- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- MULTIFACTOR Directory Sync
- Windows Logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI/SSH)
- Linux SSH
- Linux SUDO
- Microsoft Entra ID
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- Palo Alto GlobalProtect
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Yandex 360
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- WordPress
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
Инфраструктура
PCI DSS
МУЛЬТИФАКТОР – сертифицированная компания с максимальным уровнем соответствия PCI DSS. Подтверждение соответствия проходит каждый год в рамках сертификационного аудита. Сертификацию провела компания Deiteriy, поставщик услуг информационной безопасности.
Полное соответствие требованиям стандарта для нашего облачного решения было построено на базе трех ЦОДов, поддерживающих распределённый закрытый контур.
Полностью список аудированных критериев, разбитый на 10 групп, выглядит следующим образом:
- Защита вычислительной сети.
- Конфигурация компонентов информационной инфраструктуры.
- Антивирусная защита информационной инфраструктуры.
- Разработка и поддержка информационных систем.
- Управление доступом к данным о держателях карт.
- Механизмы аутентификации.
- Физическая защита информационной инфраструктуры.
- Протоколирование событий и действий.
- Контроль защищённости информационной инфраструктуры.
- Управление информационной безопасностью.
Реестр отечественного ПО
Решение компании МУЛЬТИФАКТОР включено в реестр российского ПО под номером 7046 и классифицировано как средство управления доступом к информационным ресурсам.
Подробную информацию можно посмотреть в реестре программного обеспечения
Дата-центры
Вычислительные мощности и сетевая инфраструктура, необходимые для работы системы размещены в Москве, в трех дата-центрах – DataLine, Selectel и LinxCloud.
DataLine
Расположены в Москве, сертифицированы по стандартам PCI DSS Level 1 и ISO/IEC 27001:2005. Многоуровневая инфраструктура физической защиты ЦОД включают в себя систему газового пожаротушения, системы охранного телевидения и охранной сигнализации, систему контроля и управления доступом.
Ведётся круглосуточное наблюдение и видеозапись обстановки в помещениях и прилегающих территориях. На входах организованы шлюзовые помещения, контролируемые службой охраны.
Электроснабжение ЦОД организовано с резервированием по схеме 2N — питание к каждой стойке в залах подается по 2 лучам. Топливные баки дизель-генераторов рассчитаны на 6 часов работы, гарантирована оперативная поставка дизельного топлива при долговременном отказе городской питающей сети, что позволит обеспечить работу ЦОД.
Бесперебойный доступ к оборудованию, размещенному в ЦОД, осуществляется посредством резервированных высокоскоростных каналов передачи данных с шириной канала связи до 10 Гб. ЦОД объединены в волоконно-оптическое кольцо (с шириной канала связи до 40 Гб/с), включающие и точки присутствия ДатаЛайн на MMTC9 и ММТС10. Имеется 10 Гб/с канал до MSK-IX.
изображение с сайта dtln.ru
Selectel
Расположены в Москве, Санкт-Петербурге, Новосибирске и в странах СНГ. Дата-центры Selectel сертифицированы на уровне обеспечения физической безопасности. В рамках сертификата PCI DSS выполняются требования разделов 9, 11 (частично) и 12.
Охрана дата-центров осуществляются в режиме 24/7/365. Все дата-центры оснащены системами защиты от несанкционированного доступа как в периметр здания, так и в серверные помещения.
Отказоустойчивость обеспечивается дополнительным оборудованием, дублирующим функции жизненно важных устройств, обеспечивающих два необходимых для работы ресурса: подача электроэнергии и охлаждение для размещенного оборудования.
Дата-центры Selectel объединены в корпоративную систему передачи данных, построенную на базе волоконно-оптических линий связи общей протяженностью более 245 километров. Selectel использует более десяти пиринговых точек за рубежом и в России, совокупная пропускная способность пиринговой сети превышает 100 Гбит/сек.
Облако Selectel, используемое для размещения ресурсов, полностью соответствует закону 152-ФЗ, а внутреннее резервирование инфраструктуры обеспечивает бесперебойную работу вычислительных ресурсов MULTIFACTOR.
изображение с сайта selectel.ru
SLA
SLA (Service Level Agreement) — соглашение об уровне предоставления услуг или, проще говоря, процент доступности сервисов, который рассчитывается помесячно.
В компании МУЛЬТИФАКТОР заложено несколько механизмов повышения SLA, среди которых использование виртуальных, географически распределенных серверов, динамический DNS и другие.
Целевой показатель SLA — 99.99%, фактическое значение доступности систем и API можно посмотреть на нашей статус странице в режиме реального времени.
Защита от DDoS
Для повышения доступности и защищенности MULTIFACTOR, а также защиты от возможных ddos атак, все запросы, отправляемые в сторону критичных сервисов системы проходит очистку от вредоносного трафика на оборудовании Ngenix.
NGENIX
Российский провайдер облачных решений для публичных веб-ресурсов.
NGENIX предлагает интернет-компаниям неограниченные возможности для масштабирования бизнеса.
Крупнейшая в России распределенная облачная платформа и десятки автоматизированных сервисов помогают ускорить загрузку веб-ресурса или приложения, обеспечить отказоустойчивость, защиту высоконагруженного веб-сайта и доставку цифрового контента.
Настройки сетевого экрана
Если вы ограничиваете доступ к адресам MULTIFACTOR по IP-адресам, то в настройках вашего межсетевого экрана добавьте префиксы NGENIX в список доверенных.
Список всех актуальных сетевых префиксов можно проверить на странице.
Реагирование на инциденты
Инженеры компании МУЛЬТИФАКТОР оперативно реагируют на инциденты 24/7.
