Из пяти вендоров (Dionis, SecretNet, AxoTech, Cisco DUO, Okta) выбрали Multifactor — российское решение класса MFA. Внедрение выполнено командой Zerobit — официальным дистрибьютором и партнёром решения в России с использованием сертифицированного продукта. Причины: сертификат ФСТЭК до 2 класса, работа без интернета, полная замена импорта. Подготовка: два виртуальных сервера (VMware ESXi 7.0, 4 vCPU, 8 ГБ RAM), PostgreSQL 13. Тест 100 одновременных RADIUS-запросов: 42 мс средний, 89 мс максимум, отказов нет. На реальном Cisco ASA 5520 с 350 пользователями подтверждена совместимость.
Fallback-режим: при недоступности сервера Multifactor (три потерянных пинга) шлюз пропускает только по паролю с критическим логом. Также настроена синхронизация групп AD через LDAPS (обновление каждые 15 минут). Доверенные сети: офисная подсеть 192.168.0.0/23 – MFA раз в 12 часов, извне – при каждом входе. Лицензирование выбрали по модели Subscription на 3 года с возможностью ежегодной пролонгации.