Eltex-NAICE (Network Access and Information Control Engine) является NAC системой (network access control, система контроля доступа к сети), реализующей контроль доступа в сеть на основании условий и политик доступа.
Решения для управления и контроля доступа к сети (проводной, беспроводной, VPN) предназначены для централизованного управления политиками доступа пользователей к проводной и Wi-Fi сети.
Функциональные возможности:
- Контроль доступа - 802.1x и MAB идентификация, аутентификация, авторизация пользователей, устройств, предоставление прав в соответствии с принадлежностью их к группам или ролям, назначение VLAN, ACL по протоколу RADIUS.
- Гостевой доступ1 - управление жизненным циклом гостевого доступа.
- BYOD1 - регистрация и управление доступом пользователей, которые используют личное оборудование для доступа к сети предприятия.
- Аутентификация администраторов оборудования сети1 - управление подключением по протоколу TACACS+.
- Интеграция с внешними источниками идентификации2 - возможность использовать для аутентификации и авторизации внешних источников, таких как MS AD и LDAP.
- Централизованное управление - для управления аутентификацией и авторизацией пользователей и устройств используется единая точка входа.
- Контекстная идентификация в соответствие с политиками безопасности - управление доступом на основе атрибутов устройства (местоположение, тип) и групп пользователей.
- Регистрация и мониторинг событий доступа - информация о подключениях пользователей, позволяющая определить результаты аутентификации и авторизации, а так же провести диагностику проблем при подключении.
- Профилирование устройств - автоматическое определение в соответствии с шаблонами подключающихся устройств и соответствие их требованиям информационной безопасности.
- Интеграция с SIEM системами1 - передача событий информационной безопасности.
См. далее:
______________________________________________________________________________________________________
1 Реализация запланирована в 2025 году.
2 Поддержка LDAP и MS AD имеет ряд технических ограничений, смотрите соответствующий раздел документации по интеграции.