирование полномочий на отдельные ветви доменной иерархии
Журнал безопасности
Журнал безопасности реализован по аналогии с MS AD и ведет учет событий, связанных с аутентифакацией пользователей в каталоге и любыми другими изменениями в каталоге.
Функции
Журнал безопасности обеспечивает удобный и быстрый контроль событий для администраторов и сотрудников отдела безопасности
Учет событий аутентификации позволяет отслеживать удачные и неудачные попытки входа
Учет изменений в каталоге позволяет отслеживать все модификации каталога
Функции
Передача событий в SIEM дает возможность экспорта данных в другие системы (удобство для службы информационной безопасности)
Интеграция с DNS сервером
Интеграция с DNS сервером автоматизирует регистрацию DNS записей, необходимых для работы каталога и обеспечивает целостность данных DNS зоны на всех контроллерах домена.
Функции
Хранение данных DNS зоны в каталоге обеспечивает целостность данных DNS на всех серверах
Безопасные динамические обновления клиентских DNS записей обеспечивает автоматическую регистрацию записей для рабочих станций и рядовых серверов
Автоматическая регистрация служебных DNS записей контроллеров домена обеспечивает динамическое обнаружение служб в сети
Удобство использования
Функции, обеспечивающие удобство использования.
Функции
Удобная веб-консоль администратора дает возможность управления основным функционалом, наследуя принципы и подходы, принятые в MS AD
Войдет во второй релиз Public DS
UI доменного клиента (для трех Linux систем)
Корзина службы каталогов позволяет восстанавливать удаленные объекты
Мультимастер репликация
В рамках продукта реализован механизм мультимастер репликации, повторяющий схему MS AD и обеспечивающий отказоустойчивое хранение данных каталога. В том числе, в геораспределенных средах. Реализованный механизм репликации обеспечивает высокую доступность механизмов идентификации, аутентификации и авторизации.
Функции
Мультимастер репликация (без необходимости назначения единого источника)
Механизм автоматического построения топологии обеспечивает применение любого изменения на все контроллеры домена в пределах сайта не более, чем за три операции
За счет надежной отказоустойчивой схемы репликации все контроллеры домена Avanpost DS имеют полную копию каталога, что обеспечивает катастрофоустойчивость хранения данных
Каждый контроллер домена имеет весь необходимый набор сервисов для обслуживания доменных клиентов и обеспечивает отказоустойчивость предоставления служб аутентификации в сети
Встроенные механизмы разрешения конфликтов позволяют обрабатывать одновременные изменения объектов на разных КД
Групповые политики
Групповые политики реализованы на базе доменного клиента, что позволяет избежать необходимости установки сложного внешнего ПО для управления конфигурациями и обеспечивает простоту и прозрачность применения конфигураций к рабочим станциям. Позволяет реализовать функционал групповых политик в привычной MS AD структуре.
Функции
Перечень групповых политик:
Управление доступом к USB-устройствам и съемным носителям
Управление обновлением и репозиториями пакетов
Настройки безопасности ОС
Подключение сетевых дисков и перенаправление папок
Функции
Создание и загрузка собственных шаблонов групповых политик
• Парольные политики контролируют требования к сложности, времени жизни паролей учетных записей, а также управляют их блокировкой
• Политики файловой системы позволяют управлять практически любым параметром конфигурации рабочей станции Linux
• Политики SUDOers позволяют управлять правами локальных пользователей на выполнение команд и повышения привилегий
• Политики централизованного управления пакетами позволяют автоматизировать установку и удаление ПО, определить заданный набор ПО для групп рабочих станций
• Политики файловой системы позволяют управлять практически любым параметром конфигурации рабочей станции Linux
• Политики SUDOers позволяют управлять правами локальных пользователей на выполнение команд и повышения привилегий
• Политики централизованного управления пакетами позволяют автоматизировать установку и удаление ПО, определить заданный набор ПО для групп рабочих станций
Управление принтерами и другими устройствами
Выполнение сценариев
Управление сетевыми параметрами
Управление настройками электропитания
Доменный клиент
Доменный клиент автоматизирует действия администраторов на рабочих станциях и рядовых серверах.
Функции
Упрощает введение компьютера в домен, помогает избежать ошибок ручной настройки
Поддержка ALT Linux, Astra Linux, РЕД ОС
Возможность установки на неподдерживаемые ОС
Функции
Возможна кастомизация продукта: по запросу обеспечивается совместимость с другими ОС.
