Pular para o conteúdo principal

Recursos

O GuardianKey Auth Bastion Enterprise é uma solução completa para proteção de sistemas web com autenticação em dois fatores (2FA), integração com login GovBR, gestão centralizada e segurança adaptativa.

Seu diferencial está na capacidade de atuar como camada de segurança externa e não intrusiva, sem exigir alterações nos sistemas protegidos, viabilizando proteção até mesmo para ambientes legados ou altamente regulados.

A seguir, estão descritas as funcionalidades principais da solução, organizadas por categoria.

📌 TOC (Table of Contents)

🔐 Autenticação Avançada

✅ Autenticação em Dois Fatores (2FA)

  • Implementação de 2FA antes do login do sistema original
  • Suporte a múltiplos métodos:
    • TOTP (ex: Google Authenticator, Authy)
    • Token por e-mail ou SMS
    • Outros canais configuráveis
  • Gerenciamento próprio de tokens e usuários de 2FA
  • Sessões autenticadas por token vinculado ao IP e TTL
  • Opção de reutilização do token de sessão enquanto válido

🆔 Integração com Login GovBR (OAuth2)

  • Login federado via GovBR como método de autenticação principal
  • Suporte a modo exclusivo ou opcional
  • Injeção automática do botão “Login com GovBR” (customizável via template)
  • Integração completa com OAuth2 (produção ou homologação)
  • Redirecionamento automático após login, com CPF do usuário identificado
  • Possibilidade de associar score de risco via GuardianKey Auth Security

⚙️ Configuração Flexível e Compatível

🌐 Compatibilidade com Qualquer Sistema Web

  • Opera via proxy reverso transparente
  • Compatível com sistemas legados ou modernos, sem necessidade de alteração de código
  • Suporte a múltiplos domínios e sistemas simultaneamente
  • Pode ser implantado com certificados Let's Encrypt (renovação automática) ou manuais
  • Suporta diferentes métodos de cadastro de usuários:
    • Por e-mail
    • Por login/senha validados no sistema
    • Por API externa
    • Controlado pelo bastião

🧩 Gerenciamento Modular por Authgroup

  • Criação de grupos de autenticação (authgroups) por sistema protegido
  • Mapeamento de paths protegidos por domínio
  • Associação com backends (balanceamento por round-robin)
  • Definição de políticas específicas por grupo:
    • Tipo de 2FA
    • Método de registro
    • TTL e escopo dos tokens
    • Reaproveitamento de usuários via User Pool

🖥️ Painel Administrativo Completo

A interface de administração é baseada na GDN Cyber Security Platform, moderna, responsiva e acessível via navegador.

Módulos principais:

  • Dashboards: gráficos, rankings e filtros para análise de uso e segurança
  • Users: gestão completa de usuários 2FA (dados, status, auditoria)
  • Auth Tokens: gerenciamento de sessões ativas
  • Explore Events: consulta detalhada de eventos (com busca e filtros)
  • Settings: configuração centralizada da solução

Submódulos do Settings:

  • Domain Names: domínios protegidos com configuração de certificado SSL
  • Auth Groups: configuração dos grupos de autenticação
  • GK Integrations: integração com GKAS (risco) e GKTinc (dissuasão)
  • Templates: personalização de HTMLs e e-mails
  • Firewalling: restrição geográfica de acesso
  • GovBR Integration: parâmetros para autenticação federada
  • User/IP Policies: exceções e ajustes por usuário ou IP
  • Audit Logs: rastreabilidade total de ações administrativas

🛡️ Segurança Avançada

✅ Score de Risco (opcional)

  • Integração com GuardianKey Auth Security para avaliação de risco de autenticações
  • Ações condicionadas por score (ex: exigir 2FA em logins suspeitos)

✅ Dissuasão de Bots

  • Integração com GK TINC Enterprise para geração de desafios criptográficos no navegador
  • Redução de ataques automatizados e scraping

✅ Política de Acesso Granular

  • Políticas específicas por:
    • Usuário: TTL personalizado, whitelist
    • IP ou faixa CIDR: liberação ou bloqueio
  • Prioridade entre políticas controlada (IP tem precedência sobre usuário)

🚀 Implantação Simples

  • Sem necessidade de modificar sistemas existentes
  • Baixa curva de adoção para times técnicos
  • Capaz de proteger múltiplas aplicações com regras independentes
  • Preparado para ambientes corporativos e governo

📘 Conclusão

O GuardianKey Auth Bastion Enterprise combina segurança robusta, flexibilidade de integração e gestão centralizada, permitindo proteger sistemas críticos sem impacto operacional.

Com suporte a MFA, login federado GovBR, controle de políticas, auditoria e painéis visuais, a solução se destaca como uma plataforma de bastião de autenticação moderna, confiável e escalável.