NAICE | Система контроля доступа
Гарантия - 12 месяцев
Описание
Технические характеристики
Спецификация
Гарантия
Поддержка
Файлы
Eltex-NAICE (Network Access and Information Control Engine) — система управления доступом к сети предприятия и оборудованию. Управление системой осуществляется с помощью современного web-интерфейса. Решение для управления и контроля доступа к сети (проводной, беспроводной, VPN) предназначено для централизованного управления политиками доступа пользователей к проводной сети и сети Wi-Fi.
NAICE является мультивендорным решением, которое поддерживает взаимодействие по протоколам RADIUS и TACACS+.
Ключевые преимущества:
- Централизованное хранение и управление политиками доступа
- Аутентификация и авторизация пользователей сети по протоколу 802.1X (RADIUS)
- Аутентификация и авторизация администраторов сети по протоколу TACACS+
- Взаимодействие с внешними источниками идентификации MS AD и LDAP
- Сегментация пользователей с учетом признаков локации, типа оборудования, к которому выполняется подключение, или иных признаков
- Аутентификация устройств, подключенных к сети по MAC-адресам (MAC Authentication Bypass)
- Профилирование по MAC-OUI или DHCP-пробам
- Поддержка работы на российских ОС
- Поддержка резервирования по схеме Active-Active
- Поддержка лицензирования с Online/Offline ELM (доступен демо-режим)
Аутентификация и авторизация
NAICE объединяет сервисы аутентификации, авторизации и профилирования в рамках единой платформы. Система выявляет и классифицирует устройства, а также обеспечивает нужный уровень доступа.
Протокол RADIUS
Данный протокол используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.
Протокол TACACS+
Данный протокол используется для аутентификации и авторизации администраторов сетевого оборудования, позволяет проводить аутентификации при повышении уровня привилегий (enable) и авторизацию вводимых на сетевом устройстве команд. Также реализована отправка всех TACACS+ событий на Syslog сервер.
MS Active Directory и LDAP-сервер
Система NAICE интегрирована с базой пользователей, их атрибутами и группами из/в Microsoft Active Directory (MS AD) и LDAP¹.
1 Поддержка LDAP имеет ряд технических ограничений.