NAICE (Network Access and Information Control Engine) – программная система, предоставляющая централизованный контроль доступа пользователей к сети и обеспечивающая комплексное управление правами к её ресурсам.
Администраторы получают гибкие инструменты для создания и реализации политик доступа к различным сетевым ресурсам, например серверам, принтерам и т. д. Сегментация на основе различных признаков позволяет эффективно управлять клиентскими подключениями и обеспечивать безопасность сети.
NAICE – мультивендорное решение: работает с устройствами разных производителей, поддерживающих протокол RADIUS.
Сервис AAA
NAICE объединяет сервисы аутентификации, авторизации и учета событий² (AAA), оценки состояния, профилирования и управления гостевым доступом в рамках единой платформы. Система выявляет и классифицирует устройства, а также обеспечивает нужный уровень доступа.
Протокол RADIUS
Данный протокол используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.
MS Active Directory и LDAP-сервер
Система NAICE интегрирована с базой пользователей, их атрибутами и группами из/в Microsoft Active Directory (MS AD) и LDAP³.
Bring Your Own Device (BYOD)²
BYOD — это политика, которая обеспечивает безопасное использование в сети предприятия собственных устройств сотрудников. Внедрение концепции BYOD на предприятии можно органично вписать в существующую модель информационной безопасности благодаря использованию системы NAICE.
² Реализация в 2025 году.
³ Поддержка LDAP имеет ряд технических ограничений.
Функциональные возможности
- Идентификация, аутентификация, авторизация пользователей и администраторов, предоставление прав в соответствии с принадлежностью их к группам или ролям
- Регистрация и мониторинг событий доступа²
- Профилирование устройств, подключающихся к сети¹
- Управление жизненным циклом гостевого доступа²
- Оценка состояния информационной безопасности устройств, подключающихся к сети²
- Передача событий аутентификации и авторизации в SIEM-систему²
- Централизованное хранение и управление политиками доступа
- Аутентификация и авторизация пользователей сети на основе политик по протоколу 802.1X EAP-PEAP, PAP, MSCHAPv2
- Интеграция с MS Active Directory (MS AD) и LDAP
- Аутентификация администраторов оборудования сети по протоколу TACACS+¹
- Регистрация новых пользователей в сети (BYOD — Bring Your Own Device)²
- Сегментация пользователей
- MAB-авторизация и базовое профилирование¹
- Поддержка протокола EAP-TLS (авторизация на основе сертификатов)¹
¹ Реализация в 2024 году.
² Реализация в 2025 году.
Чтобы заказать оборудование, оформите заказ на сайте или позвоните по телефону 8 (800) 500 72 39. Также Вы можете отправить запрос на нашу электронную почту info@optitelcom.ru, прикрепив все необходимые документы для расчета.
Наш специалист позвонит Вам, чтобы уточнить все технические детали и подобрать подходящее оборудование под Ваш запрос.
Условия доставки:
Отправим Ваше оборудование в максимальные короткие сроки самыми быстрыми и надежными транспортными компаниями. Мы поставляем заказы клиентам по всей России. На сайте, в карточке товара, Вы можете увидеть ориентировочную стоимость доставки в Ваш регион.