MIFIRE DISFIRE EV1,
банковские
карты
Вход с HTTPS
Подключение SSL
Использование
SАМ Модуля
Комплекс безопасности SVAROG использует только проверенные решения и технологии.
При разработке программноаппаратного комплекса SVAROG использовались только самые защищённые решения. Передача данных в программном обеспечении основана на авторизации по сертификатам, токенам и только с использованием SSL.
Считыватели SVAROG читают карты стандарта Mifare
Desfire EVI. Поскольку эти карты предоставляют надёжный функционал защиты от копирования. В защищённом приложении карты хранится идентификатор сотрудника.
Кодирование карт SVAROG осуществляет с помощью SAM модуля, установленного в станцию кодирования, что предотвращает кражу ключей безопасности.
Серверное решение SVAROG создано на базе микросервисной архитектуры. Это позволяет легко распределить растущую нагрузку и подключить к системе необходимое количество серверов для дополнительных мощностей. Но в базовой комплектации и при небольшом количестве пользователей и контроллеров это не требуется.
В основе программного продукта SVAROG заложена архитектура, которая в своей основе имеет несколько сервисов. Каждый из сервисов выполняет свою роль. Такая архитектура позволяет распределить
нагрузку на систему в случае увеличения количества контроллеров, пользователей и задач. В нашей системе это означает, что можно отсеить каждый сервис на отдельный сервер. Следить за состоянием сервисов позволяет общий сервис мониторинга Eureka.
Как и в классическом варианте система SVAROG имеет общий сервис-шлюз (Gateway), который обеспечивает единый вход как для пользователей, так и для приложений.
С облее подробным описанием архитектуры можно ознакомиться на сайте wiki.org
OAUTH - протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет выдавать ограниченный набор прав, а не все сразу.
SCIM 2.0 - спецификация системы международного управления идентификационными данными (SCIM) предназначена для упрощения управления идентификационными данными пользователей в облачных приложениях и сервисах. Пакет спецификаци стремится основываться на опыте работы с существующими схемами и развёртываниями, уделяя особое внимание простоте разработки и интеграции, применяя существующие модели аутентификации, авторизации и конфиденциальности. Его цель состоит в том, чтобы уменьшить стоимость и сложность операций по управлению пользователями, предоставляя общую схему пользователя и модель расширения, а также связывая документы, чтобы предоставить шаблоны для обмена этой схемой с использованием стандартных протоколов. По сути: сделайте это быстро, дешево и легко перемещать пользователей в облако, из него и вокруг него.
SSO - технология единого входа (англ. Single Sign-On) - это механизм, позволяющий пользователю пройти аутентификацию (вход со своими учётными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор. Таким образом ключевым моментом здесь является то, что пользователю требуется войти в систему для подключения к приложению только 1 раз, причём контексте этой же сессии нет необходимости проходить аутентификацию повторно при доступе к другому приложению или серверу.
Apache Active MQ - открытая релизация брокера сообщений (Message Broker) и Enterprise Integration Patterns. MQ - это архитектура и ПО промежуточного уровня, которое занимается сбором, хранением и маршрутизацией (распределением) сообщений между компонентами.
Prometheus - мониторинг приложений и серверов приложений - важная часть культуры системных администраторов. Вы наверняка хотите постоянно отслеживать состояние приложения и серверов, загрузку центрального процессора, потребление памяти, дисковую утилизацию и т.д. Также вы наверняка хотите получать уведомления, если у сервера заканчивается память, что позволит предотвратить проблемы.
В качестве клиентского рабочего места SVAROG использует браузер.
Такой подход позволяет получать все обновления и дополнительный функционал для сотрудников без переустановки клиентского программного обеспечения. Кодирование карт осуществляется с помощью SAM модуля, установленного в станцию кодирования, которая подключается по USB к клиентской рабочей машине.
Согласно назначенным полномочиям пользователь получает рабочее окружение при входе в браузер.
В Windows при наличии настроенного Active Directory происходит автоматический вход в браузере в рабочее окружение при запуске страницы сервера.
Возможность единого входа в программное обеспечение системы (SSO Single Sign One):
- с помощью корпоративного сервера (AD
Active Directory);
- с помощью аккаунта Google, Facebook и
других социальных сетей
Оборудование производится и собирается на собственной производственной линии поверхностного монтажа радиоэлектроники.
Корпуса устройств изготавливаются на собственном станке по литью пластмасс.
Необходимая печать на изделиях производится на собственном промышленном принтере.
Отправляя заявку, Вы соглашаетесь
с политикой конфиденциальности
и обработки данных
Закажите консультацию
и получите подарок.
Отправляя заявку, Вы соглашаетесь с политикой конфиденциальности и обработки данных