При введении компьютера в домен, доменный клиент настраивает диспетчер аутентификации (sssd), а также сквозную аутентификацию
по протоколу Kerberos
Доменный клиент автоматизирует выполнение рутинных операций по расписанию: обновление Kerberos ключей, обновление DNS записей
Период длительного сосуществования сосуществования с MS AD
Avanpost DS позволяет обеспечить прозрачный доступ пользователей к ресурсам компании в период длительного сосуществования с MS AD за счет двусторонних доверительных отношений, реализации глобального каталога и инструментов автоматизированной миграции.
Функции
Бесплатная версия продукта позволяет установить доверительные отношения с одним доменом (двусторонние трасты) с MS AD
Инструменты миграции позволяют автоматизировать перенос данных из MS AD с сохранением оргструктуры, членства в группах, данных авторизации (SIDHistory) и паролей пользователей
Совокупность используемых технологий позволяет сохранить прозрачность доступа пользователей на всех этапах миграции и сосуществования
Функции
В платной версии продукта возможно построение леса доменов по аналогии с MS AD, а также установление доверительных отношений со множеством внешних доменов
Двусторонние доверительные отношения (kerberos trusts) позволяют пользователям из MS AD проходить аутентификацию при доступе к ресурсам в домене Avanpost DS и наоборот
Реализация глобального каталога в соответствии со схемой MS AD позволяет проводить авторизацию пользователей Avanpost DS на рабочих станциях Windows в домене MS AD
Ключевые инфраструктурные сервисы (интеграции)
Avanpost DS интегрируется с ключевыми инфраструктурными сервисами.
Функции
Почтовые Сервисы (Communigate Pro, Maillion, Мой Офис Почта, VKmail)
Файловые серверы (Samba, NFS)
Корпоративный портал (Bitrix)
ВКС (TrueConf, Яндекс Телемост)
Компоненты
Avanpost DS
Avanpost DS
Ядро Системы обеспечивает централизованную аутентификацию и авторизацию пользователей
в Linux инфраструктуре. Ядро системы написано на языке GoLang без использования open source продуктов (компоненты ядра: LDAP server и центр распространения ключей Kerberos) и обеспечивает высокую производительность, отказоусточивость и масштабируемость
в высоконагруженных средах.
Функции
(Входят в оба решения)
Функции
(Входят в только в DS PRO)
Функции
(Входят в оба решения)
- LDAP сервер обеспечивает централизованное управление пользователями и компьютерами
- Централизованная аутентификация по протоколу LDAP (S) для приложений
- Поддержка авторизации доступа к ресурсам на основе групп позволяет централизованно управлять доступом к сетевым ресурсам
- Индексирование атрибутов ускоряет поиск необходимых объектов каталога
- Центр распространения ключей
- Расширяемая схема дает возможность добавления новых атрибутов и классов объектов
- Kerberos v5 является основой доменной аутентификации Kerberos V5 KDC обеспечивает AS и TGS обмен ключами
- Реализована сквозная аутентификация по протоколу Kerberos V5 (Kerberos Single Sign On) с поддержкой GSS-API
- Поддержка доменной иерархии (OU) обеспечивает удобную и привычную администраторам структуру каталога
Функции
(Входят в только в DS PRO)
- Аутентификация на основе сертификатов (поддержка PKINIT)
Ролевая модель доступа к объектам каталога повторяет привычную IT администраторам структуру MS AD и позволяет реализовать принцип наименьших привилегий при делегировании полномочий.
Функции
(Входят в оба решения)
Функции
(Входят в оба решения)
- Контроль доступа на основе членства в группах позволяет создавать группы ролей, обеспечивающие систематизацию предоставления доступа к ресурсам каталога
- Гранулярный доступ на уровне атрибутов и классов обьектов позволяет точечно настроить доступы в зависимости от требуемых привилегий группы ролей пользователя
- Механизм наследования разрешений позволяет выполнять делегирование полномочий на отдельные ветви доменной иерархии
Журнал безопасности реализован по аналогии с MS AD и ведет учет событий, связанных с аутентифакацией пользователей в каталоге и любыми другими изменениями в каталоге.
