Skip to content Skip to navigation Skip to footer

网络访问控制 (NAC)

 

 

 

网络访问控制 (NAC) banner background banner dots

概述

什么是网络访问控制 (NAC)


网络访问控制 (NAC) 是一种零信任网络访问解决方案,可增强用户对企业网络上的物联网 (IoT) 设备的监控。 

虽然这项技术已推出近二十年,但其新一代解决方案正在帮助企业有效应对当今不断扩大的攻击面。新一代解决方案不仅提供网络环境的可视性,还能够执行和管理动态策略。  无论设备是从网络内部还是外部接入,它都可以自动对受损设备或异常行为做出及时响应。

最新解决方案还提供有关网络资产的清晰视图,支持企业按要求建立和维护所有连接设备的准确清单(即使在资产不断断网联网的虚拟环境中),从而满足监管认证标准和最佳安全实践要求。监控和响应功能尤其重要,因为许多设备会通过受损、编写不合规和无法修补的软件、硬连接到固件的隐蔽后门以及其他因素,将用户暴露于额外的安全风险中。

NAC 是零信任网络访问安全模型的重要组成部分,在该模型中,对试图访问网络的用户、应用或设备的信任不再是绝对的,并且 IT 团队可以轻松了解正在访问网络的人员和设备,以及如何保护网络内外的公司资产

FortiNAC 简介

借助网络访问控制在有线和无线网络上实现可视化、控制和自动化响应。

马上观看

FortiNAC 型号和规格

FortiNAC 产品系列包括硬件设备、虚拟机和许可证。  许可证可以在硬件设备或虚拟机上运行。  每个 FortiNAC 部署都需要控制服务器和应用服务器。  请注意,如果您的部署规模大于单台服务器可支持的规模,则可以堆叠服务器以获取更大容量。 FortiNAC 解决方案对可支持的并发端口数量没有上限规定。

View by:

功能
控制和应用服务器
容量
每台服务器最多管理 2,000 个网络端口
功能
控制和应用服务器
容量
每台服务器最多管理 15,000 个网络端口
功能
控制和应用服务器
容量
每台服务器最多管理 25,000 个网络端口
功能
管理服务器
容量
无限
功能
端点可视性和自动配置
设备数量
每许可证 100、1,000、10,000 或 50,000 个并发端点设备
功能
可视性和控制
设备数量
每许可证 100、1,000、10,000 或 50,000 个并发端点设备
功能
可视性、控制和响应
设备数量
每许可证 1,000、10,000 或 50,000 个并发端点设备

我们的客户在 Gartner Peer Insights 评论中高度肯定了 FortiNAC 的价值

 

★★★★
“满足我们作为一家 K-12 组织支持 BYOD 同时消除注册问题的需求”

媒体和技术总监
行业:教育
角色:首席技术官
公司规模:<5,000 万美元

"这款解决方案非常符合我们的需求,因为其本身支持网络分段、过滤和用户管理。它还能够与我们的目录、防火墙和过滤解决方案无缝互操作。"

★★★★★
“实施过程很顺利,产品运行几乎没有任何问题”

网络副总裁
行业:金融
部门:基础设施和运营
公司规模:10 亿 - 30 亿美元

“我们公司已使用 FortiNAC 产品 6 年左右,一直体验不错。我们使用它来管理 3 个数据中心和超过 260 个地点的大约 13,000 台设备。”

★★★★
“可靠的 NAC 解决方案,可改善接口连接安全和防御支持”

网络运营高级总监
行业:杂项
部门:基础设施和运营
公司规模:<5,000 万美元

“在我们掌握相关管理窍门后,它简直是天赐之物,支持我们查看整个网络上连接的所有设备。”

★★★★★
“产品灵活,厂商中立,全面监控网络设备注册。”

局域网管理
行业:教育
部门:基础设施和运营
公司规模:<5,000 名员工(政府/公共服务/教育)

“产品灵活,可根据您需要检查/分析/扫描的内容详细设置,也可以仅为接入用途简单设置。在硬件方面厂商中立,实施过程非常顺利。我已经使用该产品 11 年。”

★★★★★
“无缝部署,不会对客户造成任何影响”

首席信息官-首席信息安全官
行业:医疗保健
角色:首席信息官

"该产品易于使用和理解,支持团队可随时提供帮助。如果无法保护端口,就无法确保网络安全,该产品可以做到这一点,并为您提供出色的可视性。"

★★★★
“产品可靠,但需要面向 Chromebook 的持久代理”

网络管理员
行业:教育
角色:系统集成商
公司规模:<5,000 名员工(政府/公共服务/教育)

“整体体验棒极了。”

★★★★★
“行之有效的工具”

首席网络架构工程师
行业:政府
部门:基础设施和运营
公司规模:<5,000 名员工(政府/公共服务/教育)

"作为网络哨兵的网络访问控制 (NAC) 在控制对我们环境的访问方面发挥着至关重要的作用。它支持我们将外人拒之门外,能够就访问尝试发出警报,并支持我们捕捉审计入侵尝试。"

 

