• +7 (499) 346-76-60
Menu

Корпоративная авторизация

NETAMS > Корпоративная авторизация

Корпоративная авторизация

Система управления сетевым доступом WNAM 2 предназначена для проведения аутентификации, авторизации и учёта подключающихся к локальной вычислительной сети пользователей, устройств и администраторов. Может использоваться на предприятиях, где требуется разграничение доступа к ЛВС согласно установленным правилам и политиками информационной безопасности. Она является дальнейшим развитием Системы управления беспроводным доступом WNAM, модуль «корпоративная авторизация», но написана заново в 2024-2025 годах, основываясь на современных представлениях о безопасной разработке нагруженных отказоустойчивых программных систем.

WNAM 2 предоставляет ключевой элемент инфраструктуры обеспечения информационной безопасности предприятия — продукт класса NAC (Network Access Control).

Поддерживаются проводные, беспроводные и удалённые сетевые подключения, с проверкой учётных данных в службах каталога (доменах), центрах управления сертификатами (802.1X); осуществляется авторизация гостевых подключений на предприятии. Система реализует стандартные протоколы RADIUS и TACACS+. Обеспечивается отказоустойчивая работа, протоколирование всех операций по администрированию, авторизациям, учёт трафика и управляющих команд. Программа управляется через веб-интерфейс и содержит развитые средства настройки, отчетности и диагностики.

Среди ключевых возможностей:

  • RADIUS-сервер собственной разработки с поддержкой 802.1Х методов (EAP) и традиционной PAP (MAB) авторизации
  • Встроенный центр управления сертификатами, и возможностью работы с внешним УЦ (PKI)
  • Средства взаимодействия с доменами ActiveDirectory и службами каталогами FreeIPA
  • Система настройки и применения гибких политик аутентификации и авторизации
  • Модуль логирования и траблшутинга МАВ и 802.1Х подключений
  • Сервер TACACS+ управления административным доступом на оборудование
  • Средства профилирования устройств по типам на основе МАС адреса, SNMP, DHCP и других проберов
  • Средства взаимодействия с агентами проверки комплаенс-статуса корпоративного АРМ, и безагентские инструменты
  • Портал онбоардинга для принесенных персональных устройств
  • Порталы самообслуживания и спонсорской авторизации
  • Средства управления динамическими ACL, словарями RADIUS, и т.д.
  • Средства поддержки двухфакторной авторизации через RADIUS, Telegram, TOTP-код и приложение
  • Возможность кластеризации в режиме «active-active», балансировки нагрузки, автоматического восстановления после аварии

Посмотрите доклад с конференции Yandex nexthop→2024 «Авторизация в корпоративных сетях связи»

Посмотрите доклад с Wi-Fi Марафона-2024 о различных методах авторизации в сетях связи

Загрузить презентацию

WNAM 2 поддерживает авторизацию проводных, беспроводных, удалённых (VPN) и административных (логин) подключений для сценариев «MAC Bypass», «портальная авторизация» и «802.1Х авторизация». WNAM 2 является полностью российской, внесенной в Реестр Минцифры разработкой, предназначенной для установки внутри сети заказчика и не использующей «облаков». Наша система будет надёжной заменой проприетарным иностранным продуктам Cisco ISE, Cisco ACS, Microsoft NPS, Aruba ClearPass, Ruckus Cloudpath, а также сложным в настройке и неудобным в эксплуатации опенсорс-инструментам FreeRADIUS, Packetfence, tac_plus и их отечественным «оболочкам». Наша компания совместно с партнерами — ведущими системными интеграторами, предоставляет техническую поддержку, производит работы по проектированию, пуско-наладке, модернизации системы авторизации WNAM 2.