Сравнение возможностей

WNAM является полностью российской, внесенной в Реестр Минцифры разработкой, не использующей «облаков», служащей заменой проприетарным иностранным продуктам Cisco ISE, Cisco ACS, Microsoft NPS, Aruba ClearPass, Ruckus Cloudpath, а также сложному в настройке и неудобному в эксплуатации опенсорс-решению FreeRADIUS.

На отечественном рынке присутствует пять систем, решающих задачи NAC. Две из них применяют FreeRADIUS/Packetfence, что делает их непригодными к эксплуатации в корпоративных сценариях (мульти-домен, отказоустойчивость и т.п.). Из оставшихся трёх, наша система WNAM — самая функциональная, гибкая и надежная.

Ниже мы приводим сравнение различных функций нашей системы с альтернативными решениями класса Network Access Control (NAC).

Функция	WNAM	FreeRADIUS	PacketFence	Cisco ISE	Microsoft NPS
Методы авторизации	MAC Bypass EAP-TLS EAP-PEAP/MSCHAPv2	MAC Bypass EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие	MAC Bypass EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие	MAC Bypass EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие	MAC Bypass EAP-TLS EAP-PEAP/MSCHAPv2 EAP-TTLS EAP-SIM, EAP-MD5 и другие
Использование внутренних БД учетных записей	Да	Да	Да	Да	Да
Использование внешних БД учетных записей	Да	Да, настройка вручную	Да	Да	Да
Настройка политик аутентификации	Да, иерархические политики	Текстовые файлы	Да	Да, иерархические политики	Да
Настройка политик авторизации	Да, иерархические политики	Текстовые файлы	Да	Да, иерархические политики	Да
Интерфейс	Веб	Текстовые файлы	Веб	Веб	Оснастка mmc
Взаимодействие со службами каталога	ActiveDirectory (NTLM), LDAP, FreeIPA	ActiveDirectory (NTLM), LDAP, FreeIPA	ActiveDirectory (NTLM), LDAP, FreeIPA	ActiveDirectory (NTLM), LDAP	ActiveDirectory (NTLM), LDAP
Поддержка нескольких доменов	Да	Ограниченно	Ограниченно	Да	Ограниченно
Отчетность и статистика	Веб-интерфейс	Нет	Нет	Веб-интерфейс	Нет
Возможности диагностики и траблшутинга	Да	Да (лог-файлы)	Да (лог-файлы)	Да	Нет
Разнесение сервисов на несколько узлов	Да	Нет	Нет	Да	Нет
Хранение конфигурационной информации в базе данных	Да	Нет	Нет	Да	Нет
Кластеризация и отказоустойчивость	Да	Нет	Да	Да	Ограниченно
Профилирование устройств	Да (MAC, DHCP, CDP, DeviceSensor), остальные в роадмапе	Нет	Нет	Да (MAC, DHCP, CDP, NMAP, DeviceSensor)	Нет
Поддержка SGT меток	Нет	Нет	Нет	Да	Нет
Редактор RADIUS-атрибутов	Да, визуально	Да, файлами	Да, файлами	Да, визуально	Да, визуально
Поддержка загружаемых ACL	Да	Нет	Нет	Да	Нет
Сервер TACACS+	Да	Нет	Нет	Да	Нет
BYOD портал (корпоративный)	Да	Нет	Нет	Да	Нет
Гостевой портал	Да	Нет	Да	Да	Нет
Авторизация по СМС	Да	Нет	Нет	Да	Нет
Авторизация по звонку	Да	Нет	Нет	Нет	Нет
Авторизация по ваучеру	Да	Нет	Нет	Нет	Нет
Поддержка СОРМ	Да	Нет	Нет	Нет	Нет
Встроенный центр сертификатов PKI	Да	Нет	Да (OpenSSL)	Да	Да
Экспорт событий NAC	Да	Нет	Нет	Да	Нет
Импорт данных (NAS, Users) из ISE	Да	Нет	Нет	Да	Нет
Генерация SNMP трапов	Да	Нет	Нет	Да	Нет
Выбор сертификата RADIUS сервера в зависимости от источника запроса	Да	Нет	Нет	Да	Нет
Проверка атрибутов SSL сертификата в AD	Да	Нет (самостоятельная доработка)	Нет (самостоятельная доработка)	Да	Нет
Проверка членства пользователя в группе AD или FreeIPA	Да	Нет (самостоятельная доработка)	Нет (самостоятельная доработка)	Да	Да
Наличие API	Да	Нет	Нет	Да	Нет
Трудозатраты по настройке и эксплуатации	*	***	**	**	**
Можно приобрести продукт	Да	Бесплатно	Бесплатно	Нет	Ограниченно
Можно приобрести техническую поддержку вендора	Да	Нет	Нет	Нет	Нет
В Реестре российского ПО	Да	Нет	Нет	Нет	Нет

За более подробной информацией, техническим сравнением с Cisco ISE и другими системами класса NAC Российского производства, обратитесь к нам.