Fudo Security

Fudo Security PAM

Rozwiązania do zarządzania dostępem uprzywilejowanym.
Wycena indywidualna
Producent: Fudo Security

          Fudo Enterprise 6.0 - zarządzanie dostępem uprzywilejowanym PAM | Net Complex
          Fudo Enterprise 6.0 - platforma PAM do zarządzania dostępem uprzywilejowanym z Password Vault, Reverse Proxy i pełnym audytem sesji

          Fudo Enterprise to rozwiązanie klasy Privileged Access Management (PAM) wdrażane lokalnie lub jako maszyna wirtualna. Kontroluje, monitoruje i rejestruje sesje uprzywilejowane użytkowników wewnętrznych, administratorów i podmiotów zewnętrznych - bez konieczności instalacji agentów na chronionych zasobach. Wersja 6.0 rozszerza platformę o nowy moduł Password Vault (centralny skarbiec poświadczeń), Reverse Proxy oparty na odwrotnym tunelu SSH oraz pełne odświeżenie interfejsu użytkownika.

          Zarządzanie przez wbudowany panel administracyjny. Licencjonowanie modułowe: PSM, Password Vault (Basic / Full), ShareAccess. Dostępny jako urządzenie sprzętowe (seria F1003, F3003, F5003) lub maszyna wirtualna.

          Dla kogo

          Produkt przeznaczony dla administratorów IT, zespołów bezpieczeństwa i działów compliance w organizacjach wymagających kontroli dostępu uprzywilejowanego zgodnie z wymogami NIS2 i DORA. Szczególnie przydatny w środowiskach z rozproszoną infrastrukturą, zewnętrznymi dostawcami i urządzeniami IoT. Fudo Enterprise adresuje organizacje, dla których rozliczalność każdej sesji i ochrona poświadczeń są kluczowymi wymaganiami operacyjnymi i regulacyjnymi.

          Poświadczenia
          Password Vault
          Centralny skarbiec haseł, kluczy SSH, kluczy API i certyfikatów z RBAC, audytem i automatyczną rotacją
          Dostęp
          Reverse Proxy
          Bezpieczne połączenia inicjowane od wewnątrz przez odwrotny tunel SSH - bez otwierania ruchu przychodzącego do infrastruktury
          Monitoring
          Rejestracja sesji
          Pełny zapis i odtwarzanie sesji uprzywilejowanych dla 10+ protokołów: SSH, RDP, VNC, HTTP, PostgreSQL i innych
          Protokoły
          PostgreSQL, VNC/TLS
          Obsługa baz PostgreSQL z monitoringiem zapytań SQL oraz VNC over TLS dla środowisk SCADA, medycznych i OT
          Zgodność
          NIS2 i DORA
          Automatyczne ścieżki audytowe, rozliczalność cyfrowa i ciągłość operacyjna wspierające wymogi NIS2 i DORA
          10+obsługiwanych protokołówSSH, RDP, VNC, HTTP, PostgreSQL, MS SQL, MySQL i inne
          3moduły licencyjnePSM, Password Vault (Basic / Full), ShareAccess
          3modele sprzętoweF1003, F3003, F5003 - od SMB po enterprise
          6.0.1aktualna wersjaz obsługą HTTP upload/download i Full Browser mode

          Architektura produktu - moduły platformy

          Fudo Enterprise 6.0 - platforma PAM
          trzy niezależne warstwy funkcjonalne, jeden system zarządzania
          Moduł 1 - PSMZarządzanie sesją uprzywilejowaną
          • ·Rejestracja i odtwarzanie sesji (SSH, RDP, VNC, HTTP)
          • ·Monitoring sesji w czasie rzeczywistym
          • ·Obsługa kont anonimowych z przypisaniem do użytkownika
          • ·Widoczność źródła sesji (WebClient / Native Client)
          • ·Niestandardowa nazwa hosta w tytule sesji RDP
          • ·Tryb pełnoekranowy w Web Client
          • ·Bezpieczny schowek (secure clipboard)
          Moduł 2 - Password VaultSkarbiec poświadczeń
          • ·Przechowywanie haseł, kluczy SSH, kluczy API, certyfikatów
          • ·Automatyczna rotacja poświadczeń
          • ·Kontrola dostępu oparta na rolach (RBAC)
          • ·Kolekcje poświadczeń z dedykowanymi uprawnieniami
          • ·Widok dostępu do sekretów (audit trail)
          • ·Powiadomienia o zdarzeniach kolekcji
          • ·Dostęp przez User Access Gateway (wariant Full)
          Moduł 3 - Dostęp i protokołyBezpieczna łączność
          • ·Reverse Proxy przez odwrotny tunel SSH
          • ·Obsługa PostgreSQL z monitoringiem zapytań SQL
          • ·VNC over TLS
          • ·MS-CHAPv2 i CHAP dla RADIUS
          • ·Obsługa odwrotnego tunelu SSH dla IoT i OT
          • ·HTTP: upload/download, Full Browser mode, wiele kart
          • ·Gotowa komenda SSH tunnel dla tunnel listenerów (UAG)

