Kontrola dostępu do sieci (NAC) · rozwiązanie NACVIEW

NACVIEW — zobacz i kontroluj każde urządzenie w swojej sieci

NACVIEW to polski system kontroli dostępu do sieci (Network Access Control). Najpierw pokazuje, kto i co łączy się z Twoją siecią — a potem pozwala egzekwować, kto ma prawo dostępu i do jakich zasobów. Bez wymiany sprzętu i bez uzależnienia od jednego producenta.

Alternatywa dla Cisco ISE, Aruba ClearPass i FortiNAC — działająca w istniejącej, wieloproducentowej infrastrukturze. Wspiera wymogi NIS2/KSC.

Dlaczego NAC

Co właściwie działa w Twojej sieci?

Fundamentalne pytanie brzmi: „co właściwie działa w mojej sieci?”. Laptopy, telefony, drukarki, kamery IP, urządzenia IoT i OT, sprzęt gości i pracowników — bez kontroli dostępu każde z nich to potencjalne wejście dla atakującego.

Kontrola dostępu do sieci (NAC — Network Access Control) odpowiada na to pytanie: identyfikuje każde urządzenie w momencie podłączenia i decyduje, czy — i na jakich zasadach — wpuścić je do sieci. To także jeden z filarów zgodności z dyrektywą NIS2 i nowelizacją ustawy o KSC.

Jak działa

Dwie warstwy: widoczność i kontrola

Najpierw pełny obraz tego, co łączy się z siecią. Potem — egzekwowanie zasad dostępu.

Warstwa 1

Widoczność

NACVIEW rozpoznaje każde urządzenie w sieci — metodami pasywnymi (DHCP fingerprinting, CDP/LLDP, OUI) i aktywnymi (WMI, SNMP, NMAP, MDM) oraz agentem NACVIEW Scout. Wiesz, kto, co, kiedy i skąd łączy się z siecią.

Warstwa 2

Kontrola

Na podstawie roli, typu urządzenia i kontekstu NACVIEW pozwala zezwolić, ograniczyć, przekierować do innej podsieci, odizolować albo zablokować dostęp. Segmentacja VLAN dzieje się automatycznie.

Wdrożenie możesz prowadzić etapami: zacznij od trybu widoczności, a kontrolę włączaj stopniowo — bez ryzyka odcięcia sieci.

Widoczność wszystkich urządzeń w sieci — NACVIEW

Możliwości

Kluczowe możliwości NACVIEW

802.1X i wbudowany RADIUS

Autoryzacja użytkowników i urządzeń w sieci przewodowej i bezprzewodowej.

MAB i profilowanie

Kontrola sprzętu bez 802.1X: kamer, drukarek, terminali, IoT (identyfikacja po MAC i „odcisku” urządzenia).

NACVIEW Scout (kontrola stanu)

Lekki agent sprawdza antywirus, aktualizacje, szyfrowanie dysku, firewall i połączenie z domeną (Windows, macOS, Linux). Dostęp zależny od spełnienia wymagań.

Segmentacja i reakcja

Automatyczne VLAN-y, izolacja/odłączenie urządzenia (CoA, SNMP, SSH).

Integracje

NGFW, UTM, SIEM, EDR, MDM; polityki firewalla per użytkownik/urządzenie.

Dostęp gości i BYOD

Captive Portal, rejestracja urządzeń prywatnych, sponsorowany dostęp gości.

Architektura rozproszona i HA

Master i Collectory, wiele lokalizacji.

Bez vendor lock-in

Współpraca ze switchami i kontrolerami WiFi wielu producentów: Cisco, HPE Aruba, Extreme, Huawei, Fortinet i innych.

Zgodność

NACVIEW a NIS2 / KSC

Dyrektywa NIS2 i nowelizacja ustawy o KSC wymagają kontroli dostępu, segmentacji sieci oraz dokumentowania, kto i co ma dostęp do zasobów. NACVIEW realizuje to wprost: autoryzuje urządzenia przy każdym podłączeniu, segmentuje sieć według ról, izoluje sprzęt niespełniający wymagań i dokumentuje dostęp na potrzeby audytu.

NACVIEW a zgodność z NIS2 i KSC

Dla kogo

Zastosowania

Edukacja

eduroam, BYOD, dostęp gości, tysiące endpointów.

Ochrona zdrowia

Aparatura medyczna, IoT, terminale; segmentacja i dokumentacja dostępu (KSC/NIS2, RODO).

Administracja publiczna i samorządy

Kontrola dostępu i zgodność (KSC/NIS2).

Firmy

Panowanie nad BYOD, IoT/OT i sprzętem gości; mniejsza powierzchnia ataku.

Administracja politykami dostępu w NACVIEW

Na tle rynku

NACVIEW na tle innych rozwiązań NAC

Znane platformy kontroli dostępu do sieci to m.in. Cisco ISE, Aruba ClearPass i FortiNAC. NACVIEW wyróżnia się tym, że jest polskim produktem, działa niezależnie od producenta sprzętu (bez vendor lock-in) i ma przejrzyste licencjonowanie — pełna funkcjonalność w jednej licencji (subskrypcja lub dożywotnia). Aktualna generacja, NACVIEW 3, wnosi nową architekturę, odświeżony interfejs i większą wydajność w dużych środowiskach.

Wdrożenie

Jak pomaga VOL System

Jako partner NACVIEW pomagamy dobrać i wdrożyć system w Twojej infrastrukturze — od inwentaryzacji urządzeń i projektu polityk dostępu, przez konfigurację 802.1X i integracje (firewall, SIEM, MDM), po wdrożenie etapami (najpierw widoczność, potem kontrola) i szkolenie administratorów. Z bezpieczeństwem na pierwszym miejscu i bez wymiany działającego sprzętu.

NACVIEW to jeden z filarów kontroli dostępu do sieci i praktyczne wsparcie zgodności z NIS2 i KSC.

FAQ

Najczęstsze pytania o NACVIEW

Technologia, która identyfikuje każde urządzenie próbujące połączyć się z siecią i decyduje, czy oraz na jakich zasadach je wpuścić — zanim uzyska pełny dostęp.
To polski system NAC działający niezależnie od producenta sprzętu (bez vendor lock-in), współpracujący ze switchami i kontrolerami wielu marek (Cisco, Aruba, Extreme, Huawei, Fortinet), z przejrzystym licencjonowaniem.
Nie. NACVIEW może działać w trybie widoczności na portach bez 802.1X, a kontrolę włączasz stopniowo.
NACVIEW używa MAB i profilowania — identyfikuje je po adresie MAC i charakterystyce.
Tak. Kontrola dostępu, segmentacja i dokumentowanie dostępu to wprost wymogi NIS2/KSC.
Podstawowe 2–4 tygodnie; pełne, z integracjami — 1–2 miesiące.
Nie. NACVIEW wdraża się w istniejącej infrastrukturze, także wieloproducentowej.

Umów prezentację

Zobacz NACVIEW w działaniu

Umów prezentację i sprawdź, jak szybko zyskasz kontrolę nad tym, co łączy się z Twoją siecią. Zostaw dane — oddzwonimy i ustalimy dogodny termin.

ul. Bukowska 177, 60-196 Poznań
Wdrożenie etapami — najpierw widoczność, potem kontrola
Bez wymiany działającego sprzętu, także w sieci wieloproducentowej
Wsparcie zgodności z NIS2 / KSC