«Аванпост» представляет бесплатную службу каталогов Avanpost DS Public, которая заменит Active Directory
Компания «Аванпост», вендор в области безопасности идентификационных данных, представляет полностью российскую службу каталогов Avanpost DS (Directory Service). Avanpost DS предназначенная для замены Microsoft Active Directory (MS AD) и управления Linux инфраструктурами. Обеспечивает бесшовную миграцию с MS AD, прозрачное управление ресурсами в период длительного сосуществования.
Решение имеет две редакции: бесплатную — Avanpost DS Public — для компаний с небольшой корпоративной инфраструктурой и промышленную — Avanpost DS Pro.
Avanpost DS Public поможет компаниям с небольшой корпоративной инфраструктурой в пределах одного домена отказаться от использования нелегитимного зарубежного ПО и обеспечить безопасность и управляемость ИТ-среды. В крупных компаниях Avanpost DS Public может использоваться выделенных филиалах, как основная служба каталогов, а также в локальных инфраструктурах для решения различных технологических задач. Бесплатная служба каталогов позволяет управлять 1000 объектами, 200 учетными записями. Привычные для администраторов MS AD сценарии использования помогут легко работать с Linux-инфраструктурами и комфортно импортозаместить Microsoft Active Directory. Служба каталогов Avanpost DS Public имеет гарантированную техподдержку ПО на протяжении всего жизненного цикла продукта.
При этом, решение Avanpost DS Public готово к масштабированию на расширенную, профессиональную версию по мере роста компании, что обеспечивает возможность плавного перехода без повторной инсталляции и настройки.
В обоих редакциях доменный клиент обеспечивает автоматизацию введения в домен серверов и рабочих станций для всех популярных операционных систем Linux; реализован аналогичный MS AD функционал групповых политик; гранулярная ролевая модель, позволяет осуществлять делегирование на отдельные разделы каталога; система индексирования атрибутов ускоряет процесс нахождения нужных данных; двусторонние доверительные отношения и инструменты автоматизированной миграции обеспечивают прозрачный доступ пользователей к ресурсам компании в период длительного сосуществования с MS AD.
Продукт позволяет решать задачи единой службы каталогов: управление пользователями и компьютерами, централизованную аутентификацию по протоколам LDAP(S) и Kerberos на основе собственной реализации этих протоколов в соответствии с RFC без использования open source. Все это обеспечивает надежную и безопасную аутентификацию пользователей, высокую производительность, отказоустойчивость и масштабируемость без ограничений.
Дополнительные возможности Avanpost DS Pro
Avanpost DS Pro — промышленное решение для сложных, высоконагруженных инфраструктур, работающих в режиме Business Critical или Mission Critical (Mission Essential). В этой редакции продукта возможно построение леса доменов по аналогии с MS AD, а также установление доверительных отношений с множеством внешних доменов.
Для централизованного мониторинга безопасности в Enterprise средах Avanpost DS Pro поддерживает передачу событий безопасности во внешние SIEM системы.
В промышленной службе каталогов также существует возможность кастомизации продукта в соответствии с индивидуальными потребностями и требованиями бизнесов, а также возможность загрузки кастомизированных шаблонов групповых политик. Ядро системы, написанное на языке GoLang, обеспечивает высокую производительность, отказоустойчивость и масштабируемость без ограничений, что делает Avanpost DS Pro идеальным выбором для объектов критической информационной инфраструктуры: целый ряд уязвимостей исключен.
Pro-версия службы каталогов Avanpost успешно прошла длительное и интенсивное нагрузочное тестирование в промышленных средах. В результате она показала лучшую производительность по сравнению с MS AD при работе с масштабами до 30 миллионов.
Цифровая независимость и новые возможности на рынке
Перед множеством государственных и коммерческих организаций стоит задача перевести свои цифровые системы на отечественное ПО.
Заказчики сталкиваются с серьезными проблемами: обновление программного обеспечения, приобретение дополнительных лицензий и продление существующих лицензий. Особенно остро эти риски ощущаются в сфере критической информационной инфраструктуры. Внедрение отечественного ПО становится стратегическим шагом к укреплению суверенитета в области информационных технологий и созданию устойчивой экосистемы, способной эффективно функционировать в современных условиях.
Avanpost DS — это инструмент, который позволит отказаться от нелегитимного зарубежного ПО и получить полную цифровую независимость, при этом провести миграцию без стресса для организации. Наличие двусторонних доверительных отношений обеспечит комфортную работу в период длительного сосуществования с MS AD и бесшовный перенос рабочих станций, сервисов и приложений в новую инфраструктуру без прерывания обслуживания:
- Двусторонние доверительные отношения (Kerberos Trusts) позволяют пользователям из MS AD проходить аутентификацию при доступе к ресурсам в домене Avanpost DS, и наоборот.
- Реализация глобального каталога в соответствии со схемой MS AD позволяет проводить авторизацию пользователей Avanpost DS на рабочих станциях Windows в домене MS AD.
- Инструменты миграции автоматизируют перенос данных из MS AD с сохранением организационной структуры, членства в группах, данных авторизации (SIDHistory) и паролей пользователей.
- Совокупность используемых технологий позволяет сохранить прозрачность доступа пользователей на всех этапах миграции и сосуществования.
Благодаря доменной иерархии (OU) Avanpost DS позволяет формировать привычную администраторам структуру каталога. Решение полностью совместимо с отечественными дистрибутивами Linux (Astra Linux, Ред ОС, ОС Альт и другими) и подойдет компаниям в процессе перехода на Linux-инфраструктуру.
Групповые политики Avanpost DS встроены в продукт и позволяют администраторам управлять компьютерным парком в привычном для MS AD формате, без использования сторонних средств.
 | Мы в «Аванпост» стремимся к тому, чтобы как можно большее число российских компаний получило доступ к надежному высокопроизводительному решению для управления корпоративной инфраструктурой. Сейчас мы анонсируем сразу две версии службы каталогов для разных моделей потребления: Avanpost DS Public и Avanpost DS Pro. В них учтены требования современного рынка, и решения готовы к использованию «из коробки», — рассказала Алина Куракина, Генеральный директор компании Avanpost. |  |
| | Avanpost DS Public позволит плавно провести миграцию ИТ-инфраструктуры с западных продуктов без прерывания деятельности организации. В то же время, Avanpost DS Pro предлагает расширенные функции и возможности для крупных предприятий, требующих высокой производительности и масштабируемости. Подобные решения — шаг к цифровой независимости и инновациям, позволяющий организациям уверенно смотреть в будущее» — отметил Дмитрий Закорючкин, руководитель развития продукта Avanpost DS. | |
C более подробной информацией вы можете ознакомиться на сайте.
