Produkt przeznaczony dla administratorów IT, zespołów bezpieczeństwa i działów compliance w organizacjach wymagających kontroli dostępu uprzywilejowanego zgodnie z wymogami NIS2 i DORA. Szczególnie przydatny w środowiskach z rozproszoną infrastrukturą, zewnętrznymi dostawcami i urządzeniami IoT. Fudo Enterprise adresuje organizacje, dla których rozliczalność każdej sesji i ochrona poświadczeń są kluczowymi wymaganiami operacyjnymi i regulacyjnymi.
Architektura produktu - moduły platformy
- ·Rejestracja i odtwarzanie sesji (SSH, RDP, VNC, HTTP)
- ·Monitoring sesji w czasie rzeczywistym
- ·Obsługa kont anonimowych z przypisaniem do użytkownika
- ·Widoczność źródła sesji (WebClient / Native Client)
- ·Niestandardowa nazwa hosta w tytule sesji RDP
- ·Tryb pełnoekranowy w Web Client
- ·Bezpieczny schowek (secure clipboard)
- ·Przechowywanie haseł, kluczy SSH, kluczy API, certyfikatów
- ·Automatyczna rotacja poświadczeń
- ·Kontrola dostępu oparta na rolach (RBAC)
- ·Kolekcje poświadczeń z dedykowanymi uprawnieniami
- ·Widok dostępu do sekretów (audit trail)
- ·Powiadomienia o zdarzeniach kolekcji
- ·Dostęp przez User Access Gateway (wariant Full)
- ·Reverse Proxy przez odwrotny tunel SSH
- ·Obsługa PostgreSQL z monitoringiem zapytań SQL
- ·VNC over TLS
- ·MS-CHAPv2 i CHAP dla RADIUS
- ·Obsługa odwrotnego tunelu SSH dla IoT i OT
- ·HTTP: upload/download, Full Browser mode, wiele kart
- ·Gotowa komenda SSH tunnel dla tunnel listenerów (UAG)
Kluczowe funkcje
Modele licencyjne
| Funkcja | PSM | Password Vault Basic | Password Vault Full |
|---|---|---|---|
| Zarządzanie sesją uprzywilejowaną (PSM) | |||
| Rejestracja i odtwarzanie sesji (SSH, RDP, VNC, HTTP) | ✓ | ✓ | ✓ |
| Monitoring sesji w czasie rzeczywistym | ✓ | ✓ | ✓ |
| Reverse Proxy (odwrotny tunel SSH) | ✓ | ✓ | ✓ |
| Obsługa PostgreSQL z monitoringiem SQL | ✓ | ✓ | ✓ |
| VNC over TLS | ✓ | ✓ | ✓ |
| Obsługa kont anonimowych (przypisanie do użytkownika) | ✓ | ✓ | ✓ |
| Bezpieczny schowek i tryb pełnoekranowy | ✓ | ✓ | ✓ |
| MS-CHAPv2 / CHAP dla RADIUS | ✓ | ✓ | ✓ |
| Password Vault - skarbiec poświadczeń | |||
| Przechowywanie haseł i kluczy SSH | - | ✓ | ✓ |
| Automatyczna rotacja poświadczeń | - | ✓ | ✓ |
| RBAC i kolekcje poświadczeń | - | ✓ | ✓ |
| Widok dostępu do sekretów (audit trail) | - | ✓ | ✓ |
| Obsługa kluczy API i certyfikatów | - | - | ✓ |
| Zagnieżdżone kolekcje | - | - | ✓ |
| Dostęp do Vault przez User Access Gateway | - | - | ✓ |
| Globalne polityki haseł i kontrola zgodności | - | - | ✓ |
| Pełne uprawnienia do zarządzania kolekcjami | - | - | ✓ |
Password Vault Basic dostępny w ramach obecnej licencji. Password Vault Full dostępny w cenniku od 1 lipca 2026. Obecni klienci mogą przejść na nowy model licencjonowania bez wpływu na aktualne wdrożenia.
Wdrożenie i platformy sprzętowe
Modele sprzętowe (seria 2026)
Obsługiwane protokoły (PSM)
Produkty powiązane
WatchGuard Access Point AP332CR
Oferuje wysoką wydajność sieci bezprzewodowej, niezawodną łączność oraz rozbudowane funkcje bezpieczeństwa. Idealny do firm, biur i obiektów wymagających stabilnego oraz bezpiecznego dostępu do sieci Wi-Fi.
Nowość
WatchGuard Access Point AP230W
Access Points AP432 z możliwością zarządzania w chmurze - USP Wi-Fi Management License
Nowość
WatchGuard Firebox M695
Zabezpiecz sieć z WatchGuard Firebox M695 - firewall z wydajnością do 45 Gbps i zaawansowaną ochroną.