Модуль TRASSIR СКУД ActiveDirectory
Модуль TRASSIR СКУД Active Directory
Основные особенности
• Полная интеграция с каталогом Microsoft Active Directory.
• Автоматическое синхронизирование групп и прав доступа в реальном времени.
• Поддержка Kerberos и LDAP для безопасной аутентификации.
• Инкапсуляция правил доступа в виде политик и регуляторов.
• Возможность работы в автономном режиме при обрывке связи с AD.
• Лёгкая настройка через веб‑консоль без вмешательства в инфраструктуру.
• Многопроцессорная обработка запросов: от 50 до 2000 пользователей.
• Высокая совместимость с системой TRASSIR Suite.
• Поддержка расширенных функций: детальная аудит‑запись и отчёты по посещениям.
• Параметры управления: расписания, списки исключений, временные ограничения.
• Возможность интеграции с панелями доступа и RFID‑ридерами.
• Сжатие протоколов для экономии пропускной способности сети.
• Наличие резервного архивации на USB‑накопителях (не требуется сервер).
• Соответствие требованиям КТП-30.03.003 по защите данных.
• Шифрование канала связи TLS 1.3.
• Интеграция с системой видеонаблюдения TRASSIR Smart Cameras.
Технические характеристики
| Свойство | Описание |
|---|---|
| Процессор | Quad Core ARM Cortex-A53, 1,3 GHz |
| Память ОЗУ | 1 ГБ DDR3L |
| Память Flash | 4 ГБ |
| Интерфейсы | Ethernet 1G, USB 2.0, RS-485 |
| Поддержка ОС | Linux (Android 9, FreeRTOS, VxWorks) |
| Диапазон температур | 0…+50 °C |
| Энергопотребление | ≤ 5 Вт |
| Питание | DC 12 V ±10 % |
| Серийные номера | SN, MAC, UUID |
| Поддержка протоколов | HTTPS, ICMP, SNMPv2c, OCS, LDAP v3, Kerberos |
| Управление правами | RBAC (Role‑Based Access Control) |
| Время синхронизации с AD | ≤ 5 мин (через паузы в сети) |
| Количество одновременных сессий | 2000 |
| Форматы журнала | XML, CSV, JSON |
| Наличие резервной памяти | USB flash – 32 ГБ |
| Эластичность сети | Автономный режим до 12 ч при обрыве связи |
| Криптография | AES‑256, RSA‑4096 |
Пример использования
В крупном бизнес‑центре с 400 сотрудниками и 30 точками входа модуль интегрирован с существующим AD‑сервисом и системой TRASSIR Smart Home. Благодаря «политикам доступа» сотрудникам назначены виртуальные группы «Офис 1» (доступ к зонам 1–5), «Финансы» (доступ к зонам 3–7) и «Служба технической поддержки» (полный доступ). При смене статуса сотрудника изменения сразу применяются ко всем устройствам, что позволяет мгновенно закрывать доступ после увольнения (путь «правильный»). Среднее время отклика по запросу «проверить право» – 80 мс благодаря кэшированию и локальной обработке.
При плановом отключении внешнего интернет‑канала система «офлайн» продолжает работу с копией каталога AD, обеспечивая безпрерывный контроль доступа на 12 часов. После восстановления связи модуль синхронизирует изменения и обновляет пароли, сохраняя целостность данных.
Полезность и решение проблем
Этот модуль избавляет от ручного учета прав доступа. С промышленных площадок и объектов с высокой сменностью персонала техники интеграции снижается риск человеческих ошибок при управлении пропусками. Появляется единый источник истины, экономия времени на администрирование и повышение уровня безопасности. Для компаний с региональными филиалами модуль облегчает централизованное ведение политики, упростив миграцию под стандарты ISO 27001.
Проблемы, решаемые модулем:
• Неэффективное распределение прав доступа между дверными контроллерами.
• Высокая вероятность неправильных обновлений при ручной работе.
• Малая гибкость при масштабировании системы.
• Отсутствие возможности мгновенного аннулирования прав после увольнения.
Уникальность решения
- Единая интеграция с Active Directory и ОС TRASSIR;
- Автономный режим автономной работы до 12 часов – гарантированная доступность;
- Полностью шифрованная связь TLS 1.3 и Kerberos защото защищает данные при передаче;
- Высокая производительность – 2000 одновременных запросов без потери времени отклика;
- Возможность работы как в небольших офисах, так и в крупных инфраструктурах без дополнительного оборудования.
Установите модуль и получите полный контроль над доступом уже сегодня!
- Бренд TRASSIR
