Контроль доступа к сети (NAC) | ||||
Легкость внедрения | Требует предварительной подготовки и редизайна сети | Требует предварительной подготовки и редизайна сети | Сложно, требует работ по интеграции и компетенций в разработке | Легко внедряемое модульное ПО |
Форма продукта | Виртуальное или аппаратное устройство | Виртуальное или аппаратное устройство | Виртуальное или аппаратное устройство | Software |
Гетерогенные сети | Ограниченные возможности интеграции | Лучше всего работает с Cisco | Интегрируется с любыми производителями | Интегрируется с любыми производителями |
Централизованное управление | Рекомендуются доп. устройства для всех локаций | Рекомендуются доп. устройства для всех локаций | Рекомендуются доп. устройства для удаленных точек | Развертывается централизованно |
VLAN Сегментация | Возможно только с 802.1X | Возможно только с 802.1X | Ограниченная поддержка VLAN | Нативное управление сегментацией VLAN |
Стандартный API | Интегрируется с другими системами | Интегрируется с другими системами | Интегрируется с другими системами | Двунаправленная интеграция с любыми системами |
Ролевые политики | Более эффективно с 802.1X | Более эффективно с 802.1X | Строятся на базе организационных ролей | Строятся на базе организационных ролей |
Без агентов | Агент желателен | Требуется агент для контроля статуса безопасности | Требует временного агента для полноценной работы | Более 25 методов аутентификации и контроля без агентов |
Работа без 802.1X | 802.1X опционально | Требует 802.1X | Не требует 802.1X для аутентификации | Не требует 802.1X для аутентификации |
Требуемые изменения в топологии сети | Обновление прошивок сетевого оборудования, сложная настройка, RADIUS | Обновление прошивок сетевого оборудования, сложная настройка, RADIUS | Много функций требуют port mirror/span | Нет. Не требует mirror/SPAN, не терминирует на себе трафик |
Масштабируемость | 802.1X ограничивает возможности масштабирования | 802.1X ограничивает возможности масштабирования | Требует дополнительных устройств и обновления | Легко масштабируемо без дополнительных затрат |
Подключение удаленных локаций | Требуется перенастройка оборудования на местах | Требуется перенастройка оборудования на местах | Для полного функционала нужны дополнительные устройства | Без ограничений |
Поддержка Wi-Fi | Да, с 802.1X | Да, с 802.1X | Ограниченная интеграция с wlan контроллерами | Да. Даже опционально с 802.1X |
Обнаружение устройств | Только устройства с поддержкой 802.1X | Только устройства с поддержкой 802.1X | Обеспечивается только с port mirroring | 100% устройств обнаруживается |
Обнаружение приложений | Требует агента | Требует агента | Да | Да |
Обнаружение и контроль IOT | Да | Базовый уровень профилирования | Да, с ограничениями | Да |
Видимость сети | Видимость всей сети не обеспечивается | Видимость всей сети не обеспечивается | Ограниченные возможности обеспечения видимости | Просто, логично, удобно |
Реагирование на инциденты | Требует вмешательства человека | Требует вмешательства человека | Встроенная интеграция с разными вендорами | Автоматически с помощью встроенных средств и открытого API |
Управление гостевым доступом | Да | Да | Да | Ограниченный функционал CORE. Без ограничений с CLEAR |
BYOD | Контроль BYOD с помощью портала регистрации | Контроль BYOD с помощью портала регистрации | Контроль BYOD с помощью портала регистрации | Ограниченный функционал CORE. Без ограничений с CLEAR |
Контроль доступа к сети (NAC) |
Легкость внедрения |
Форма продукта |
Гетерогенные сети |
Централизованное управление |
VLAN Сегментация |
Стандартный API |
Ролевые политики |
Без агентов |
Работа без 802.1X |
Требуемые изменения в топологии сети |
Масштабируемость |
Подключение удаленных локаций |
Поддержка Wi-Fi |
Обнаружение устройств |
Обнаружение приложений |
Обнаружение и контроль IOT |
Видимость сети |
Реагирование на инциденты |
Управление гостевым доступом |
BYOD |