Контроль доступа к сети (NAC)
Легкость внедрения
Требует предварительной подготовки и редизайна сетиТребует предварительной подготовки и редизайна сетиСложно, требует работ по интеграции и компетенций в разработкеЛегко внедряемое модульное ПО
Форма продукта
Виртуальное или аппаратное устройствоВиртуальное или аппаратное устройствоВиртуальное или аппаратное устройствоSoftware
Гетерогенные сети
Ограниченные возможности интеграцииЛучше всего работает с CiscoИнтегрируется с любыми производителямиИнтегрируется с любыми производителями
Централизованное управление
Рекомендуются доп. устройства для всех локацийРекомендуются доп. устройства для всех локацийРекомендуются доп. устройства для удаленных точекРазвертывается централизованно
VLAN Сегментация
Возможно только с 802.1XВозможно только с 802.1XОграниченная поддержка VLANНативное управление сегментацией VLAN
Стандартный API
Интегрируется с другими системамиИнтегрируется с другими системамиИнтегрируется с другими системамиДвунаправленная интеграция с любыми системами
Ролевые политики
Более эффективно с 802.1XБолее эффективно с 802.1XСтроятся на базе организационных ролейСтроятся на базе организационных ролей
Без агентов
Агент желателенТребуется агент для контроля статуса безопасностиТребует временного агента для полноценной работыБолее 25 методов аутентификации и контроля без агентов
Работа без 802.1X
802.1X опциональноТребует 802.1XНе требует 802.1X для аутентификацииНе требует 802.1X для аутентификации
Требуемые изменения в топологии сети
Обновление прошивок сетевого оборудования, сложная настройка, RADIUSОбновление прошивок сетевого оборудования, сложная настройка, RADIUSМного функций требуют port mirror/spanНет. Не требует mirror/SPAN, не терминирует на себе трафик
Масштабируемость
802.1X ограничивает возможности масштабирования802.1X ограничивает возможности масштабированияТребует дополнительных устройств и обновленияЛегко масштабируемо без дополнительных затрат
Подключение удаленных локаций
Требуется перенастройка оборудования на местахТребуется перенастройка оборудования на местахДля полного функционала нужны дополнительные устройстваБез ограничений
Поддержка Wi-Fi
Да, с 802.1XДа, с 802.1XОграниченная интеграция с wlan контроллерамиДа. Даже опционально с 802.1X
Обнаружение устройств
Только устройства с поддержкой 802.1XТолько устройства с поддержкой 802.1XОбеспечивается только с port mirroring100% устройств обнаруживается
Обнаружение приложений
Требует агентаТребует агентаДаДа
Обнаружение и контроль IOT
ДаБазовый уровень профилированияДа, с ограничениямиДа
Видимость сети
Видимость всей сети не обеспечиваетсяВидимость всей сети не обеспечиваетсяОграниченные возможности обеспечения видимостиПросто, логично, удобно
Реагирование на инциденты
Требует вмешательства человекаТребует вмешательства человекаВстроенная интеграция с разными вендорамиАвтоматически с помощью встроенных средств и открытого API
Управление гостевым доступом
ДаДаДаОграниченный функционал CORE. Без ограничений с CLEAR
BYOD
Контроль BYOD с помощью портала регистрацииКонтроль BYOD с помощью портала регистрацииКонтроль BYOD с помощью портала регистрацииОграниченный функционал CORE. Без ограничений с CLEAR
Контроль доступа к сети (NAC)
Легкость внедрения
Форма продукта
Гетерогенные сети
Централизованное управление
VLAN Сегментация
Стандартный API
Ролевые политики
Без агентов
Работа без 802.1X
Требуемые изменения в топологии сети
Масштабируемость
Подключение удаленных локаций
Поддержка Wi-Fi
Обнаружение устройств
Обнаружение приложений
Обнаружение и контроль IOT
Видимость сети
Реагирование на инциденты
Управление гостевым доступом
BYOD