NAICE (Network Access and Information Control Engine) – NAC-система российского производства, представляющая собой многофункциональную систему контроля сетевого доступа пользователей. Она обеспечивает комплексное управление правами к корпоративным ресурсам, доступ к сетевому оборудованию и разграничение прав доступа на выполнение команд на оборудовании.
Программное решение NAICE предоставляет администраторам гибкие инструменты для создания и применения политик доступа, разграничения прав и настройки сегментации сети с учётом типа устройств, статуса пользователя и контекста подключения. Это позволяет поддерживать высокий уровень защищённости, обеспечивая стабильную безопасность корпоративной сети.
Система контроля сетевого доступа от Eltex является мультивендорной. ПО взаимодействует с оборудованием различных производителей на основе протокола RADIUS и TACACS+. NAICE подходит организациям, которым требуется надёжная система контроля доступа к сети и масштабируемая модель управления подключениями.

Главная задача NAICE – обеспечение эффективного контроля доступа пользователей и устройств к сетевым ресурсам. Система осуществляет аутентификацию, авторизацию и учёт (AAA), а также даёт возможность настраивать права по множеству параметров. За счёт этого можно гибко сегментировать доступ в сеть.
Журнал помогает контролировать подключение устройств к корпоративной сети. Система регистрирует все причины предоставления или отказа в доступе, что позволяет быстро анализировать и выявлять попытки несанкционированного подключения к сети и сетевому оборудованию.
В NAICE реализована комплексная модель контроля на основе протокола RADIUS. Она обеспечивает надёжную аутентификацию, и авторизацию. Поддерживаются протоколы PAP, EAP-PEAP, EAP-TLS, MS-CHAPv2, что предотвращает несанкционированный доступ и улучшает общую защиту корпоративной сети.
Для устройств без поддержки IEEE 802.1X (принтеры, камеры, IoT) используется механизм MAB-авторизации. Идентификация устройств в сети производится по MAC-адресам, после чего назначаются соответствующие политики. С использованием профилирования определяется тип устройства и применяются нужные правила доступа.
Поддержка TACACS+ позволяет централизованно контролировать действия администраторов и обеспечивает управление доступом для выполнения команд на оборудовании. Протокол даёт возможность:
Разделение ролей протоколов на RADIUS и TACACS+ позволяет применять каждый из них по назначению: RADIUS – для контроля сетевого доступа к ресурсам сети, TACACS+ – для управления административным доступом к оборудованию.
Встроенный гостевой портал (Captive Portal) обеспечивает удобную авторизацию пользователей в публичных и корпоративных Wi-Fi сетях. Доступ возможен по SMS, через учётные записи Microsoft Active Ditectory, LDAP или локальные данные. Гибкий конструктор позволяет настраивать внешний вид портала в соответствии с фирменным стилем организации.
В NAICE события аутентификации и авторизации могут передаваться во внешние SIEM-системы для централизованного анализа и корреляции с данными из разных источников. Это помогает своевременно выявлять сложные атаки на ресурсы сети и автоматизировать процессы их обнаружения.
NAICE поддерживает полную интеграцию с Microsoft Active Directory и LDAP. Система использует атрибуты, группы и учётные записи каталога для аутентификации и авторизации пользователей, сохраняя существующую структуру данных. Политики автоматически применяются на основе параметров каталога, например, VLAN, ACL или группы безопасности.
Размер: 1.48 МБ
В РАЗРАБОТКЕ
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО
СЕРИЙНОЕ
ПРОИЗВОДСТВО
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН
ПРОДАЖИ ОКОНЧЕНЫ
1
2
3
4
5
В РАЗРАБОТКЕ
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО
СЕРИЙНОЕ
ПРОИЗВОДСТВО
1
2
3
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН
ПРОДАЖИ ОКОНЧЕНЫ
4
5
В РАЗРАБОТКЕ
1
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО
2
СЕРИЙНОЕ
ПРОИЗВОДСТВО
3
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН
4
ПРОДАЖИ ОКОНЧЕНЫ
5