Gartner Peer Insights 评论代表了最终用户根据自身经验表达的个人意见,不代表 Gartner 或其附属公司的观点。

 

FortiNAC 用例

随着更多设备(包括物联网设备)连接到网络,分支机构环境的复杂性与日俱增,但IT运维人员却没有相应增加。为了在分支机构中保持流量可视性、安全控制和响应能力,FortiNAC 成为 Fortinet 安全 SD-Branch 解决方案的一部分。点击此处,了解更多信息

Fortinet sd-branch

FortiNAC 视频

安全 SD-Branch解决方案概述

资源

View by:

Fuse 社区


相关链接

NAC 如何保护您的网络

NAC 可提供全面的网络可视性,有效控制设备和用户,包括自动化动态响应。它有助于增强整体网络安全基础设施。

合理安全的解决方案可以拒绝不合规用户或设备的访问,将其隔离,或者限制其仅能够访问少量网络资源,同时将这些资源与网络的其余部分隔离开来。NAC 通常支持以下功能:

  1. 用户和设备的身份验证和授权
  2. 用户和设备分析
  3. 拒绝不安全的设备
  4. 隔离不安全设备
  5. 限制不安全设备的访问
  6. 策略生命周期管理
  7. 整体安全态势评估
  8. 通过执行策略响应事件
  9. 访客网络访问

 

网络访问控制的优势和用例

物联网和 BYOD

物联网设备的采用数量正在呈指数级增长,特别是在医疗保健和零售等高风险市场,几年前,这些市场的物联网设备要少得多。与此同时,自带设备办公 (BYOD) 也蔚然成风,十多年来,已有大量新移动设备连接到公司网络。这两种趋势都带来了大量的新安全风险和新威胁向量,并且非法的设备大大加剧了入侵、安全漏洞和灾难性网络攻击风险。恰当的 NAC解决方案可通过在公司网络资源变得可访问之前检查是否有适当的控制措施,确保所有物联网设备的合规性。

现有数十亿支持 IP 的非传统计算设备正在连接到网络。(这意味着网络上的内容不只是笔记本电脑或手机,而是从 IP 摄像头到 VoIP 电话、打印机、空调控件、温度传感器、标记阅读器、数字显示器、蓝牙传感器以及更多设备。)

事件响应

NAC 通常在事件响应中发挥着不可小觑的作用。可以将 NAC 解决方案配置为自动实施安全策略、共享上下文信息,并阻止非法的设备访问网络的其他部分。

承包商

承包商、合作伙伴员工和其他外来员工仅需要有公司网络的部分访问权限,以能够获得良好的用户体验并顺利开展工作。NAC 在维护访问特权方面发挥着关键作用,同时可确保访客用户建立顺畅的连接并获得良好的整体体验。

医疗保健

医疗保健是一个积极拥抱医疗物联网 (IoMT) 的行业,现在许多新型联网设备正不断上线,以支持医疗保健行业的发展。但是,随着越来越多的医疗设备访问公司网络,采用 NAC 解决方案来帮助保护设备和大量敏感个人数据(包括病例)变得至关重要。这可以帮助全面改善医疗安全,并保护医疗机构和其他保健机构免受勒索软件和其他常见威胁的影响。

合规性

法规遵从性从不是可选项,如果不实施访问控制或效果不佳,企业可能会被处以高额罚款并遇到许多其他问题。长期以来,NAC 解决方案一直被视为风险缓解技术,诚然如此,但是恰当的 NAC 解决方案也可以帮助实施合规性控制以符合 HIPAA、SOX 或 PCI-DSS 等法规,并确保顺利通过合规性审计。

 

FortiNAC:网络访问安全解决方案

FortiNAC 是 Fortinet 网络访问控制解决方案。它可通过对所有联网内容进行监控、控制和自动化响应来增强整体 Fortinet Security Fabric。它可提供针对物联网威胁的防御,将控制平面扩展到第三方设备,并协调对各种网络事件的自动化响应。

FortiNAC 支持保护物联网设备的三项关键功能:

  • 网络可视性:清晰查看接入网络的每个设备和用户信息
  • 网络控制:限制设备可以访问的网络资源
  • 自动化响应:将事件响应速度从数天缩短到数秒

FortiNAC 解决方案可通过集中式架构保护无线和有线网络,集中式架构可通过自动化响应支持分布式部署。

FortiNAC 始终是一款理想的解决方案,无论您的安全策略处于何种阶段或成熟度等级。借助 FortiNAC,企业可以:

  • 提供代理和无代理网络扫描,以对设备进行检测和分类
  • 为所有联网设备创建清单信息,并对每个联网端点的风险评估
  • 使用集中式架构来简化部署和管理
  • 利用对第三方网络设备的广泛支持来确保整体有效性
  • 实施动态访问控制
  • 为事件响应做好准备,并将遏制时间从数天或数周缩短至几秒钟
  • 与 SIEM 解决方案相集成以提供详细的上下文数据并缩短校验时间
  • 就大量端点设备、用户和访客实现接入和授权流程自动化

了解型号和规格
了解产品演示