Функции
(входят в оба решения)
Функции
(Входят в только в DS PRO)
Функции
(входят в оба решения)
- Журнал безопасности обеспечивает удобный и быстрый контроль событий для администраторов и сотрудников отдела безопасности
- Учет событий аутентификации позволяет отслеживать удачные и неудачные попытки входа
- Учет изменений в каталоге позволяет отслеживать все модификации каталога
Функции
(Входят в только в DS PRO)
- Передача событий в SIEM дает возможность экспорта данных в другие системы (удобство для службы информационной безопасности)
Интеграция с DNS сервером автоматизирует регистрацию DNS записей, необходимых для работы каталога и обеспечивает целостность данных DNS зоны на всех контроллерах домена.
Функции
(входят в оба решения)
Функции
(входят в оба решения)
- Хранение данных DNS зоны в каталоге обеспечивает целостность данных DNS на всех серверах
- Безопасные динамические обновления клиентских DNS записей обеспечивает автоматическую регистрацию записей для рабочих станций и рядовых серверов
- Автоматическая регистрация служебных DNS записей контроллеров домена обеспечивает динамическое обнаружение служб в сети
Функции, обеспечивающие удобство использования.
Функции
(входят в оба решения)
Войдет во второй релиз Public DS
Функции
(входят в оба решения)
- Удобная веб-консоль администратора дает возможность управления основным функционалом, наследуя принципы и подходы, принятые в MS AD
Войдет во второй релиз Public DS
- UI доменного клиента (для трех Linux систем)
- Корзина службы каталогов позволяет восстанавливать удаленные объекты
В рамках продукта реализован механизм мультимастер репликации, повторяющий схему MS AD и обеспечивающий отказоустойчивое хранение данных каталога. В том числе, в геораспределенных средах. Реализованный механизм репликации обеспечивает высокую доступность механизмов идентификации, аутентификации и авторизации.
Функции
(входят в оба решения)
Функции
(входят в оба решения)
- Мультимастер репликация (без необходимости назначения единого источника)
- Механизм автоматического построения топологии обеспечивает применение любого изменения на все контроллеры домена в пределах сайта не более, чем за три операции
- Встроенные механизмы разрешения конфликтов позволяют обрабатывать одновременные изменения объектов на разных КД
- За счет надежной отказоустойчивой схемы репликации все контроллеры домена Avanpost DS имеют полную копию каталога, что обеспечивает катастрофоустойчивость хранения данных
- Каждый контроллер домена имеет весь необходимый набор сервисов для обслуживания доменных клиентов и обеспечивает отказоустойчивость предоставления служб аутентификации в сети
Групповые политики реализованы на базе доменного клиента, что позволяет избежать необходимости установки сложного внешнего ПО для управления конфигурациями и обеспечивает простоту и прозрачность применения конфигураций к рабочим станциям. И реализовать функционал групповых политик в привычной по MS AD структуре.
Функции
(входят в оба решения)
Политики файловой системы позволяют управлять практически любым параметром конфигурации рабочей станции Linux
Политики SUDOers позволяют управлять правами локальных пользователей на выполнение команд и повышения привилегий
Политики централизованного управления пакетами позволяют автоматизировать установку и удаление ПО, определить заданный набор ПО для групп рабочих станций
Функции
(Входят в только в DS PRO)
Функции
(входят в оба решения)
- Перечень групповых политик:
Политики файловой системы позволяют управлять практически любым параметром конфигурации рабочей станции Linux
Политики SUDOers позволяют управлять правами локальных пользователей на выполнение команд и повышения привилегий
Политики централизованного управления пакетами позволяют автоматизировать установку и удаление ПО, определить заданный набор ПО для групп рабочих станций
- Управление доступом к USB-устройствам и съемным носителям
- Управление обновлением и репозиториями пакетов
- Настройки безопасности ОС
- Подключение сетевых дисков и перенаправление папок
- Управление принтерами и другими устройствами
- Выполнение сценариев
- Управление сетевыми параметрами
- Управление настройками электропитания
Функции
(Входят в только в DS PRO)
- Создание и загрузка собственных шаблонов групповых политик
Доменный клиент автоматизирует действия администраторов на рабочих станция и рядовых серверах.
