Отечественные производители NAC все увереннее чувствуют себя на месте ушедших западных вендоров. Рынок расширяется, конкуренция усиливается. На данный момент в России представлены производители Netams, Газинформсервис (GIS), DECK, а также Axel PRO и Eltex, недавно выпустившие свои решения. Все продукты внесены в Реестр российского ПО.
При этом, никто не работает по принципу «выпустили версию и продаем ее годами». Конкуренция заставляет вендоров смотреть друг на друга и быстро закрывать так называемые «белые пятна» в своем функционале. При этом каждый игрок ищет свои уникальные преимущества.
DECK AUTH: ставка на экосистему. За последний год компания сфокусировалась на интеграциях. Появилась связка с «Лабораторией Касперского», российскими MDM (например, SafeMobile) и межсетевыми экранами других производителей. DECK активно встраивается в ландшафт ИБ-партнеров, делая продукт не изолированным решением, а частью большой экосистемы.
Netams WNAM: уникальные сценарии. Решение не просто догнало конкурентов, а предложило то, чего нет у других. Во-первых, они завершили миграцию на архитектуру 2.0 и закрыли функциональный разрыв со старой версией. Во-вторых, реализовали сценарий отказоустойчивости с RADIUS Proxy. Плюс — георезервирование через L3.
GIS Efros DeOps: ставка на регуляторов. Для многих заказчиков из госсектора наличие сертификата ФСТЭК — не просто галочка, а обязательное условие. Efros эту сертификацию получил, и для ряда госкомпаний, это стало решающим аргументом в пользу продукта. Остальные вендоры либо в процессе, либо пока обходятся без этого.
Решения от Axel PRO и Eltex и не так давно появились на рынке и уже выпустили полноценные релизы. На них мы остановимся подробнее в следующих обзорах.
Как обещал, сравнительная таблица.
Как сравнивали: в качестве эталонного продукта для сравнения мы выбрали Cisco ISE. NAC-решения в таблице сравнивали по наиболее востребованным характеристикам.
Вендоры не просто копируют старый функционал, а создают новые сценарии, оглядываясь друг на друга и на запросы заказчиков. Выделить явного лидера трудно, но у каждого вендора есть свой вектор развития, сильные стороны. Например, гостевые порталы у WNAM, обмен контекстом с внешними системами ИБ у DECK AUTH, механизм саморегистрации через BYOD-портал у AxelNAC или модули расширения у Efros DefOps, включая контроль конфигурации и ACL, контроль целостности хостов, анализ уязвимостей и сбор статистики по потокам данных. Если требуется корпоративная аутентификация через dot1x, то подойдут все пять решений.
Но, а если вы используете Cisco ISE для микросегментирования с помощью TrustSec, автоматической настройки мобильных устройств с помощью BYOD-порталов, интеграции с MDM-системами, то лучше продолжать использовать Cisco ISE.
Эта статья подготовлена на основе материалов карты телекоммуникационных решений, которую выпустила наша команда экспертов, чтобы помочь заказчикам сориентироваться на сегодняшнем ИТ-рынке. В карте – больше 150 российских, азиатских и западных разработчиков и поставщиков телеком-оборудования (результат анализа 800+ решений). Получить бесплатно электронную версию карты можно на сайте.
А тех, кто хочет вживую пообщаться на тему NAC, приглашаю на наш ежегодный демо-дей ПРОтелеком 17 марта (Москва, метро Площадь Ильича). Обсудим, как в новых реалиях строить и управлять сетевой инфраструктурой, разберем кейсы, поговорим с вендорами и заглянем в нашу техническую лабораторию. Участие бесплатное, регистрация обязательна.
