| Место | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|---|---|---|---|---|---|---|---|
Компания |
Группа Астра |
Ред Софт |
Базальт СПО |
НТЦ ИТ Роса |
Т1 |
Аванпост |
Мультифактор |
Решение |
ALD Pro |
Ред Адм Промышленная редакция |
Альт Домен |
Роса Dynamic Directory |
Эллес |
Avanpost Directory Service |
Multidirectory |
Итоговый балл |
674 |
574 |
533 |
512 |
502 |
493 |
330 |
Поддержка ОС |
25 |
25 |
25 |
15 |
25 |
25 |
10 |
ОС Windows |
Да |
Да |
Да |
Частично |
Да |
Да |
Развертывание решения - Да, ввод в домен - нет. |
ОС Linux |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Функциональность продукта |
105 |
105 |
90 |
105 |
90 |
90 |
40 |
Управление пользователями и группами |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Организационные единицы (OU) |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Делегирование прав и ролей (RBAC) |
Да |
Да |
Да |
Да |
Да |
Да |
Да* |
Создание дополнительных параметров групповых политик |
Да |
Да |
Да |
Да |
Да |
Да |
Да* |
Глобальный каталог |
Да |
Да |
Нет |
Да |
Да |
Нет |
Нет |
Возможность полного отказа от ПО Microsoft |
Да |
Да |
Да |
Да |
Да |
Да |
Да* |
Горизонтальное масштабирование и географическая балансировка групповых политик |
Да |
Да |
Да |
Да |
Да |
В процессе* |
|
Поддержка API |
40 |
40 |
20 |
40 |
40 |
40 |
40 |
LDAP |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
REST |
Да |
Да |
Нет |
Да |
Да |
Да |
Да |
Реализация доменных служб |
|||||||
Samba |
Нет |
Да |
Да |
Да |
Да |
Нет |
Нет |
FreeIPA |
Да |
Нет |
Да |
Да |
Нет |
Нет |
|
Другое: |
Ряд компонентов реализован за границами Samba на языке Си |
Собственная реализация на GoLang |
Собственная реализация на Python |
||||
Скрипты и автоматизация |
40 |
40 |
20 |
30 |
20 |
10 |
10 |
Автоматизация по типу PowerShell |
Да |
Да |
Нет |
Нет |
Да |
Нет |
Нет |
Bash |
Да |
Да |
Да |
Да |
Нет |
Нет |
|
Python |
Да |
Да |
Да |
Да |
Нет |
Нет |
|
Другое: |
SaltStack, REST API |
Ansible |
Ansible и REST API (JSON-RPC) для интеграции с внешними сервисами |
Автоматизация при помощи API сторонними средствами |
Автоматизация при помощи REST API |
Автоматизация при помощи REST API |
|
Интеграция с внешними каталогами |
20 |
20 |
20 |
20 |
20 |
20 |
5 |
Двусторонние доверительные отношения (ДДО) |
Да |
Да |
Да |
Да |
Да |
Да |
Уровень Realm |
Синхронизация |
Да |
Да |
Да |
Да |
Да |
Да |
Да, при помощи PragmaticTools* |
Количество параметров, которыми можно управлять через групповые политики из коробки |
Из коробки можно управлять через групповые политики примерно 80 параметрами для компьютера и около 50 параметрами для пользователя, а также настройками паролей, доступом к узлам и правилами повышения привилегий через HBAC и SUDO. |
Все, которые есть в Microsoft AD |
Более 1500 |
Свыше 1600 |
В зависимости от политики (кол-во параметров разнятся). |
Не ограничено (расширяемая схема) |
50* |
Горизонтальное масштабирование: укажите количество контроллеров |
Число контроллеров масштабируется горизонтально по необходимости, до сотен штук, ограничением является только планирование ресурсов для поддержания производительности. Продуктовая команда успешно проводила тестирование доменов с до 400 контроллеров, подтверждая стабильную работу и линейное масштабирование. |
Нет ограничений |
Технически не ограничено (протестировано на 200+ КД) |
500 в рамках одного домена |
Без ограничений |
Более 250 |
Масштабирование с помощью Kubernetes, или вручную с использованием балансировщиков. Нет ограничений на кол-во инстансов* |
