Система контроля сетевого доступа NAICE

NAICE (Network Access and Information Control Engine) – NAC-система российского производства, представляющая собой многофункциональную систему контроля сетевого доступа пользователей. Она обеспечивает комплексное управление правами к корпоративным ресурсам, доступ к сетевому оборудованию и разграничение прав доступа на выполнение команд на оборудовании. 

Программное решение NAICE предоставляет администраторам гибкие инструменты для создания и применения политик доступа, разграничения прав и настройки сегментации сети с учётом типа устройств, статуса пользователя и контекста подключения. Это позволяет поддерживать высокий уровень защищённости, обеспечивая стабильную безопасность корпоративной сети. 

Система контроля сетевого доступа от Eltex является мультивендорной. ПО взаимодействует с оборудованием различных производителей на основе протокола RADIUS и TACACS+. NAICE подходит организациям, которым требуется надёжная система контроля доступа к сети и масштабируемая модель управления подключениями.

Управление

Главная задача NAICE – обеспечение эффективного контроля доступа пользователей и устройств к сетевым ресурсам. Система осуществляет аутентификацию, авторизацию и учёт (AAA), а также даёт возможность настраивать права по множеству параметров. За счёт этого можно гибко сегментировать доступ в сеть.          
 

Журнал подключений

Журнал помогает контролировать подключение устройств к корпоративной сети. Система регистрирует все причины предоставления или отказа в доступе, что позволяет быстро анализировать и выявлять попытки несанкционированного подключения к сети и сетевому оборудованию.

RADIUS  

В NAICE реализована комплексная модель контроля на основе протокола RADIUS. Она обеспечивает надёжную аутентификацию, и авторизацию. Поддерживаются протоколы PAP, EAP-PEAP, EAP-TLS, MS-CHAPv2, что предотвращает несанкционированный доступ и улучшает общую защиту корпоративной сети.

MAB-авторизация  

Для устройств без поддержки IEEE 802.1X (принтеры, камеры, IoT) используется механизм MAB-авторизации. Идентификация устройств в сети производится по MAC-адресам, после чего назначаются соответствующие политики. С использованием профилирования определяется тип устройства и применяются нужные правила доступа.

TACAS+

Поддержка TACACS+ позволяет централизованно контролировать действия администраторов и обеспечивает управление доступом для выполнения команд на оборудовании. Протокол даёт возможность:

• аутентифицировать и авторизовать администраторов с нужным уровнем привилегий;
• выполнять аккаунтинг команд и проверку операций;
• передавать данные в формате CEF на внешний сервер.        
   

Разделение ролей протоколов на RADIUS и TACACS+ позволяет применять каждый из них по назначению: RADIUS – для контроля сетевого доступа к ресурсам сети, TACACS+ – для управления административным доступом к оборудованию.

Captive Portal

Встроенный гостевой портал (Captive Portal) обеспечивает удобную авторизацию пользователей в публичных и корпоративных Wi-Fi сетях. Доступ возможен по SMS, через учётные записи Microsoft Active Ditectory, LDAP или локальные данные. Гибкий конструктор позволяет настраивать внешний вид портала в соответствии с фирменным стилем организации.

Интеграция с SIEM-системами

В NAICE события аутентификации и авторизации могут передаваться во внешние SIEM-системы для централизованного анализа и корреляции с данными из разных источников. Это помогает своевременно выявлять сложные атаки на ресурсы сети и автоматизировать процессы их обнаружения.

MS Active Directory и LDAP

NAICE поддерживает полную интеграцию с Microsoft Active Directory и LDAP. Система использует атрибуты, группы и учётные записи каталога для аутентификации и авторизации пользователей, сохраняя существующую структуру данных. Политики автоматически применяются на основе параметров каталога, например, VLAN, ACL или группы безопасности.

Схема применения

На все оборудование Элтекс предоставляется гарантийное обслуживание в течение 12 месяцев независимо от стадии жизненного цикла продукции.

В течение гарантийного срока наша компания проводит диагностику и ремонт на безвозмедной основе, а также осуществляет замену оборудования, если устранение неисправности оказалось невозможным. Срок устранения неполадок составляет не более 45 календарных дней с момента передачи оборудования в адрес нашей компании.

Вы также можете приобрести сертификат или продлить гарантийное обслуживание на срок от 2 до 5 лет.

Гарантийное обслуживание не производится по следующим причинам:

• неисправность возникла вследствие механического повреждения;
• внутрь устройства попали посторонние предметы, вещества, жидкости, насекомые и т. п.;
• не соблюдались правила и условия эксплуатации устройства в соответствии с инструкцией и руководством;
• предпринимались попытки самостоятельного ремонта оборудования.

С регламентом обслуживания можно ознакомиться на странице

Для подробной консультации по гарантийному обслуживанию оборудования Элтекс, просим вас обратиться в коммерческий отдел по телефону:

+7 (812) 426-40-06

Также вы можете направить запрос на консультацию по электронной почте: 

service@eltex.spb.ru