Sécurisez vos Applications avec Visual Guard

Visual Guard is a modular solution covering most application security requirements, from application-level security systems to Corporate Identity and Access Management Solutions.

Gestion des Utilisateurs et des Identités Express Professional Enterprise

Chaque licence d'entreprise permet de déclarer un certain nombre de comptes d'utilisateurs. Visual Guard peut peut gérer des millions d'utilisateurs, les systèmes orientés public ou plusieurs sites internationaux d'entreprises. Vous pouvez choisir de centraliser toute votre sécurité dans une seule instance de Visual Guard, ou un déploiement de systèmes distribués / régionaux de sécurité.

jusqu'à 1000 jusqu'à 1000 illimité,
dépend de la licence

Authentifiez les utilisateurs avec leur comptes Windows et attribuez-leur des permissions et des rôles définis dans Visual Guard.

Authentifiez les utilisateurs avec des comptes login/password définis dans Visual Guard. Définissez une politique de mot de passe pour ces comptes (voir ci-dessous).

Pour les comptes login/password, les utilisateurs peuvent créer leur compte eux-mêmes. Vous pouvez laisser Visual Guard leur attribuer automatiquement des rôles par défaut. Vous pouvez aussi rendre obligatoire la validation par un administrateur avant de les laisser accéder à vore système.

Définissez une hiérarchie de groupes d'utlisateur, en répliquant par exemple la structure hiérarchique de votre entreprise. Placez les utilisateurs dans 1 ou plusieurs groupes. Attribuez des rôles au niveau du groupe.

 
       
Authentification des Utilisateurs Express Professional Enterprise

Formulaire d'authentification (à la fois pour les comptes Windows et les comptes login/pwd)

Visual Guard capture le compte Windows courant et l'authentifie avec Active Directory. VG charge et applique alors les droits d'accès des utilisateurs. Ceci est fait automatiquement et silencieusement : Les utilisateurs n'ont pas besoin de saisir leurs indentifiants lors du lancement de l'application

Votre application peut supporter simultanément les comptes Login/password et les comptes Windows. Par exemple, des comptes Windows pour les utilisateurs internes, et des comptes username/password pour les utilisateurs externes. Les utilisateurs choisissent simplement le type de compte quand ils se loguent. en savoir plus

Pour les applications de bureau .NET (WPF, Winforms) : Visual Guard stocke localement les données de sécurité et continue de gérer l'authentification et les permissions en mode déconnecté.

Pour les comptes login/password, vous pouvez personnaliser les règles pour définir, renouveler, débloquer ou définir une date d'expiration des mots de passe. Pour les comptes Windows, la politique d'Active Directory s'applique.

Les utilisateurs peuvent s'authentifier avec leurs informations de connexion Windows, même s'ils ne sont pas connecté au réseau de l'entreprise. Ex: WiFi publique, Internet mobile, etc.

   

Single Sign-On à travers plusieurs sites web hébergés sur des réseaux ou des sociétés indépendants. L'utilisateur se connecte une seule fois et passe d'un site web à un autre sans s'identifier de nouveau.

   

Fédérez des Active Directories indépendants, hébergés dans des sociétés ou des réseaux distincts. Chaques administrateur Windows enregistre ses comptes Windows dans le référentiel de Visual Guard et leur attribue des rôles. Votre sécurité est centralisée, bien que les utilisateurs soient répartis dans différents domaines Windows. En savoir plus

   
       
Gestion des Permissions et des Rôles Express Professional Enterprise

Dynamic permissions can be defined at run-time, and are 100% independent from the application's code, hence the term "dynamic". They are defined in the VG console , stored in VG Repository and applied dynamically by VG at run-time. They are well adapted to dynamically disabling/hiding controls, or filtering data in a given grid/component/webservice. Learn more

Static permissions are defined in the VG console and stored in the VG Repository. The application's code tests if the current user has a given permission, and take the proper actions to enable/disable the correspoding feature(s). Static permissions are well adapted to defining business permissions across several components or applications. For instance "CanReadInvoice", "CanUpdateSalary", etc. When a Security Admin grants/revokes such a permission, all applications take it instantly into account.

You can define Roles only (excluding permissions) or define Roles & permissions, and grant Permissions to Roles.

Vous pouvez attribuer des rôles aux utilisateurs, que le rôle contiennent ou non des permissions. Votre application est sécurisée en fonction des rôles ou permissions attribuées aux utilisateurs. Vous pouvez attribuer un ou plusieurs rôles à un utilisateur.

En attribuant un rôle à un groupe d'utilisateur, vous attribuez ce rôle à tous les utilisateurs contenu dans ce groupe d'utilisateurs. Si le groupe inclut également des sous-groupes, tous les utilisateurs placés dans ce sous-groupe obtiennent également ce rôle. Vous pouvez attribuer un ou plusieurs rôles à un groupe d'utilisateurs.

 
       
Audit, Conformité, Séparation des tâches Express Professional Enterprise

Garder une trace des connexions et opérations des utilisateurs et administrateurs...

Enregistrez toutes les opérations sensibles que les utilisateurs réalisent dans l'application sécurisée par Visual Guard (qui a fait quoi, quand, etc...). Filtrez-les sur des critères multiples (par application, utilisateur, date, appareil, type d'évenement…)

 

Passez en revue les opérations des administrateurs en rapport avec la sécurité : création d'utilisateur, attribution de rôles, etc. Filtrez-les sur des critères multiples (par application, utilisateur, date, appareil, type d'évenement…)

 
       
Applications Visual Guard Express Professional Enterprise

Application Desktop prête à l'emploi, utilisée par les administrateurs, les développeurs ou les auditeurs pour configurer l'environnement, gérér et auditer la sécurité de l'application (En savoir plus)

Application Web prête à l'emploi, utilisée par les administrateurs pour gérer la sécurité quotidiennement ou par les auditeurs pour contrôler la sécurité (En savoir plus)

 

Utilitaire destiné aux développeur pour déployer la base de données de sécurité de l'environnement de développement à celui de test, puis en production.En savoir plus

 

Le VG Server expose des services web pour sécuriser toute application capable de requêtes https ou SOAP (Java, PHP, Delphi, C++, etc…). Le VG Server permet également de sécuriser des applications .Net applications qui ne peuvent pas communiquer directement avec le repository VG (DMZ, Applications distantes, etc.) En savoir plus

   
       
Technoligies de Développement supportées Express Professional Enterprise

Visual Guard offre une API complète qui permet d'executer toutes les fonctionnalités de sécurité par programme. Les APIs sont sécurisée pour restreindre les opérations en fonctions des permissions attribuées.

Intégration Native avec les applications Winform, WPF, ASP.NET, WCF, MVC

Intégration Native avec les applications SharePoint

Intégration native avec les applications PowerBuilder Classic

   

Intégration avec toutes les technologies de développement capable d'appeler les Services Web exposés par le Visual Guard Server pour l'Authentification, l'Autorisation ou l'Audit.

   
       
Architecture Express Professional Enterprise

Centralisez la sécurité de toutes vos applications. Bénéficiez d'une vue d'ensemble de tous les utilisateurs et de leurs droits d'accès à travers l'ensemble de votre système informatique. Contrôle et audit complet de votre portefeuille d'applications.

1 illimité illimité

Sécurisez tout les types d'applications En savoir plus

Applications de bureau avec tous les clients connectés au même réseau et/ou application(s) Web avec un/des Serveur(s) fonctionnant sur le même réseau.

Centralisez la sécurité d'applications fonctionnant dans n'importe quelle configuration de réseau. Support de réseaux multiples, indépendants, ainsi que des zones sécurisées indépendantes isolant le serveur de base de données, couches de services et public facing UI (DMZ).

   

Intégration avec 1 ou plusieurs Active Directory situés dans la même forêt que l'application.

Fédération de plusieurs Active Directory, hébergés dans différents réseaux/sociétés

   
       
Personnaliations Express Professional Enterprise

Accédez au code source complet de la console d'administration Web et adaptez-la à vos besoins. Intégrez votre logique métier et votre charte graphique, et appelez l'API de Visual Guard pour exécuter toutes les fonctionnalités d'administration. Notre équipe de support vous guidera tout au long de la mise en oeuvre

   

Support de tous les types de comptes/Identités/process d'authentication en développant un module personnalisé dans Visual Guard. Notre équipe de support peut vous assister tout au long de la mise en oeuvre.

   

Implémentez des règles de sécurité personnalisées pour la sécurité de l'application. Vous pouvez par exemple appliquer la séparation des fonctions en définissant les rôles ou groupe d'utilisateurs devrant être mutuellement exclusifs (ne peuvent être attribuer au même utilisateur). Notre équipe de support peut vous assister tout au long de la mise en oeuvre.

   
  Commencer ! Testez VG Testez VG