Максимальное количество поддерживаемых объектов/пользователей, доступное из коробки |
Практических ограничений нет, нужно планировать ресурсы (ОЗУ, CPU, количество контроллеров) для высокой производительности при больших каталогах. |
Нет ограничений |
1500000 |
Программных ограничений нет, только физические (при 16 Гб ОЗУ — до 100 000 объектов, на каждые 10 000 объектов сверх — ориентировочно необходимо увеличить ОЗУ на 2 Гб) |
Без ограничений. Максимальная инсталляция более 1 000 000 объектов в каталоге |
Более 2 млн пользователей, более 30 млн объектов каталога |
Нет ограничений |
Подход к миграции |
30 |
30 |
30 |
30 |
30 |
30 |
30 |
Встраивание в существующую инфраструктуру |
Да |
Да |
Да |
Да |
Да |
Да |
Как решение для управления Linux. Параллельная работа инфраструктур AD для Windows, MULTIDIRECTORY для Linux + настройка доверия* |
Гибридное развертывание: укажите тип в поле "Другое" |
Да |
Да |
Да |
Да |
Возможно длительное сосуществование с MS AD посредством доверительных отношений, либо синхронизации УЗ |
||
Другое: |
ДДО, синхронизация, утилита миграции |
Бесшовная миграция с Microsoft AD, ADMT, Собственный механизм миграции |
КД на Альт Домен встраивается и реплицирует с КД MS AD |
Часть пользователей продолжает работать в AD, часть уже в Dynamic Directory; между ними — доверие. Это позволяет гибко и поэтапно мигрировать без простоя.Отдельный вариант - «полная миграция» посредством утилиты dd-migrate и механизмов FreeIPA (ipa migrate-ds) для прямой миграции из AD/LDAP в Dynamic Directory (экспорт пользователей, групп, паролей). |
Возможна миграция с других каталогов (MS AD, ALD Pro, Ред АДМ) при необходимости построения новых доменов. Также возможно работе через доверительные отношения c любой службой каталога поддерживающей их. |
Возможна синхронизация УЗ посредством Avanpost IDMВозможна миграция при помощи Pragmatic Tools |
Возможна миграция при помощи PragmaticTools |
Политики безопасности |
40 |
30 |
30 |
40 |
30 |
40 |
15 |
Многофакторная аутентификация (MFA) |
Да |
Да |
Да |
Да |
Частично |
Да |
Да |
Возможность управления функциями мандатного контроля |
Да |
Нет |
Нет |
Да |
Частично |
Да |
Нет |
Управление USB-устройствами в домене |
Да |
Да |
Да |
Да |
Да |
Да |
Да* |
Передача информации между компонентами системами только по шифрованным протоколам |
Да |
Да |
Да |
Да |
Да |
Да |
Да* |
Аудит событий и журналирование (SIEM) |
20 |
20 |
0 |
0 |
30 |
0 |
0 |
KUMA |
Да |
Нет |
Нет |
Частично |
Да |
Частично |
Частично |
MaxPatrol |
Да |
Нет |
Нет |
Частично |
Да |
Частично |
Частично |
Solar SIEM |
Нет |
Нет |
Нет |
Частично |
Да |
Частично |
Частично |
R-Vision SiEM |
Нет |
Да |
Нет |
Частично |
Частично |
Частично |
|
Другое: |
Интеграция с любыми SIEM через Syslog |
Ankey SIEM Next Generation |
Можно интегрировать с любой SIEM, поддерживающей приём событий по syslog или через парсинг журналов (например, ELK/Graylog, Splunk). |
Передача событий аудита и журналирования в любой SIEM через Syslog |
Интеграция с любыми SIEM через Syslog |
Интеграция с любыми SIEM через Syslog |
|
Политики паролей и ограничений доступа |
50 |
50 |
50 |
40 |
40 |
40 |
50 |
Ограничение по длине пароля |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Наличие обязательных классов символов |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Установка срока действия |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Установка длительности блокировки |
Да |
Да |
Да |
Да |
В процессе разработки (через групповые политики) |
Да |
Да |
Фильтры запрещенных слов в паролях |
Да |
Да |
Да |
