Обговорити проєкт
Платформа UnityBaseDefense Технічні можливості

Можливості платформи

Повний перелік технічних можливостей UnityBaseDefense, згрупований за категоріями. Кожна функція має маркер статусу: Продакшн (експлуатується), Beta (доступна на запит), Roadmap (запланована).

UnityBaseDefense — платформа повного циклу для побудови інформаційних систем з підвищеними вимогами до контролю доступу. Список нижче — це функції, які доступні «з коробки» без додаткової розробки. Кастомна логіка прикладного рішення додається через model-driven налаштування + скриптовий шар.

Архітектура та масштабування

  • 3-рівнева клієнт-серверна архітектура (клієнт · сервер застосувань · СУБД)Продакшн
  • Stateless серверний шар — клієнтський стан не зберігається на сервері застосуваньПродакшн
  • 5–10 тис. активних користувачів на сервер застосувань; 50 тис.+ у кластерній інсталяціїПродакшн
  • До 20 000 прикладних операцій на хвилину з повною авторизацією на кожен запитПродакшн
  • Горизонтальне масштабування серверного шару з близьким до лінійного приростом за умови окремого масштабування СУБДПродакшн
  • Архітектура для 24×7×365: rolling updates, резервування вузлів і мінімізація планових зупинокПродакшн

Системи управління БД

  • Microsoft SQL Server 2017+ — продакшн-сумісність повнаПродакшн
  • Oracle Database 19c+ — продакшн-сумісність повнаПродакшн
  • IBM Db2 11.5+ — продакшн-сумісність повнаПродакшн
  • PostgreSQL 15+ — beta-сумісність, плановий перехід у продакшн 2027Beta
  • Одночасне використання декількох СУБД у одній системіПродакшн
  • Перенесення прикладного проекту між СУБД без зміни бізнес-логіки, з конфігураційними та SQL-специфічними адаптаціямиПродакшн
  • Архівні БД з налаштуванням термінів зберігання поточних і архівних данихПродакшн

Клієнтська частина

  • Тонкий клієнт без потреби установки додаткового ПЗ окрім браузераПродакшн
  • Кросплатформеність: Windows, Linux, macOS, Android, iOSПродакшн
  • Стабільна робота на каналах від 64 кбіт/с, у т.ч. GSM CSD та комутованіПродакшн
  • Закритий браузер для сегментів з підвищеними вимогами до контролю клієнтаПродакшн
  • Низькі вимоги до клієнтського обладнання: 1.7 ГГц CPU, 128 MB RAM, 20 GB дискПродакшн
  • Робота з периферією: принтер, сканер, зчитувач штрих-коду, модемПродакшн
  • Підтримка декількох мов інтерфейсного оформленняПродакшн
  • Індивідуальне налаштування функціонального складу робочого місцяПродакшн

Безпека та авторизація

  • Експертний висновок Г-3 за НД ТЗІ 2.5-004-99Продакшн
  • Per-request авторизація — оцінка прав на кожному запитіПродакшн
  • Гранулярність прав до рівня поля запису, не лише модуляПродакшн
  • Контроль цілісності даних, журналювання дій, незмінний журнал WORMПродакшн
  • Шифрування каналу клієнт-сервер у відповідності до українських ДСТУПродакшн
  • Шифрування даних у БД засобами, сертифікованими Держспецзв'язкуПродакшн
  • Захист персональних даних у відповідності до українського законодавстваПродакшн

Електронний підпис та PKI

  • Автоматична авторизація засобами ЕЦППродакшн
  • Підтримка українського ДСТУ 4145 (ЕЦП на еліптичних кривих)Продакшн
  • Паралельна підтримка міжнародних PKI через SSPIПродакшн
  • Інтеграція з засобами КЗІ: «Бар'єр-301», «Криптоконтейнер», «UA-токен»Продакшн

Каталог користувачів

  • Автоматична інтеграція з будь-яким LDAP v3 каталогомПродакшн
  • Інтеграція з Microsoft Active Directory (Windows Server 2016+)Продакшн
  • Інтеграція з Samba 4 Domain ControllerПродакшн
  • SSO через SAML 2.0 та OpenID ConnectПродакшн
  • Адміністрування користувачів та повноважень засобами платформиПродакшн

Документи та звітність

  • Інтеграція з пакетами програм, сумісними з Microsoft OfficeПродакшн
  • Перегляд документів: DOC, DOCX, RTF, XLS, XLSX, CSV, PPT, PDF, HTML, TXTПродакшн
  • Інтегрований редактор HTML-документів без додаткових інсталяційПродакшн
  • Дизайнер звітів — створення, модифікація та генерація звітівПродакшн
  • Генерація PDF як на клієнті, так і на сервері застосуваньПродакшн
  • Зберігання неструктурованих даних у СУБД, NAS або файловій системіПродакшн
  • Пошук та отримання звітів за архівними данимиПродакшн

Інтеграційні засоби

  • Налагодження шлюзів для імпорту/експорту даних з інших системПродакшн
  • Обмін даними з процесинговими центрамиПродакшн
  • URL-адресація для будь-яких інформаційних об'єктів системиПродакшн
  • REST API (JSON) — стандартний інтерфейс інтеграційПродакшн
  • GraphQL API — у плані на 2027Roadmap

Розробка та налаштування

  • Конструктор форм — швидка розробка електронних форм без кодуПродакшн
  • Інтегрований IDE для розробників, проектувальників, дизайнерівПродакшн
  • Вбудована скриптова мова для бізнес-логіки на клієнті та серверіПродакшн
  • Розвиток та модернізація функцій без залучення розробника платформиПродакшн
  • Скриптова мова — широко поширена, спеціалісти не унікальніПродакшн

Адміністрування

  • Окремий журнал дій адміністраторів — без можливості видалити власні слідиПродакшн
  • Сегрегація обов'язків: адміністратор системи ≠ адміністратор безпекиПродакшн
  • Моніторинг навантаження та продуктивності у реальному часіПродакшн
  • Засоби резервного копіювання з налаштуванням RTO/RPOПродакшн

Список оновлюється з кожним релізом платформи. Якщо потрібна функція не вказана — це не означає, що її немає; деякі специфічні можливості (наприклад, кастомні крипто-засоби) не публікуємо публічно. Запит — через контактну форму.

← Архітектура
Як побудована платформа технічно
Експертиза Г-3 →
Що означає експертний висновок для проекту