Новая версия NAICE – с поддержкой гостевого портала

Система контроля доступом NAICE продолжает своё развитие. В предыдущих релизах были поддержаны ключевые функции, которые сделали программу удобным инструментом для контроля и управления доступом к ресурсам сети и сетевому оборудованию.

Главным нововведением этого года стала поддержка TACACS+, что упростило настройку прав доступа и уровня привилегий для выполнения команд, а также дало возможность ведения детального аудита по всем подключениям администраторов на устройства.

Гостевой портал

В актуальной версии 0.9 мы реализовали важное дополнение – встроенный гостевой портал (сервис Captive Portal). Это инструмент, обеспечивающий контролируемый доступ временных пользователей к Wi-Fi сети компании через изолированный сегмент. Решение позволяет эффективно управлять временным доступом гостей, партнёров и клиентов к корпоративной Wi-Fi сети. Сервис предоставляет безопасный и удобный способ подключения сторонних устройств, минимизирую риски и сохраняя контроль над сетью.

Система предлагает гибкие сценарии аутентификации, позволяя организовать доступ через SMS, внутреннюю базу данных, LDAP или Microsoft Active Directory. Администраторы также могут настраивать внешний вид страницы входа: встроенный конструктор даёт возможность быстро создавать новые порталы и адаптировать их оформление под фирменный стиль.

Авторизация пользователей осуществляется по защищённому протоколу HTTPS, после чего клиент автоматически получает доступ к сети с помощью механизма RADIUS CoA (Change of Authorization). При использовании SMS-аутентификации возможна интеграция с внешними шлюзами для отправки одноразовых кодов. Дополнительно доступна настройка времени жизни учётных записей пользователей для принудительной повторной авторизации на портале.

Возможности NAICE

Помимо встроенного гостевого портала, система NAICE предлагает следующие возможности:

• Мультивендорность;
• Централизованное управление через веб-интерфейс;
• Работа на отечественных ОС – Astra Linux и RedOS;
• Кластеризация по схеме Active-Hot Standby;
• Интеграция с Microsoft Certificate Authority;
• Разграничение прав доступа на основе VLAN и ACL;
• Журналирование событий подключения к сети;
• Аутентификация и авторизация по протоколам RADIUS, 802.1x (EAP-TLS, EAP-PEAP) и MAB для устройств без поддержки 802.1x;
• Интеграция с корпоративными базами данных через подключение к Microsoft Active Directory и LDAP.

С выходом версии 0.9 NAICE закрывает необходимые требования к комплексному решению для контроля и управления доступом к ресурсам сети корпоративных заказчиков, имеющих не только локальную проводную сеть, но и беспроводную с разделением на публичную и корпоративную.