Частично |
В процессе разработки (через групповые политики) |
Нет |
Да |
Поддержка протоколов аутентификации |
30 |
40 |
30 |
35 |
55 |
55 |
50 |
Kerberos |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
NTLM |
Да |
Да |
Да |
Частично |
Да |
Частично |
Нет |
LDAP |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
RADIUS |
Нет |
Да |
Нет |
Да |
Частично |
Да |
Да, за счет доп. компонента MULTIFACTOR |
SAML |
Нет |
Нет |
Нет |
Нет |
Да |
Да |
Да, через MULTIFACTOR SSO |
OIDC |
Нет |
Нет |
Нет |
Нет |
Да |
Да |
Да, через MULTIFACTOR SSO |
Управление функциями |
45 |
30 |
45 |
45 |
15* |
35 |
10 |
HBAC |
Да |
Нет |
Да |
Да |
Да (DACL) |
Да |
Нет |
SUDO |
Да |
Да |
Да |
Да |
Да |
Да |
В процессе разработки (через групповые политики) |
SSH-ключи |
Да |
Да |
Да |
Да |
Да, SSH туннелирование |
В процессе разработки |
В процессе разработки (через групповые политики) |
Сертификаты безопасности |
35 |
0 |
30 |
0 |
10 |
15 |
0 |
Соответствие 152-ФЗ УД-1 |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Соответствие 152-ФЗ УД-2 |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Соответствие 152-ФЗ УД-3 |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Соответствие 152-ФЗ УД-4 |
Нет |
Нет |
Да |
Нет |
Да |
Решение по сертификации получено |
В процессе |
ФСТЭК пр. 17 |
Да |
Нет |
Да |
Нет |
Нет |
Решение по сертификации получено |
В процессе |
ФСТЭК пр. 21 |
Да |
Нет |
Да |
Нет |
Нет |
Решение по сертификации получено |
В процессе |
Дополнительные возможности |
20 |
20 |
20 |
20 |
20 |
15 |
20 |
Включен в реестр российского ПО |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Роадмап в открытом доступе |
Да |
Да |
Да |
Да |
Да |
Частично |
Да |
Техническая поддержка клиентов |
30 |
30 |
30 |
30 |
20 |
40 |
30 |
Поддержка в режиме 24*7 |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Наличие профильных сообществ и/или форумов с участием разработчиков |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Материалы по базовой функциональности в открытом доступе |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Другое: |
Открытая документация по интеграциям и решению проблем |
Открытые описанные инструкции по интеграциям с прочими системами на сайте |
|||||
Обучение |
40 |
40 |
20 |
20 |
20 |
15 |
5 |
Регулярные обучающие семинары/вебинары (бесплатно) |
Да |
Да |
Да |
Да |
Да |
Да |
Планируются вебинары в ближайшее время |
Специализированные бесплатные курсы по платформе |
Да |
Да |
Нет (только платные) |
Нет |
Нет |
Нет |
Нет |
Сертификация специалистов |
Да |
Да |
Да |
Да |
Да |
Сертификация специалистов проходит в рамках совместных проектов по внедрению |
Нет |
Другое: |
Обучающий курс в открытом доступе |
Обучающие видеоролики |
|||||
ИНТЕГРАЦИИ, ВСЕГО: |
104 |
54 |
73 |
42 |
37* |
23* |
15 |
Перечислите интеграции со внешним ПО "Календарь" и "Почта" |
Rupost/Workspad, MS Exchange, Яндекс360 - Почта для домена,Postfix+Dovecot, Roundcube, Zimbra, Exim |
TEGU Enterprise, VK WorkMail, Мультипротокольный коммуникационный сервер CommuniGate Pro |
Postfix + Dovecot с аутентификацией через LDAP, Roundcube (с LDAP-интеграцией), КриптоПро Mail, Mail.ru Agent, Kolab (с поддержкой OpenLDAP), SOGo |
CommuniGate Pro, RuPost |
MS Exchange, Мой Офис, VK WorkSpace, Communigate, RuPOST, MailLion, Р7, Samovare |
Communigate PRO, RuPost, postfix, dovecot, Zimbra, Roundcube, Exim, Kerio Mail Server, Яндекс 360, Kolab, SoGo |
Kerio Connect, Rupost, DeepMail* |
Перечислите интеграции со внешним ПО "Мессенджер" |
Mattermost, MTS Link, Яндекс360 — Мессенджер, Rocket.Chat, Jitsi Meet, Битрикс24 |