Функции
(входят в оба решения)
Функции
(Входят в только в DS PRO)
Функции
(входят в оба решения)
- Упрощает введение компьютера в домен, помогает избежать ошибок ручной настройки
- При введении компьютера в домен, доменный клиент настраивает диспетчер аутентификации (sssd), а также сквозную аутентификацию по протоколу Kerberos
- Доменный клиент автоматизирует выполнение рутинных операций по расписанию: обновление Kerberos ключей, обновление DNS записей
- Поддержка ALT Linux, Astra Linux, РЕД ОС
- Возможность установки на неподдерживаемые ОС
Функции
(Входят в только в DS PRO)
- Возможна кастомизация продукта: по запросу обеспечивается совместимость с другими ОС.
Avanpost DS позволяет обеспечить прозрачный доступ пользователей к ресурсам компании в период длительного сосуществования с MS AD за счет двусторонних доверительных отношений, реализации глобального каталога и инструментов автоматизированной миграции.
Функции
(входят в оба решения)
Функции
(Входят в только в DS PRO)
Функции
(входят в оба решения)
- Бесплатная версия продукта позволяет установить доверительные отношения с одним доменом (двусторонние трасты) с MS AD
- Двусторонние доверительные отношения (kerberos trusts) позволяют пользователям из MS AD проходить аутентификацию при доступе к ресурсам в домене Avanpost DS и наоборот
- Реализация глобального каталога в соответствии со схемой MS AD позволяет проводить авторизацию пользователей Avanpost DS на рабочих станциях Windows в домене MS AD
- Инструменты миграции позволяют автоматизировать перенос данных из MS AD с сохранением оргструктуры, членства в группах, данных авторизации (SIDHistory) и паролей пользователей
- Совокупность используемых технологий позволяет сохранить прозрачность доступа пользователей на всех этапах миграции и сосуществования
Функции
(Входят в только в DS PRO)
- В платной версии продукта возможно построение леса доменов по аналогии с MS AD, а также установление доверительных отношений со множеством внешних доменов
Avanpost DS интегрируется с ключевыми инфраструктурными сервисами.
Функции
(входят в оба решения)
Функции
(входят в оба решения)
- Почтовые Сервисы (Communigate Pro, Maillion, Мой Офис Почта, VKmail)
- Файловые серверы (Samba, NFS)
- Корпоративный портал (Bitrix)
- ВКС (TrueConf, Яндекс Телемост)
Совместимые операционные
системы
Windows
Миграция объектов каталога
MS AD в Avanpost DS
с сохранением иерархии
Двустороннее доверие
Поддерживаемые дистрибутивы Linux
Astra Linux, РЕД ОС, ОС «Альт»
Централизованная аутентификация
и авторизация
Управление параметрами
доменов клиента
Установка и удаление ПО
Управление общими папками
и принтерами
Другие дистрибутивы
Linux
Реализация адаптеров для применения
политик на другие ОС Linux
Расширение поддержки ОС по запросу
Адаптация доменного клиента
в рамках управления по внедрению
Для начала работы с Avanpost DS
01
01
01
РЕГИСТРАЦИЯ НА САЙТЕ
РЕГИСТРАЦИЯ НА САЙТЕ
02
02
доступ на портаЛ
технической поддержки и работа с иструкциями для установки PUBLIC DS
доступ на портаЛ
технической поддержки и работа с иструкциями для установки
PUBLIC DS
03
03
ПЕРЕХОД
НА AVANPOST DS PRO
Пере
Процесс регистрации завершен, условия оферты приняты
На указанную почту при регистрации поступит ссылка для скачивания
дистрибутива и Ваш ID организации
Ссылка для скачивания получена, можно
переходить к этапу установки и настройки службы каталогов Avanpost DS Public
Работа с инструкциями завершена, Avanpost DS Public готов к эксплуатации
Получите доступ на портал технической поддержки направив запрос на support@avanpost.ru
с указанием ID организации, email и ФИО ответственного
за формирование обращений
Для работы над обращениями связанных с ошибками продукта необходимо получить доступ на портал технической поддержки
Ответы на часто задаваемые вопросы. Вы можете найти в базе знаний FAQ —
библиотека и форум для самообслуживания
Для установки и настройки DS перейдите в раздел документации «Быстрый старт»
С консоли администраторов перейдите на сайт
и раздел DS PRO
Заполните форму обратной связи для получения расчета и дальнейшего взаимодействия
В разделе «Где купить» вы можете ознакомиться со списком авторизованных
партнеров осуществляющих поставку продуктов Avanpost
Заполните форму регистрации
02
03
04
05
06