NAICE – Система контроля доступа Eltex

Реестр ПО

Система управления доступом к сети предприятия и оборудованию

Как официальный дилер Eltex, мы уже с первого заказа можем предоставить Вам партнерскую цену c наилучшими условиями на рынке.

Взять на тест-драйв

Данное оборудование Вы можете взять на тест от 30 дней с нашей бесплатной доставкой!* Уточните все условия у нашего специалиста.
*Тест-драйв оборудования доступен только для юрлиц.

Описание
Технические характеристики

Описание

Централизованное хранение и управление политиками доступа
Аутентификация и авторизация пользователей сети по протоколу 802.1X (RADIUS) NAICE Комплексные решения для построения сетей NAICE
Аутентификация и авторизация администраторов сети по протоколу TACACS+
Взаимодействие с внешними источниками идентификации MS AD и LDAP
Сегментация пользователей с учетом признаков локации, типа оборудования, к которому выполняется подключение, или иных признаков
Аутентификация устройств, подключенных к сети по MAC-адресам (MAC Authentication Bypass)
Контроль гостевого доступа к сети (Captive Portal)
Профилирование по MAC-OUI или DHCP-пробам
Поддержка работы на российских ОС
Поддержка резервирования по схеме Active-Active
Поддержка лицензирования с Online/Offline ELM (доступен демо-режим)

Network Access and Information Control Engine
Eltex-NAICE (Network Access and Information Control Engine) — система управления доступом к ресурсам сети предприятия. Решение предназначено для централизованного управления политиками доступа пользователей к проводной/беспроводной сети и сетевому оборудованию. Управление системой осуществляется с помощью современного web-интерфейса. NAICE является мультивендорным решением, которое поддерживает взаимодействие по протоколам RADIUS и TACACS+.
Аутентификация и авторизация
NAICE объединяет сервисы аутентификации, авторизации в рамках единой платформы. Система обнаруживает и классифицирует устройства, а также обеспечивает для них нужный уровень доступа. NAICE предоставляет сервис гостевого доступа (Captive Portal) для публичных Wi-Fi сетей. Аутентификация пользователей доступна как по СМС, так и по учетным записям из внешних источников (MS AD, LDAP) или локальной базы. Для соблюдения фирменного стиля имеется встроенный конструктор Web-страницы портальной авторизации. Протокол RADIUS Данный протокол используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.
Протокол TACACS+
Данный протокол используется для аутентификации и авторизации администраторов сетевого оборудования, позволяет проводить аутентификации при повышении уровня привилегий (enable) и авторизацию вводимых на сетевом устройстве команд. Также реализована отправка всех TACACS+ событий на Syslog сервер. MS Active Directory и LDAP-сервер Система NAICE интегрирована с базой пользователей, их атрибутами и группами из/в Microsoft Active Directory (MS AD) и LDAP¹.
¹ Реализация в 2024 году.
² Реализация в 2025 году.
³ Поддержка LDAP имеет ряд технических ограничений.

Технические характеристики

Функциональные возможности

Идентификация, аутентификация, авторизация пользователей и администраторов, предоставление прав в соответствии с принадлежностью их к группам или ролям
Регистрация событий доступа
Профилирование устройств, подключающихся к сети
Централизованное хранение и управление политиками доступа
Аутентификация и авторизация пользователей сети на основе политик по протоколу 802.1X: EAP-PEAP, PAP, MSCHAPv2
Поддержка протокола TACACS+
Интеграция с MS Active Directory (MS AD) и LDAP
Сегментация пользователей
MAB-авторизация и базовое профилирование
Поддержка протокола EAP-TLS (авторизация на основе сертификатов)
Контроль гостевого доступа к сети (Captive Portal) с поддержкой регистрации по СМС или использования УЗ из локальной базы, MS AD, LDAP
Поддержка работы на Astra Linux 1.7.5 / 1.7.6 / 1.8.1, RedOS 7.3 / 8.0

Схема применения