Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Eltex-NAICE (Network Access and Information Control Engine) является NAC системой (network access control, система контроля доступа к сети), реализующей контроль доступа в сеть на основании условий и политик доступа.

Решения для управления и контроля доступа к сети (проводной, беспроводной, VPN) предназначены для централизованного управления политиками доступа пользователей к проводной и Wi-Fi сети.

Функциональные возможности:

  • Контроль доступа - 802.1x и MAB1 идентификация, аутентификация, авторизация пользователей, устройств, предоставление прав в соответствии с принадлежностью их к группам или ролям, назначение VLAN, ACL по протоколу RADIUS.
  • Гостевой доступ2 - управление жизненным циклом гостевого доступа.
  • BYOD2 - регистрация и управление доступом пользователей, которые используют личное оборудование для доступа к сети предприятия.
  • Аутентификация администраторов оборудования сети1 - управление подключением по протоколу TACACS+.
  • Интеграция с внешними источниками идентификации3 - возможность использовать для аутентификации и авторизации внешних источников, таких как MS AD и LDAP.
  • Централизованное управление - для управления аутентификацией и авторизацией пользователей и устройств используется единая точка входа.
  • Контекстная идентификация в соответствие с политиками безопасности - управление доступом на основе атрибутов устройства (местоположение, тип) и групп пользователей.
  • Регистрация и мониторинг событий доступа - информация о подключениях пользователей, позволяющая определить результаты аутентификации и авторизации, а так же провести диагностику проблем при подключении.
  • Профилирование устройств2 - автоматическое определение в соответствии с шаблонами подключающихся устройств и соответствие их требованиям информационной безопасности.
  • Интеграция с SIEM системами2 - передача событий информационной безопасности.

См. далее:

______________________________________________________________________________________________________

1 Реализация запланирована в 2024 году.

2 Реализация запланирована в 2025 году.

3 Поддержка LDAP и MS AD имеет ряд технических ограничений, смотрите соответствующий раздел документации по интеграции.


  • Нет меток