FortiNAC: Controle de acesso à rede

Segurança para redes com IoT

Disponível em:
  • Appliance
  • Máquina virtual
web product icon fortinac

Visão geral do FortiNAC

A proliferação de dispositivos da Internet das Coisas (IoT) tornou necessário que as organizações melhorem sua visibilidade sobre o que está conectado às suas redes. Elas precisam conhecer todos os dispositivos e todos os usuários que acessam suas redes. Os dispositivos IoT permitem iniciativas de transformação digital e aprimoram a eficiência, a flexibilidade e a otimização. No entanto, eles são inerentemente não confiáveis, com projetos que priorizam o baixo custo em vez da segurança. O FortiNAC fornece a visibilidade da rede para ver tudo que está conectado à rede, bem como a capacidade de controlar esses dispositivos e usuários, incluindo respostas dinâmicas e automatizadas.  

 

   

 

 

Detalhes do produto FortiNAC:

A revolução da IoT criou um novo desafio para os proprietários de redes. Como você pode ver e proteger contra uma miríade de dispositivos exibidos na rede? O Controle de acesso à rede voltou à linha de frente das soluções de segurança para enfrentar o desafio. Essa tecnologia foi implantada para ajudar com as políticas de BYOD (traga seu próprio dispositivo) e agora está recebendo foco renovado como um meio de acomodar com segurança os dispositivos IoT descentralizados na rede. O FortiNAC permite três capacidades principais para proteger dispositivos IoT:

  • Visibilidade de rede para ver todos os dispositivos e usuários quando eles entram na rede
  • Controle de rede para limitar onde os dispositivos podem ir na rede
  • Resposta automatizada para acelerar o tempo de reação para eventos de dias para segundos

Coletivamente, essas três capacidades fornecem as ferramentas que os proprietários de rede precisam para proteger um mundo que esteja adotando a IoT.    

Funcionalidades

monitoring icon

Verificação sem agente

Detectar e identificar dispositivos descentralizados à medida que eles se conectam à rede

analytics icon

13 métodos de criação de perfil

Utilize até 13 maneiras diferentes de determinar a identidade de um dispositivo

icon benefits management

Integração simplificada

Automatize o processo de integração para um grande número de endpoints, usuários e convidados

Benefícios

segmentation icon
Microssegmentação

Com os dispositivos identificados, o FortiNAC pode restringir o acesso à rede desses dispositivos apenas aos recursos de rede necessários

platform support icon
Suporte extensivo a vários fornecedores

Interaja e configure dispositivos de rede (switches, pontos de acesso sem fio, firewalls, clientes) de mais de 150 fornecedores

icon benefits scalable
Escalabilidade

A arquitetura FortiNAC permite o escalonamento eficaz para lugares com vários locais e suporte a milhões de dispositivos

Modelos e especificações do FortiNAC

A linha de produtos FortiNAC inclui appliances, máquinas virtuais e licenças.  As licenças podem ser executadas no appliance de hardware ou na máquina virtual.   Cada implantação do FortiNAC requer um servidor de controle e de aplicativos.  Observe que, se sua implementação for maior do que um único servidor pode suportar, você poderá empilhar servidores para obter mais capacidade.  A solução FortiNAC não tem limite superior no número de portas simultâneas que pode suportar. 

Função
Control and Application Server
Capacidade
Each server manages up to 2,000 ports in the network
Função
Control and Application Server
Capacidade
Each server manages up to 7,500 ports in the network
Função
Control and Application Server
Capacidade
Each server manages up to 15,000 ports in the network
Função
Control Server
Capacidade
Each server manages up to 20,000 ports in the network
Função
Application Server
Capacidade
Each server manages up to 20,000 ports in the network
Função
Control Server
Capacidade
Each server manages up to 30,000 ports in the network
Função
Application Server
Capacidade
Each server manages up to 30,000 ports in the network
Função
Management Server
Capacidade
Unlimited
Função
Reporting and Analytics Server
Capacidade
n/a
Capacidade
Each VM manages up to 15,000 ports in the network
Capacidade
Each VM manages up to 30,000 ports in the network
Capacidade
Each VM manages up to 30,000 ports in the network
Capacidade
Unlimited
Funcionalidade
Visibility
Contagem de dispositivos
100 concurrent endpoint devices per license
Funcionalidade
Visibility and Control
Contagem de dispositivos
100 concurrent endpoint devices per license
Funcionalidade
Visibility, Control, and Response
Contagem de dispositivos
100 concurrent endpoint devices per license

Links relacionados

Product Demo

The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected.  FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.

