В данной статье приведены общие сведения о системе контроля сетевого доступа AxelNAC.
Назначение системы
AxelNAC — это активно поддерживаемая и надежная система контроля сетевого доступа (NAC), предназначенная для управления процессами идентификации и сдерживания угроз в корпоративной сети. Платформа защищает проводные, беспроводные и VPN-подключения, контролирует соответствие устройств политикам информационной безопасности (ИБ) и входит в реестр отечественного программного обеспечения. Система AxelNAC обеспечивает высокую эффективность и надежность при управлении доступом и обеспечении сетевой безопасности.
Ключевые возможности системы
Система обеспечивает реализацию следующего функционала:
- Контроль доступа в корпоративную сеть: поддержка протоколов PEAP, EAP-TLS и MAB для авторизации пользователей и устройств;
- Контроль действий администраторов сетевого оборудования: поддержка протоколов TACACS+ и RADIUS;
- Идентификация типов устройств и контроль подмены: система определяет тип подключаемого оборудования и предотвращает его подмену;
- Гостевой доступ: поддержка различных сценариев предоставления безопасного гостевого доступа;
- Анализ соответствия политикам ИБ: оценка устройств по различным критериям (наличие антивирусного ПО, актуальность сигнатур, статус обновлений ОС, членство в домене, список запущенных сервисов и др.);
- Интеграция с внешними системами: передача собранной информации о пользователях в МСЭ, SIEM, NDR и другие системы;
- Управление доступом по внешним командам: поддержка изменения параметров доступа на основе команд из систем NDR, IRP и аналогичных решений.
Ключевые особенности продукта:
- Интеграция с сетевым оборудованием: поддержка широкого перечня профилей, включая разработанные конфигурации для Eltex, QTECH, SNR и других вендоров. Интеграция с внешними ИБ-системами осуществляется через Syslog, REST API и специализированные модули;
- Надежность и отказоустойчивость: система включает встроенные средства резервного копирования и поддерживает отказоустойчивую кластерную инсталляцию по принципу active/active состоящую из трех и более узлов со встроенным балансировщиком нагрузки;
- Отчетность и визуализация: встроенный модуль отчетности обеспечивает детальный анализ подключений устройств и пользователей. Информация агрегируется в едином интерфейсе, что позволяет отслеживать изменения клиента и выявлять теневую ИТ-инфраструктуру;
- Гибкая ролевая модель: возможность разграничения доступа к функциям системы и отчётам в зависимости от ролей пользователей;
- Встроенный УЦ и интеграция с внешними УЦ: поддержка как внутреннего удостоверяющего центра, так и подключения к внешним решениям;
- Поддержка различных источников пользователей: совместимость с Microsoft Active Directory, FreeIPA, LDAP, RADIUS, а также с внутренними базами пользователей и устройств. Поддерживается одновременная работа с несколькими источниками и доменами;
- Встроенная OTP-аутентификация: наличие собственного механизма одноразовых паролей для пользователей;
- Работа с сетевым оборудованием с ограниченным функционалом: поддержка сценариев взаимодействия с устройствами, не поддерживающими стандарт 802.1x;
- Миграция данных из других NAC-систем: возможность переноса информации из сторонних решений контроля доступа.
