Корпоративная авторизация

Предназначена для проведения аутентификации, авторизации и учёта подключающихся к локальной вычислительной сети пользователей, устройств и администраторов. Система может использоваться на предприятиях, где требуется разграничение доступа к ЛВС согласно установленным правилам и политиками информационной безопасности.

Поддерживаются проводные, беспроводные и удалённые сетевые подключения, с проверкой учётных данных в службах каталога, центрах управления сертификатами (802.1X); осуществляется авторизация гостевых подключений на предприятии. Система реализует стандартные протоколы RADIUS и TACACS+. Обеспечивается отказоустойчивая работа, протоколирование всех операций по администрированию, авторизациям, учёт трафика и команд. Программа управляется через веб-интерфейс и содержит развитые средства настройки, отчетности и диагностики.

RADIUS-сервер собственной разработки с поддержкой 802.1х методов
Встроенный центр управления сертификатами, и возможностью работы с внешним PKI
Средства взаимодействия с доменами ActiveDirectory и каталогами FreeIPA
Систему настройки и применения гибких политик аутентификации и авторизации
Модуль логирования и траблшутинга МАВ и 802.1х подключений
Сервер TACACS+ управления административным доступом на оборудование
Средства профилирования устройств по типам на основе МАС адреса, SNMP, DHCP и других проберов
Портал онбоардинга для принесенных персональных устройств
Порталы самообслуживания и спонсорской авторизации
Средства управления динамическими ACL, словарями RADIUS, и т.д.
Средства поддержки двухфакторной авторизации через RADIUS, Telegram, TOTP-код и приложение

Посмотрите доклад с конференции Yandex nexthop→2024 «Авторизация в корпоративных сетях связи»

Посмотрите доклад с Wi-Fi Марафона-2024 о различных методах авторизации в сетях связи

Загрузить информационную брошюру

Загрузить презентацию

WNAM поддерживает авторизацию проводных, беспроводных, удалённых (VPN) и административных (логин) подключений для сценариев «MAC Bypass», «портальная авторизация» и «802.1х авторизация». WNAM является полностью российской, внесенной в Реестр Минцифры разработкой, предназначенной для установки внутри сети заказчика и не использующей «облаков». Наша система будет надёжной заменой проприетарным иностранным продуктам Cisco ISE, Cisco ACS, Microsoft NPS, Aruba ClearPass, Ruckus Cloudpath, а также сложному в настройке и неудобному в эксплуатации опенсорс-решению FreeRADIUS. Наша компания совместно с рядом наших партнеров, системных интеграторов, предоставляет техническую поддержку, производит работы по проектированию, пуско-наладке, модернизации системы авторизации WNAM.

Документацию по настройке подсистемы корпоративной авторизации на сервере WNAM можно посмотреть здесь.