Мультипротокольный коммуникационный сервер CommuniGate Pro |
Rocket.Chat (с LDAP-аутентификацией), Mattermost (интеграция через LDAP), Jitsi Meet (с внешней аутентификацией), ТамТам (через кастомную интеграцию) |
eXpress, TrueConf |
Dion, Express, VK Teams, Max (в процессе обсуждения с вендором получения сертификата совместмости), Компасс, Р7-команда, Matermost, Труконф |
Rocket.Chat, Jitsi Meet, Битрикс24, Kerio Connect, MatterMost, CommunigatePRO |
Kerio Connect |
Перечислите интеграции со внешним ПО "Бухгалтерия" |
1С: Бухгалтерия, 1С: ERP |
1-C Коннект |
1С:ERP и 1С:Бухгалтерия (с интеграцией через LDAP), Инфо-Бухгалтер, БЭСТ, Диадок (для электронного документооборота) |
1С:Бухгалтерия 8.3 и выше |
1C |
В процессе тестирования |
1С* |
Перечислите интеграции со внешним ПО "Документооборот" |
Directum RX, ELMA365, 1С:Документооборот, Этлас, Nextcloud, SCE, WordPress, СЭД Tessa, Directum RX, Docsvision |
СЭД Tessa, СЭД Directum 5, СЭД Тезис |
1С:Документооборот, Электронный офис Контура, Docsvision, Nextcloud (с LDAP-аутентификацией), Alfresco (с подключением к OpenLDAP) |
Directum |
1C, СЭД Тезис, Directum, Контур Диадок, АстралЭДО |
В процессе тестирования |
Диадок, 1С* |
Перечислите интеграции со внешним ПО "Видеосвязь" |
TrueConf, Яндекс360, МТС Link, BigBlueButton, Apache OpenMeetings, Zoom, Контур.Толк |
TrueConf, Vinteo, CommuniGate Pro |
Jitsi Meet (интеграция с OpenLDAP), BigBlueButton (с поддержкой LDAP), Zoom (через SSO-интеграцию), ТамТам Видео |
TrueConf |
Dion, VK Teams, IVA, Trueconf |
В процессе тестирования |
Яндекс-Телемост* |
Перечислите интеграции со внешним ПО "Телефония" |
MikoPBX, MTS Link, Asterisk, FreePBX |
1С-Коннект, TrueConf |
Asterisk (с интеграцией через LDAP), FreePBX (с модулем LDAP), MikroTik User Manager, Yeastar S-Series |
Телфин, Grandstream Wave, Новофон, МТС Бизнес, Плюсофон |
Dion, Asterisk, Naumen, Avaya |
В процессе тестирования |
Телфин, МТС Линк* |
Перечислите интеграции со внешним ПО "Таск-трекер" |
Foreman, ELMA365, Битрикс24, GLPI, Redmine, Yandex Tracker, GitLab, GitFlic, Bitbucket |
Naumen Project Ruler, A-TRACKER |
Redmine (с LDAP-аутентификацией), YouTrack (интеграция через LDAP), Bitrix24 (через SSO), Taiga (с кастомной интеграцией) |
не требуется - облачные сервисы |
Сфера, Atlassian, Evateam |
В процессе тестирования |
Яндекс Трекер, Redmini* |
Перечислите интеграции со внешним ПО CRM |
Битрикс24, ELMA365, 1C: CRM |
1С:CRM, Битрикс24, SuiteCRM (с поддержкой LDAP), Odoo (с модулем LDAP) |
HomeCRМ, RetailCRM, YUMA-POS |
Модус, 1С Рарус, A2B, Amber, ELMA, Simple One, Битрикс24 |
В процессе тестирования |
Amocrm* |
|
Перечислите интеграции со внешним ПО ERP |
1С:ERP, ELMA365, SAP, Галактика ERP |
PhoenixDS |
1С:ERP, SAP (с централизованной аутентификацией), Oracle ERP (через LDAP), Галактика ERP |
1C:Предприятие |
1С ERP, SAP, Галактика ERP, БЭСТ-5 |
В процессе тестирования |
1С* |
Перечислите интеграции со внешним ПО BI |
Yandex DataLens, Apache Superset, Visiology, FineBI, PostgresPro, Tantor, Redash, Metabase |
Modus BI |
Metabase (с LDAP-интеграцией), Redash, Superset, Grafana (с поддержкой LDAP) |
Luxms BI |
PIX Bi, Power BI |
В процессе тестирования |
|
Перечислите интеграции со внешним ПО ITSM |
Foreman, ELMA365, GLPI, Jira Service Management, 1С:ITILIUM |
A-TRACKER, Naumen IT Asset Management\Naumen Software Asset Management, Naumen Service Desk, VSDesk, 1С:ITILIUM, ЕЦУ _ Единый центр управления ITSM (Конфидент) |
OTRS (с интеграцией через LDAP), Zammad, GLPI (с LDAP-аутентификацией), Jira Service Management |