          Kluczowe funkcje

          Password Vault
          centralny skarbiec poświadczeń
          Bezpieczne przechowywanie haseł, kluczy SSH, kluczy API, certyfikatów i bezpiecznych notatek. Zarządzanie cyklem życia poświadczeń z automatyczną rotacją. RBAC określa, kto może zarządzać kolekcjami i wykonywać czynności administracyjne. Dostępny w wariantach Basic (w ramach bieżącej licencji) i Full (enterprise).
          Reverse Proxy
          bezpieczne połączenia od wewnątrz
          Dostęp do wewnętrznych usług przez odwrotny tunel SSH bez konieczności otwierania ruchu przychodzącego do sieci. Zewnętrzny serwer SSH staje się punktem dostępowym - klienci łączą się z nim, a ruch jest przekazywany do środowiska wewnętrznego. Administratorzy widzą status wszystkich połączeń i sterują nimi przyciskami włącz/wyłącz.
          Rejestracja i monitoring sesji
          pełny zapis wszystkich sesji uprzywilejowanych
          Ciągły zapis sesji uprzywilejowanych z możliwością odtwarzania i analizy post-mortem. Monitoring w czasie rzeczywistym z możliwością dołączania do aktywnej sesji. Obsługa SSH, RDP, VNC, HTTP, PostgreSQL i innych protokołów. Immutable audit trail zgodny z wymogami NIS2 i DORA.
          Obsługa PostgreSQL
          monitoring zapytań SQL w czasie rzeczywistym
          Ochrona bezpośrednio na poziomie danych - monitoring nie tylko tego, kto loguje się do bazy, ale jakie operacje wykonuje. Blokowanie ryzykownych działań użytkowników uprzywilejowanych, takich jak administratorzy baz danych (DBA) lub superużytkownicy. Kluczowe dla organizacji z wymogami audytowymi wobec baz danych.
          Odwrotny tunel SSH dla IoT i OT
          bezpieczny dostęp do urządzeń zdalnych
          Bezpieczniejszy sposób łączenia się z urządzeniami zdalnymi - czujnikami IoT, urządzeniami fabrycznymi - znajdującymi się w trudno dostępnych miejscach. Tworzy bezpieczny punkt końcowy tunelu umożliwiający zarządzanie sprzętem przy ograniczonej ekspozycji docelowej usługi. Szczególnie cenne w środowiskach rozproszonych i zarządzanych przez dostawców.
          Obsługa kont anonimowych
          jasna odpowiedzialność za dostęp gości
          System automatycznie łączy sesje tunelowania SSH inicjowane przez konto anonimowe lub współdzielone z konkretną osobą, która nawiązała połączenie. Nawet jeśli używane jest konto ogólne, zawsze wiadomo dokładnie, kto jest za to odpowiedzialny - kluczowe dla rozliczalności wymaganej przez NIS2 i DORA.
          Widoczność źródła sesji
          pełna przejrzystość ekosystemu Fudo
          Administratorzy widzą, który produkt zainicjował połączenie - Fudo Enterprise lub ShareAccess - oraz jaką metodę zastosowano (WebClient / Native Client). Zespoły bezpieczeństwa zyskują jaśniejszy kontekst do analizy sesji i mogą lepiej zrozumieć, w jaki sposób użytkownicy uzyskują dostęp do chronionych zasobów.
          Uwierzytelnianie CHAP / MS-CHAPv2 dla RADIUS
          elastyczne mechanizmy uwierzytelniania
          Oprócz istniejących wdrożeń opartych na protokole PAP, Fudo obsługuje teraz metody typu wyzwanie-odpowiedź (CHAP i MS-CHAPv2) stosowane w środowiskach korporacyjnych. Poprawia kompatybilność z istniejącą infrastrukturą tożsamości i pozwala dostosować procesy uwierzytelniania do wymagań operacyjnych organizacji.
          Bezpieczny schowek
          zapobieganie wizualnemu wyciekowi danych
          Gdy użytkownicy kopiują poufne hasło lub sekret w Web Client, mogą ukryć jego widoczną wartość w interfejsie ikoną oka. Ogranicza przypadkowe ujawnienie podczas udostępniania ekranu, sesji zdalnego wsparcia lub pracy w środowiskach współdzielonych.
          Fudo Officer 2.3.29
          mobilne zarządzanie dostępami
          Aplikacja mobilna dla administratorów i osób decyzyjnych. Nowe typy powiadomień (start/koniec sesji, alerty polityk), obsługa wniosków o dostęp do Password Vault, historia powiadomień i ulepszona nawigacja. Umożliwia kontrolę nad dostępem uprzywilejowanym z każdego miejsca.
          Obsługa HTTP (6.0.1)
          pełna obsługa aplikacji webowych
          Upload i download plików w renderowanych sesjach HTTP, Full Browser mode, obsługa wielu kart i paska adresu. Znacząco rozszerza wsparcie dla nowoczesnych aplikacji webowych. Gotowa komenda SSH tunnel dla tunnel listenerów w User Access Gateway.

