Система контроля сетевого доступа NAICE купить – цена, характеристики, инструкция

Система контроля сетевого доступа NAICE

Централизованное хранение и управление политиками доступа

NAICE (Network Access and Information Control Engine) – NAC-система российского производства, представляющая собой многофункциональную систему контроля сетевого доступа пользователей. Она обеспечивает комплексное управление правами к корпоративным ресурсам, доступ к сетевому оборудованию и разграничение прав доступа на выполнение команд на оборудовании.

Программное решение NAICE предоставляет администраторам гибкие инструменты для создания и применения политик доступа, разграничения прав и настройки сегментации сети с учётом типа устройств, статуса пользователя и контекста подключения. Это позволяет поддерживать высокий уровень защищённости, обеспечивая стабильную безопасность корпоративной сети.

Система контроля сетевого доступа от Eltex является мультивендорной. ПО взаимодействует с оборудованием различных производителей на основе протокола RADIUS и TACACS+. NAICE подходит организациям, которым требуется надёжная система контроля доступа к сети и масштабируемая модель управления подключениями.

Управление

Главная задача NAICE – обеспечение эффективного контроля доступа пользователей и устройств к сетевым ресурсам. Система осуществляет аутентификацию, авторизацию и учёт (AAA), а также даёт возможность настраивать права по множеству параметров. За счёт этого можно гибко сегментировать доступ в сеть.

Журнал подключений

Журнал помогает контролировать подключение устройств к корпоративной сети. Система регистрирует все причины предоставления или отказа в доступе, что позволяет быстро анализировать и выявлять попытки несанкционированного подключения к сети и сетевому оборудованию.

RADIUS

В NAICE реализована комплексная модель контроля на основе протокола RADIUS. Она обеспечивает надёжную аутентификацию, и авторизацию. Поддерживаются протоколы PAP, EAP-PEAP, EAP-TLS, MS-CHAPv2, что предотвращает несанкционированный доступ и улучшает общую защиту корпоративной сети.

MAB-авторизация

Для устройств без поддержки IEEE 802.1X (принтеры, камеры, IoT) используется механизм MAB-авторизации. Идентификация устройств в сети производится по MAC-адресам, после чего назначаются соответствующие политики. С использованием профилирования определяется тип устройства и применяются нужные правила доступа.

TACAS+

Поддержка TACACS+ позволяет централизованно контролировать действия администраторов и обеспечивает управление доступом для выполнения команд на оборудовании. Протокол даёт возможность:

аутентифицировать и авторизовать администраторов с нужным уровнем привилегий;
выполнять аккаунтинг команд и проверку операций;
передавать данные в формате CEF на внешний сервер.

Разделение ролей протоколов на RADIUS и TACACS+ позволяет применять каждый из них по назначению: RADIUS – для контроля сетевого доступа к ресурсам сети, TACACS+ – для управления административным доступом к оборудованию.

Captive Portal

Встроенный гостевой портал (Captive Portal) обеспечивает удобную авторизацию пользователей в публичных и корпоративных Wi-Fi сетях. Доступ возможен по SMS, через учётные записи Microsoft Active Ditectory, LDAP или локальные данные. Гибкий конструктор позволяет настраивать внешний вид портала в соответствии с фирменным стилем организации.

Интеграция с SIEM-системами

В NAICE события аутентификации и авторизации могут передаваться во внешние SIEM-системы для централизованного анализа и корреляции с данными из разных источников. Это помогает своевременно выявлять сложные атаки на ресурсы сети и автоматизировать процессы их обнаружения.

MS Active Directory и LDAP

NAICE поддерживает полную интеграцию с Microsoft Active Directory и LDAP. Система использует атрибуты, группы и учётные записи каталога для аутентификации и авторизации пользователей, сохраняя существующую структуру данных. Политики автоматически применяются на основе параметров каталога, например, VLAN, ACL или группы безопасности.

Схема применения

NAICE_datasheet_0.9.pdf
Размер: 1.48 МБ

Описание жизненного цикла

В РАЗРАБОТКЕ
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО
СЕРИЙНОЕ
ПРОИЗВОДСТВО
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН
ПРОДАЖИ ОКОНЧЕНЫ
1
2
3
4
5

В РАЗРАБОТКЕ
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО
СЕРИЙНОЕ
ПРОИЗВОДСТВО
1
2
3
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН
ПРОДАЖИ ОКОНЧЕНЫ
4
5

В РАЗРАБОТКЕ
1
ПРЕДСЕРИЙНОЕ
ПРОИЗВОДСТВО
2
СЕРИЙНОЕ
ПРОИЗВОДСТВО
3
СЕРИЙНЫЙ ВЫПУСК
ЗАВЕРШЕН
4
ПРОДАЖИ ОКОНЧЕНЫ
5

Гарантийные обязательства

На все оборудование Элтекс предоставляется гарантийное обслуживание в течение 12 месяцев независимо от стадии жизненного цикла продукции.

В течение гарантийного срока наша компания проводит диагностику и ремонт на безвозмедной основе, а также осуществляет замену оборудования, если устранение неисправности оказалось невозможным. Срок устранения неполадок составляет не более 45 календарных дней с момента передачи оборудования в адрес нашей компании.
Вы также можете приобрести сертификат или продлить гарантийное обслуживание на срок от 2 до 5 лет.
Гарантийное обслуживание не производится по следующим причинам:
неисправность возникла вследствие механического повреждения;
внутрь устройства попали посторонние предметы, вещества, жидкости, насекомые и т. п.;
не соблюдались правила и условия эксплуатации устройства в соответствии с инструкцией и руководством;
предпринимались попытки самостоятельного ремонта оборудования.
С регламентом обслуживания можно ознакомиться на странице
Для подробной консультации по гарантийному обслуживанию оборудования Элтекс, просим вас обратиться в коммерческий отдел по телефону:

+7 (812) 640-47-07

Также вы можете направить запрос на консультацию по электронной почте: info@module-ltd.ru