Perguntas frequentes do FortiNAC

Abaixo estão as respostas para perguntas comuns sobre o FortiNAC e serviços relacionados:    

Como o FortiNAC identifica um novo dispositivo na rede?    

O FortiNAC usa as características de rede do dispositivo para classificar os dispositivos. Existem até 13 atributos e técnicas diferentes que o FortiNAC pode utilizar, como o OUI do fornecedor e a impressão digital do DHCP, para criar o perfil de um dispositivo.      

O FortiNAC analisa o comportamento do dispositivo (EUBA) para identificar um dispositivo?

Não, o FortiNAC analisa o perfil do dispositivo e não está analisando o comportamento. 

Preciso de um FortiNAC em cada local?

Não, a arquitetura do FortiNAC permite visibilidade completa mesmo de locais remotos. Existem muitas organizações que implantam o FortiNAC em uma nuvem, como no Amazon Web Services (AWS), para fornecer o NAC para sua rede.    

P. Qual é o limite superior de quantos dispositivos o FortiNAC pode suportar?

A.  Não há limite máximo para o tamanho de uma rede.  Os servidores FortiNAC podem ser empilhados e gerenciados como um grupo.

P: Em qual fator forma o FortiNAC se enquadra?  

R:  A solução FortiNAC requer um servidor para executar as funções de Controle e Aplicativo.  Para organizações menores, elas podem ser executadas em um servidor, enquanto organizações maiores podem precisar de servidores dedicados ou vários servidores dedicados.  Os servidores podem ser appliances de hardware ou máquinas virtuais (VMs).  As licenças que são executadas nos servidores determinam o nível de funcionalidade da solução. 

P: Quais são os fatores forma mais populares?  

R:  O fator forma VM é mais comumente implantado.

P: Você precisa de um servidor em cada local?  

R:  Não, a arquitetura do FortiNAC faz com que você possa implantar centralmente e fornecer cobertura para vários locais.  O FortiNAC não está farejando o tráfego diretamente, então não precisa estar na rede.  Isso aumenta muito a capacidade do FortiNAC de escalonar para lugares com vários locais.  

P: Quais são os diferentes níveis de licença para o FortiNAC?  

R: O FortiNAC oferece três níveis de capacidade:

  • Base — oferece visibilidade e bloqueio de rede (não permite a entrada de novos dispositivos sem permissão)
  • Plus — oferece os recursos Base e adiciona identificação e segmentação do usuário.
  • Pro — oferece os recursos do Plus e adiciona resposta automática

P: Você pode passar de um nível de licença para outro?  Ou você tem que comprar uma licença totalmente nova?  

R:  A Fortinet oferece licenças de upgrade do FortiNAC para que, se você quiser mudar de Base para Plus, ou Plus para Pro, você possa simplesmente comprar a licença de atualização.

P: As licenças FortiNAC são incrementais em seus recursos?  Você precisa comprar o Base se comprar o Pro?  

R:  Não, as licenças do FortiNAC são completas e você só precisa adquirir o nível desejado. 

P: As licenças do FortiNAC são por assinatura?  

R:  Não, as licenças do FortiNAC são vitalícias.

P: A licença é medida pelo usuário?

R: Não, as licenças são baseadas no número total de conexões simultâneas com a sua rede que são gerenciadas pelo FortiNAC. Essa contagem inclui hosts, servidores ou dispositivos que estão on-line em sua rede a qualquer momento. Quando um host, servidor ou dispositivo se desconecta da rede, a licença é liberada e pode ser usada para outra conexão. Por exemplo, você pode ter 1.000 hosts em seu banco de dados, mas se apenas 100 estiverem conectados, apenas 100 licenças serão usadas.

P: As licenças do FortiNAC são compartilhadas entre os locais?  

R:  Sim, quando implantados com um Management Server, as licenças do FortiNAC podem ser compartilhadas entre os locais, bem como entre os servidores empilhados. 

P: O FortiNAC faz a análise do comportamento do usuário final (EUBA — end-user behavior analysis)?  

R:  Não, o FortiNAC não realiza análise de comportamento, mas coleta dados de rede sobre um dispositivo, utilizando até 13 métodos para criar o perfil de um dispositivo.    

P: Como o FortiNAC protege contra falsificação de MAC se não faz EUBA?  

R:  O FortiNAC pode proteger contra falsificação de MAC no acesso inicial à rede e depois que um endereço MAC tiver recebido permissão.  O FortiNAC examinará outros 12 fatores para ver se o dispositivo corresponde ao perfil apropriado para esse endereço MAC e OUI.  O FortiNAC pode colocar em quarentena um dispositivo com um perfil suspeito para um administrador de rede investigar e resolver.