SafeConnect

Продукты
Простой и защищеный Single Sign-On (SSO) доступ к любым приложениям и ресурсам компании из браузера, защита личных данных пользователей и интеграция с механизмами многофакторной аутентификации.

Обзор продукта

SafeConnect позволяет решить целый ряд проблем для обеспечения специализированного доступа к приложениям и ресурсам компании с использованием веб-браузера:
  • Доступ к ресурсам по протоколу RDP с сокрытием username/parole к конечному ресурсу;
  • Доступ к ресурсам с использованием RDP-APP, SSH, VNC, Telnet с сокрытием username/parole к конечному ресурсу;
  • Доступ к ресурсам по протоколу HTTP/HTTPS с сокрытием username/parole к конечному ресурсу;
  • Разграничение доступа по протоколу HTTP/HTTPS на уровне доступа к контенту веб-ресурса;
  • Легко понять кому, зачем и какой доступ давался;
  • Снижение рисков несанкционированного доступа;
  • Гибкая настройка политик безопасности;
  • Единая среда контроля доступа.
Таким образом, через портал можно подключиться к практически любому ресурсу в компании по основным протоколам, с возможностью организации SSO доступа и подменой авторизации на ресурсах, без использования дополнительного клиенсткого ПО.

Почему выбирают SafeConnect?

Простой и защищеный доступ к приложениям используемым в компании
Обеспечение безопасности подключения пользователей
Мультифакторная аутентификация при необходимости
Эффективная стоимость владения
Полноценная работа с документами и данными
Без клиентского ПО, работа через веб-браузер
Высокое удобство доступа и управления

Возможности SafeConnect

Доступ к ресурсам организуется на основе тикетов доступа

Доступ к ресурсу может запросить как сам пользователь, так и администратор ресурса или группы или портала. Кроме того, доступ можно организовать для группы пользователей.

Таким образом, каждое задание на доступ, всегда описывается и назначаются только те пользователи которым этот доступ необходим.

Для организации разрешения доступа, могут быть назначены специальные пользователи или администраторы.

Доступ к ресурсам организуется на основе тикетов доступа
Доступ к ресурсам организуется на основе тикетов доступа
Портал обладает простым и понятным для пользователей интерфейсом
 Информация по задачам в SSO Portal
Портал обладает простым и понятным для пользователей интерфейсом

На экране он видит иконки доступа к ресурсам. Они динамически появляются или исчезают в зависимости от решаемых задач. Как только задача будет решена и тикет закрыт, ненужные иконки доступа исчезнут с экрана.

Когда он нажимает на иконку доступа к ресурсу, он увидит всю информацию по этому соединению, когда возможен доступ, сколько раз можно подключаться и так далее. Если непонятно что делать по этому соединению, можно кликнуть на номер тикета и прочитать задание а заодно и комментарии если там что то уже делается или делалось.

Портал обладает простым и понятным для пользователей интерфейсом
 Информация по задачам в SSO Portal
Удобная и гибкая система назначения прав

Администрирование портала очень простое с гибкими возможностями назначения различных прав для разного типа пользователей и администраторов

Что позволяет создавать группы в соответствии с штатной структурой подразделений и назначать им необходимые для доступа или управления права.

Удобная и гибкая система назначения прав
Удобная и гибкая система назначения прав
Уровни доступа и категорирование ресурсов
Присвоение уровня доступа конкретным людям или группам
Уровни доступа и категорирование ресурсов

Предусмотрено также разделение групп пользователей по уровням доступа.

Например, есть критичные ресурсы, к которым осуществляется доступ, только пользователей, которые имеют допуск к таким ресурсам.

Предусмотрено категорирование ресурсов. А также присвоение уровня доступа конкретным людям или группам.

Уровни доступа и категорирование ресурсов
Присвоение уровня доступа конкретным людям или группам
Автоматическое исключение ошибок

Таким образом, автоматически исключаются ошибки администрирования – когда доступ назначается группе пользователей, в которой не все пользователи допущены к определенного вида ресурсам.

В данном случае автоматически, те кто не имеет доступ к такого рода ресурсам (не отмечен в системе), доступ не получит, даже если ему его назначили по ошибке или в составе группы.

Автоматическое исключение ошибок
Автоматическое исключение ошибок
Функции аналогичные Microsoft Forefront TMG
Глубокая интеграция с веб-приложениями Access

Позволяет использовать функции аналогичные Microsoft Forefront TMG, а именно запуск веб-приложений Access.

Функции аналогичные Microsoft Forefront TMG

Отличительные черты

Защищенная веб среда

Доступ пользователей производится через защищенную веб среду, обеспечивая доступ посредством браузера.

Маскировка аутентификационных данных

Полноценное маскирование названий аккаунтов и данных по аутентификации, которые могут быть полностью недоступны для пользователя. Он имеет только доступ к своей учетной записи доступа к порталу.

Полноценная поддержка протоколов

Полноценная поддержка заявленных протоколов. Например, для RDP поддерживается возможность передачи данных и текстов посредством Copy-Paste действий, без использования общих дисков.

Высокий уровень безопасности

Все необходимые действия по запросу, управлению доступом и др. осуществляется автоматически и полностью протоколируются. Это позволяет обеспечить высокий уровень безопасности, а также и простоту работы с большим количеством пользователей.

Динамическая подмена атрибутов

Поддерживается даже динамическая подмена атрибутов доступа к приложениям HTTP/HTTPS.

Полноценная тикетная система

Полноценная тикетная система, позволяющая точно понимать когда, кто, какие действия сделал и в соответствии с каким заданием.

Эффективная стоимость владения

Разные варианты продукта

Может быть установлен как Virtual Appliance (в разных виртуальных средах), а также на «железо» (сервера).

Высокая масштабируемость

Поддерживается горизонтальная кластеризация.

Простота применения

Нет необходимости в тренингах пользователей или изменении бизнес-процессов.

Без агентов

Нет необходимости в инсталляции дополнительного ПО или агентов на серверах.

Простая интеграция

Легко интегрируется как в инфраструктуру безопасности (VPN, DLP, PAM), так и в сетевую инфраструктуру (поддержка Vlan).

Интеграция

В случае необходимости использования сертифицированных средств шифрования, проработана интеграция с Cryptopro Ngate. В этом случае, пользователи подключаются в соответствии со всеми требованиями регуляторов. А далее путем автоматической авторизации на портале для пользователя предоставляется интерфейс доступа уже в портале в соответствии с его полномочиями.

Появились вопросы? Задавайте их нам, мы будем рады ответить!

Мы готовы провести для вас бесплатный пилотный проект для наглядной демонстрации SafeConnect в Вашей инфраструктуре.
Наши контакты
  • Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
  • 127055 Москва,
    ул. Бутырский Вал,
    68/70 стр. 5
Сколково
Новые технологии безопасности © 2009-2020