AxelNAC — это активно поддерживаемая и надежная система контроля сетевого доступа (NAC), предназначенная для управления процессами идентификации и сдерживания угроз в корпоративной сети. Платформа защищает проводные, беспроводные и VPN-подключения, контролирует соответствие устройств политикам информационной безопасности (ИБ) и входит в реестр отечественного программного обеспечения. Система AxelNAC обеспечивает высокую эффективность и надежность при управлении доступом и обеспечении сетевой безопасности.

Ключевые возможности системы

Система обеспечивает реализацию следующего функционала:

Контроль доступа в корпоративную сеть: поддержка протоколов PEAP, EAP-TLS, 802.1x, TLS и MAB для авторизации пользователей и устройств;
Контроль действий администраторов сетевого оборудования: поддержка протоколов TACACS+ и RADIUS;
Идентификация типов устройств и контроль подмены: система определяет тип подключаемого оборудования и предотвращает его подмену;
Гостевой доступ: поддержка различных сценариев предоставления безопасного гостевого доступа;
Анализ соответствия политикам ИБ: оценка устройств по различным критериям (наличие антивирусного ПО, актуальность сигнатур, статус обновлений ОС, членство в домене, список запущенных сервисов и др.);
Интеграция с внешними системами: передача собранной информации о пользователях в МСЭ, SIEM, NDR и другие системы;
Управление доступом по внешним командам: поддержка изменения параметров доступа на основе команд из систем NDR, IRP и аналогичных решений.

Ключевые особенности продукта:

Интеграция с сетевым оборудованием: поддержка широкого перечня профилей, включая разработанные конфигурации для Eltex, QTECH, SNR и других вендоров. Интеграция с внешними ИБ-системами осуществляется через Syslog, REST API и специализированные модули;
Надежность и отказоустойчивость: система включает встроенные средства резервного копирования и поддерживает отказоустойчивую кластерную инсталляцию по принципу active/active состоящую из трех и более узлов со встроенным балансировщиком нагрузки;
Отчетность и визуализация: встроенный модуль отчетности обеспечивает детальный анализ подключений устройств и пользователей. Информация агрегируется в едином интерфейсе, что позволяет отслеживать изменения клиента и выявлять теневую ИТ-инфраструктуру;
Гибкая ролевая модель: возможность разграничения доступа к функциям системы и отчётам в зависимости от ролей пользователей;
Встроенный УЦ и интеграция с внешними УЦ: поддержка как внутреннего удостоверяющего центра, так и подключения к внешним решениям;
Поддержка различных источников пользователей: совместимость с Microsoft Active Directory, FreeIPA, LDAP, RADIUS, а также с внутренними базами пользователей и устройств. Поддерживается одновременная работа с несколькими источниками и доменами;
Встроенная OTP-аутентификация: наличие собственного механизма одноразовых паролей для пользователей;
Работа с сетевым оборудованием с ограниченным функционалом: поддержка сценариев взаимодействия с устройствами, не поддерживающими стандарт 802.1x;
Миграция данных из других NAC-систем: возможность переноса информации из сторонних решений контроля доступа.