Сравнение возможностей
WNAM является полностью российской, внесенной в Реестр Минцифры разработкой, не использующей «облаков», служащей заменой проприетарным иностранным продуктам Cisco ISE, Cisco ACS, Microsoft NPS, Aruba ClearPass, Ruckus Cloudpath, а также сложному в настройке и неудобному в эксплуатации опенсорс-решению FreeRADIUS.
Ниже мы приводим сравнение различных функций нашей системы с альтернативными решениями класса Network Access Control (NAC).
| Функция | WNAM | FreeRADIUS | PacketFence | Cisco ISE | Microsoft NPS |
| Методы авторизации | MAC Bypass
EAP-TLS EAP-PEAP/MSCHAPv2 |
MAC Bypass
EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие |
MAC Bypass
EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие |
MAC Bypass
EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие |
MAC Bypass
EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие |
| Использование внутренних БД учетных записей | Да | Да | Да | Да | Да |
| Использование внешних БД учетных записей | Да | Да, настройка вручную | Да | Да | Да |
| Настройка политик аутентификации | Да, иерархические политики | Текстовые файлы | Да | Да, иерархические политики | Да |
| Настройка политик авторизации | Да, иерархические политики | Текстовые файлы | Да | Да, иерархические политики | Да |
| Интерфейс | Веб | Текстовые файлы | Веб | Веб | Оснастка mmc |
| Взаимодействие со службами каталога | ActiveDirectory (NTLM), LDAP, FreeIPA | ActiveDirectory (NTLM), LDAP, FreeIPA | ActiveDirectory (NTLM), LDAP, FreeIPA | ActiveDirectory (NTLM), LDAP | ActiveDirectory (NTLM), LDAP |
| Поддержка нескольких доменов | Да | Ограниченно | Ограниченно | Да | Ограниченно |
| Отчетность и статистика | Веб-интерфейс | Нет | Нет | Веб-интерфейс | Нет |
| Возможности диагностики и траблшутинга | Да | Да (лог-файлы) | Да (лог-файлы) | Да | Нет |
| Разнесение сервисов на несколько узлов | Да | Нет | Нет | Да | Нет |
| Хранение конфигурационной информации в базе данных | Да | Нет | Нет | Да | Нет |
| Кластеризация и отказоустойчивость | Да | Нет | Да | Да | Ограниченно |
| Профилирование устройств | Да (MAC, DHCP, CDP, DeviceSensor), остальные в роадмапе | Нет | Нет | Да (MAC, DHCP, CDP, NMAP, DeviceSensor) | Нет |
| Поддержка SGT меток | Нет | Нет | Нет | Да | Нет |
| Редактор RADIUS-атрибутов | Да, визуально | Да, файлами | Да, файлами | Да, визуально | Да, визуально |
| Поддержка загружаемых ACL | Да | Нет | Нет | Да | Нет |
| Сервер TACACS+ | Да | Нет | Нет | Да | Нет |
| BYOD портал (корпоративный) | Да | Нет | Нет | Да | Нет |
| Гостевой портал | Да | Нет | Да | Да | Нет |
| Авторизация по СМС | Да | Нет | Нет | Да | Нет |
| Авторизация по звонку | Да | Нет | Нет | Нет | Нет |
| Авторизация по ваучеру | Да | Нет | Нет | Нет | Нет |
| Поддержка СОРМ | Да | Нет | Нет | Нет | Нет |
| Встроенный центр сертификатов PKI | Да | Нет | Да (OpenSSL) | Да | Да |
| Экспорт событий NAC | Да | Нет | Нет | Да | Нет |
| Импорт данных (NAS, Users) из ISE | Да | Нет | Нет | Да | Нет |
| Генерация SNMP трапов | Да | Нет | Нет | Да | Нет |
| Выбор сертификата RADIUS сервера в зависимости от источника запроса | Да | Нет | Нет | Да | Нет |
| Проверка атрибутов SSL сертификата в AD | Да | Нет (самостоятельная доработка) | Нет (самостоятельная доработка) | Да | Нет |
| Проверка членства пользователя в группе AD или FreeIPA | Да | Нет (самостоятельная доработка) | Нет (самостоятельная доработка) | Да | Да |
| Наличие API | Да | Нет | Нет | Да | Нет |
| Трудозатраты по настройке и эксплуатации | * | *** | ** | ** | ** |
| Можно приобрести продукт | Да | Бесплатно | Бесплатно | Нет | Ограниченно |
| Можно приобрести техническую поддержку вендора | Да | Нет | Нет | Нет | Нет |
| В Реестре российского ПО | Да | Нет | Нет | Нет | Нет |
За более подробной информацией, техническим сравнением с Cisco ISE и другими системами класса NAC Российского производства, обратитесь к нам.