          Modele licencyjne

          Funkcja PSM Password Vault Basic Password Vault Full
          Zarządzanie sesją uprzywilejowaną (PSM)
          Rejestracja i odtwarzanie sesji (SSH, RDP, VNC, HTTP)
          Monitoring sesji w czasie rzeczywistym
          Reverse Proxy (odwrotny tunel SSH)
          Obsługa PostgreSQL z monitoringiem SQL
          VNC over TLS
          Obsługa kont anonimowych (przypisanie do użytkownika)
          Bezpieczny schowek i tryb pełnoekranowy
          MS-CHAPv2 / CHAP dla RADIUS
          Password Vault - skarbiec poświadczeń
          Przechowywanie haseł i kluczy SSH -
          Automatyczna rotacja poświadczeń -
          RBAC i kolekcje poświadczeń -
          Widok dostępu do sekretów (audit trail) -
          Obsługa kluczy API i certyfikatów - -
          Zagnieżdżone kolekcje - -
          Dostęp do Vault przez User Access Gateway - -
          Globalne polityki haseł i kontrola zgodności - -
          Pełne uprawnienia do zarządzania kolekcjami - -

          Password Vault Basic dostępny w ramach obecnej licencji. Password Vault Full dostępny w cenniku od 1 lipca 2026. Obecni klienci mogą przejść na nowy model licencjonowania bez wpływu na aktualne wdrożenia.

          Wdrożenie i platformy sprzętowe

          Modele sprzętowe (seria 2026)

          F1003 - platforma dla środowisk SMB i średnich organizacji
          F3003 - platforma dla wymagających środowisk enterprise
          F5003 - platforma dla dużych infrastruktur enterprise o najwyższej wydajności
          Maszyna wirtualna - wdrożenie na własnej infrastrukturze wirtualizacyjnej
          Poprzednia generacja F1002, F3002, F5002 została wycofana z oferty i nie jest dostępna do sprzedaży.

          Obsługiwane protokoły (PSM)

          Dostęp terminalowy - SSH, Telnet, Telnet 3270, Telnet 5250
          Pulpit zdalny - RDP, VNC (w tym VNC over TLS)
          Aplikacje webowe - HTTP/HTTPS z Full Browser mode
          Bazy danych - PostgreSQL, MS SQL (TDS), MySQL
          Inne - X11, Modbus, LDAP Server, Secret Checkout
          WatchGuard Access Point AP332CR

          WatchGuard Access Point AP332CR

          Oferuje wysoką wydajność sieci bezprzewodowej, niezawodną łączność oraz rozbudowane funkcje bezpieczeństwa. Idealny do firm, biur i obiektów wymagających stabilnego oraz bezpiecznego dostępu do sieci Wi-Fi.

          Wycena indywidualna
          Zobacz więcej
          WatchGuard Access Point AP230W Nowość

          WatchGuard Access Point AP230W

          Access Points AP432 z możliwością zarządzania w chmurze - USP Wi-Fi Management License

          Wycena indywidualna
          Zobacz więcej
          WatchGuard Firebox M695 Nowość

          WatchGuard Firebox M695

          Zabezpiecz sieć z WatchGuard Firebox M695 - firewall z wydajnością do 45 Gbps i zaawansowaną ochroną.

          Wycena indywidualna
          Zobacz więcej

          Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem

          Business Development Manager

          Karol Girjat

          533 895 495