Описание
NAICE (Network Access and Information Control Engine) – NAC-система российского производства, представляющая собой многофункциональную систему контроля сетевого доступа пользователей. Она обеспечивает комплексное управление правами к корпоративным ресурсам, доступ к сетевому оборудованию и разграничение прав доступа на выполнение команд на оборудовании.
Программное решение NAICE предоставляет администраторам гибкие инструменты для создания и применения политик доступа, разграничения прав и настройки сегментации сети с учётом типа устройств, статуса пользователя и контекста подключения. Это позволяет поддерживать высокий уровень защищённости, обеспечивая стабильную безопасность корпоративной сети.
Система контроля сетевого доступа от Eltex является мультивендорной. ПО взаимодействует с оборудованием различных производителей на основе протокола RADIUS и TACACS+. NAICE подходит организациям, которым требуется надёжная система контроля доступа к сети и масштабируемая модель управления подключениями.
Характеристики
Управление
Главная задача NAICE – обеспечение эффективного контроля доступа пользователей и устройств к сетевым ресурсам. Система осуществляет аутентификацию, авторизацию и учёт (AAA), а также даёт возможность настраивать права по множеству параметров. За счёт этого можно гибко сегментировать доступ в сеть.
Журнал подключений
Журнал помогает контролировать подключение устройств к корпоративной сети. Система регистрирует все причины предоставления или отказа в доступе, что позволяет быстро анализировать и выявлять попытки несанкционированного подключения к сети и сетевому оборудованию.
RADIUS
В NAICE реализована комплексная модель контроля на основе протокола RADIUS. Она обеспечивает надёжную аутентификацию, и авторизацию. Поддерживаются протоколы PAP, EAP-PEAP, EAP-TLS, MS-CHAPv2, что предотвращает несанкционированный доступ и улучшает общую защиту корпоративной сети.
MAB-авторизация
Для устройств без поддержки IEEE 802.1X (принтеры, камеры, IoT) используется механизм MAB-авторизации. Идентификация устройств в сети производится по MAC-адресам, после чего назначаются соответствующие политики. С использованием профилирования определяется тип устройства и применяются нужные правила доступа.
TACAS+
Поддержка TACACS+ позволяет централизованно контролировать действия администраторов и обеспечивает управление доступом для выполнения команд на оборудовании. Протокол даёт возможность:
- аутентифицировать и авторизовать администраторов с нужным уровнем привилегий;
- выполнять аккаунтинг команд и проверку операций;
- передавать данные в формате CEF на внешний сервер.
Разделение ролей протоколов на RADIUS и TACACS+ позволяет применять каждый из них по назначению: RADIUS – для контроля сетевого доступа к ресурсам сети, TACACS+ – для управления административным доступом к оборудованию.
Captive Portal
Встроенный гостевой портал (Captive Portal) обеспечивает удобную авторизацию пользователей в публичных и корпоративных Wi-Fi сетях. Доступ возможен по SMS, через учётные записи Microsoft Active Ditectory, LDAP или локальные данные. Гибкий конструктор позволяет настраивать внешний вид портала в соответствии с фирменным стилем организации.
Интеграция с SIEM-системами
В NAICE события аутентификации и авторизации могут передаваться во внешние SIEM-системы для централизованного анализа и корреляции с данными из разных источников. Это помогает своевременно выявлять сложные атаки на ресурсы сети и автоматизировать процессы их обнаружения.
MS Active Directory и LDAP
NAICE поддерживает полную интеграцию с Microsoft Active Directory и LDAP. Система использует атрибуты, группы и учётные записи каталога для аутентификации и авторизации пользователей, сохраняя существующую структуру данных. Политики автоматически применяются на основе параметров каталога, например, VLAN, ACL или группы безопасности.
Схема применения
Документация и ПО
Гарантийные обязательства
На все оборудование Элтекс предоставляется гарантийное обслуживание в течение 12 месяцев независимо от стадии жизненного цикла продукции.
В течение гарантийного срока наша компания проводит диагностику и ремонт на безвозмедной основе, а также осуществляет замену оборудования, если устранение неисправности оказалось невозможным. Срок устранения неполадок составляет не более 45 календарных дней с момента передачи оборудования в адрес нашей компании.
Вы также можете приобрести сертификат или продлить гарантийное обслуживание на срок от 2 до 5 лет.
Гарантийное обслуживание не производится по следующим причинам:
- неисправность возникла вследствие механического повреждения;
- внутрь устройства попали посторонние предметы, вещества, жидкости, насекомые и т. п.;
- не соблюдались правила и условия эксплуатации устройства в соответствии с инструкцией и руководством;
- предпринимались попытки самостоятельного ремонта оборудования.
С регламентом обслуживания можно ознакомиться на странице
Для подробной консультации по гарантийному обслуживанию оборудования Элтекс, просим вас обратиться в коммерческий отдел по телефону:
+7 (812) 426-40-06
Также вы можете направить запрос на консультацию по электронной почте:
