Новая версия NAICE – с поддержкой гостевого портала

Система контроля доступом NAICE продолжает своё развитие. В предыдущих релизах были поддержаны ключевые функции, которые сделали программу удобным инструментом для контроля и управления доступом к ресурсам сети и сетевому оборудованию.

Главным нововведением этого года стала поддержка TACACS+, что упростило настройку прав доступа и уровня привилегий для выполнения команд, а также дало возможность ведения детального аудита по всем подключениям администраторов на устройства.

В актуальной версии 0.9 мы реализовали важное дополнение – встроенный гостевой портал (сервис Captive Portal). Это инструмент, обеспечивающий контролируемый доступ временных пользователей к Wi-Fi сети компании через изолированный сегмент. Решение позволяет эффективно управлять временным доступом гостей, партнёров и клиентов к корпоративной Wi-Fi сети. Сервис предоставляет безопасный и удобный способ подключения сторонних устройств, минимизирую риски и сохраняя контроль над сетью.

Система предлагает гибкие сценарии аутентификации, позволяя организовать доступ через SMS, внутреннюю базу данных, LDAP или Microsoft Active Directory. Администраторы также могут настраивать внешний вид страницы входа: встроенный конструктор даёт возможность быстро создавать новые порталы и адаптировать их оформление под фирменный стиль.

Авторизация пользователей осуществляется по защищённому протоколу HTTPS, после чего клиент автоматически получает доступ к сети с помощью механизма RADIUS CoA (Change of Authorization). При использовании SMS-аутентификации возможна интеграция с внешними шлюзами для отправки одноразовых кодов. Дополнительно доступна настройка времени жизни учётных записей пользователей для принудительной повторной авторизации на портале.

Помимо встроенного гостевого портала, система NAICE предлагает следующие возможности:

• Мультивендорность;
• Централизованное управление через веб-интерфейс;
• Работа на отечественных ОС – Astra Linux и RedOS;
• Кластеризация по схеме Active-Hot Standby;
• Интеграция с Microsoft Certificate Authority;
• Разграничение прав доступа на основе VLAN и ACL;
• Журналирование событий подключения к сети;
• Аутентификация и авторизация по протоколам RADIUS, 802.1x (EAP-TLS, EAP-PEAP) и MAB для устройств без поддержки 802.1x;
• Интеграция с корпоративными базами данных через подключение к Microsoft Active Directory и LDAP.

С выходом версии 0.9 NAICE закрывает необходимые требования к комплексному решению для контроля и управления доступом к ресурсам сети корпоративных заказчиков, имеющих не только локальную проводную сеть, но и беспроводную с разделением на публичную и корпоративную.

Решение доступно для внедрения, а также для бесплатного тестирования в вашей инфраструктуре. Если возникли вопросы, свяжитесь с нами: eltex@eltex-co.ru.