ITSM 365 |
Осмакс, ACM, Колибри-АРМ, Зодиак ITM, ITSM box, Simple One ITSM, Altevics |
В процессе тестирования |
Ansible AWX, ArgoCD, GitLab, S3 MiniO, Nextcloud |
Перечислите интеграции со внешним ПО "Справочные системы" |
Гарант, КонсультантПлюс, Confluence, Yandex Wiki, MediaWiki |
Confluence (с LDAP-интеграцией), MediaWiki (с LDAP), BookStack, DokuWiki (с LDAP) |
ВЭД-Инфо, КонсультантПлюс, ТамДок |
любая система использующая LDAP Kerberos аутентификацию |
Яндекс Wiki* |
||
Перечислите интеграции со внешним ПО VPN |
OpenVPN, NGFW UserGate 7.1, Ideco NGFW |
OpenVPN (с LDAP-аутентификацией), StrongSwan, WireGuard (с внешней аутентификацией), MikroTik (RADIUS + LDAP) |
Не требуется |
OpenVPN, Cisco Secure, Selectel VPN |
OpenVPN |
OpenVPN |
|
Перечислите интеграции со внешним ПО "Виртуализация" |
Proxmox VE, Штурвал, Боцман, VMware vCenter, zVirt |
zVirt, Р-Виртуализация, Базис. Workplace |
Proxmox VE (с LDAP), OpenStack (с интеграцией Keystone + LDAP), Xen Orchestra, oVirt |
ROSAVirtualization, Ред Виртуализация, zVirt |
Zvirt, VMWare, Базис, Рустек, vStack |
В процессе тестирования |
VMWare vSphere* |
Перечислите интеграции со внешним ПО "Хранилище паролей" |
Пассворк, Hashicorp Vault, TeamPass, Bitwarden |
Центр управления пользователями "ЦУП", ОдинКлюч,Пассворк |
HashiCorp Vault (с поддержкой LDAP), KeePass (с внешними плагинами), Passbolt, Bitwarden (с LDAP-интеграцией) |
Passwork, BearPass, ОдинКлюч, TeamDo |
Пассворк, 1Password, Kaspersky Password Manager |
В процессе тестирования |
Пассворк |
Перечислите интеграции со внешним ПО "Резервное копирование" |
RuBackup, Granulex Recovery |
Granulex Recovery, Кибер Бэкап |
Bacula (с LDAP-аутентификацией), UrBackup, Amanda, Rsync + LDAP-аутентификацией |
Кибербэкап, РуБэкап, Хайстекс Аура |
Встроенное РК, Рубэкап, КиберБЭКАП, Basis Virtual Protect, Береста |
Granulex |
|
Перечислите интеграции со внешним ПО "Информационная безопасность": |
KUMAP, MaxPatrol SIEM, Solar Dozor, Solar inRights, Solar SafeConnect, Solar SafeInspect, Makves DCAP, ViPNet SafeBoot, PKI Aladdin, SafeTech CA, MFASOFT Secure Authentication Server, Ideco NGFW, NGFW UserGate 7.1, Keycloak |
Dr.Web Desktop Security Suite, InfoWatch Traffic Monitor, Центр управления пользователями "ЦУП", Security Code Orchestrator, Solar webProxy, Ideco NGFW, Kaspersky Endpoint Security, RT Protect EDR |
Wazuh (с интеграцией LDAP), OpenVAS (с внешней аутентификацией), OSSEC (с LDAP), Системы контроля доступа на базе OpenLDAP |
Trusted.ID и Trusted.IDM, Indeed PAM, Интернет Контроль Сервер, Ideco NGFW, Континент 4 |
Фидена, Keycloak, UserGate, KUMA, Kaspersky Security, Kaspersky NGFW, Maxpatrol SIEM, PT Sandbox, PT NGFW |
Keycloak, UserGate, FortiGate |
Keycloak, UserGate, FortiGate |
ПО для мониторинга безопасности, управления событиями и контроля доступа |
Zabbix, Astra Monitoring, Prometheus + Alertmanager, Спектр, Solar Dozor, Solar Safeinspect |
TIK-Expert, Спектр DAG\DCAP, Dr.Web Desktop Security Suite, InfoWatch Traffic Monitor, SafeTech CA, sPACE PAM, Staffcop Enterprise Linux, Trusted.ID (IDM), Naumen IT Asset Management\Naumen Software Asset Management,Naumen Network Manager , Trusted.IDM, IDM Crosstech Advanced Edition , Solar inRights?Solar Dozor, Solar Safeinspect, Alladin ECA |
Zabbix, Icinga2 |
РОСА Центр управления, Iron Logic, ИСО "Орион", ESM, СКУД Gate, СКУД НЕЙРОСС/Борей |
Ellesmon, Zabbix, Grafana, Harbor, Пульт, Monq All in one, Naumen |
Zabbix, Grafana |
Zabbix, Grafana, Harbor |
Развернуть на весь экран
