FortiNAC: Netzwerk-Zugangskontrolle

Sicherheit für Netzwerke mit IoT-Geräten

Verfügbar als:
  • Gerät
  • Virtuelle Maschine

FortiNAC – Überblick

Wegen der zunehmenden Verbreitung von IoT-Geräten benötigen Unternehmen mehr Transparenz darüber, welche Geräte mit ihren Netzwerken verbunden sind. Sie müssen jedes Gerät und jeden Benutzer kennen, der auf ihre Netzwerke zugreift. IoT-Geräte ermöglichen digitale Transformationsinitiativen und verbessern die Effizienz, Flexibilität und Optimierung. Sie sind jedoch per se nicht vertrauenswürdig, da es sich überwiegend um kostengünstige Lösungen handelt. Mit FortiNAC erhalten Sie Transparenz über Ihr Netzwerk: Sie sehen alle mit dem Netzwerk verbundenen Elemente und können den Zugriff von Geräten und Benutzern steuern. Auch dynamische, automatisierte Reaktionen sind möglich.  

 

   

FortiNAC – Neueste Meldungen

 

 

FortiNAC – Produktdetails:

Die IoT-Revolution stellt Netzwerk-Betreiber vor eine neue Herausforderung. Wie können Sie unterschiedlichste Geräte im Netzwerk sehen und schützen? Eine Netzwerk-Zugangskontrolle (NAC, Network Access Control) darf heute bei keiner Security-Lösung fehlen, um diese Herausforderung anzugehen. Wahrscheinlich kennen Sie NAC-Lösungen bereits von der Umsetzung von BYOD-Richtlinien (Bring-Your-Own-Device). Aber auch für den sicheren Netzwerk-Zugriff unüberwachter IoT-Geräte leistet diese Technologie hervorragende Dienste. FortiNAC unterstützt drei wichtige Funktionen zum Schutz von IoT-Geräten:

  • Netzwerk-Transparenz, damit Sie jedes Gerät und jeden Benutzer bei der Verbindung mit dem Netzwerk sehen
  • Netzwerk-Steuerung, um die Netzwerk-Zugangspunkte für Geräte zu beschränken
  • Automatisierte Reaktion, damit auf Ereignisse in Sekunden statt in Tagen reagiert wird

Gemeinsam bieten diese Funktionen Netzwerk-Betreibern die Tools, um die Security angesichts der zunehmenden Verbreitung von IoT-Geräten jederzeit zu gewährleisten.    

Funktionen

monitoring icon

Agentenloses Scannen

Erkennen und Identifizieren von unüberwachten Geräten, die sich mit dem Netzwerk verbinden wollen

analytics icon

13 Profilierungs-Methoden

Bis zu 13 verschiedene Arten, um die Identität eines Geräts zu bestimmen

icon benefits management

Einfachere Einbindung

Automatisieren des Onboarding-Prozesses für eine große Anzahl von Endgeräten, Benutzern und Gästen

Vorteile

segmentation icon
Mikro-Segmentierung

Begrenzter Zugriff auf notwendige Netzwerk-Ressourcen für identifizierte Geräte

platform support icon
Umfassende Unterstützung mehrerer Hersteller

Interagieren mit und konfigurieren von Netzwerk-Geräten (Switches, drahtlose Access Points, Firewalls, Clients) von mehr als 150 Anbietern

icon benefits scalable
Skalierbarkeit

Effektive Skalierung auf mehrere Standorte und Unterstützung von Millionen Geräten mit der FortiNAC-Architektur

FortiNAC – Modelle und technische Daten

Die FortiNAC-Produktlinie umfasst Appliances, virtuelle Maschinen und Lizenzen.  Die Lizenzen können auf der Hardware-Appliance oder auf der virtuellen Maschine laufen.   Für jede FortiNAC-Bereitstellung sind ein Control-Server und ein Application-Server erforderlich.  Sollte Ihre Implementierung so groß sein, dass ein einziger Server nicht ausreicht, können Sie die Kapazität auch mit Server-Stacks erhöhen.  Bei der FortiNAC-Lösung gibt es keine Obergrenze für die Anzahl gleichzeitig unterstützter Ports. 

Funktion
Control and Application Server
Kapazität
Each server manages up to 2,000 ports in the network
Funktion
Control and Application Server
Kapazität
Each server manages up to 7,500 ports in the network
Funktion
Control and Application Server
Kapazität
Each server manages up to 15,000 ports in the network
Funktion
Control Server
Kapazität
Each server manages up to 20,000 ports in the network
Funktion
Application Server
Kapazität
Each server manages up to 20,000 ports in the network
Funktion
Control Server
Kapazität
Each server manages up to 30,000 ports in the network
Funktion
Application Server
Kapazität
Each server manages up to 30,000 ports in the network
Funktion
Management Server
Kapazität
Unlimited
Funktion
Reporting and Analytics Server
Kapazität
n/a
Kapazität
Each VM manages up to 15,000 ports in the network
Kapazität
Each VM manages up to 30,000 ports in the network
Kapazität
Each VM manages up to 30,000 ports in the network
Kapazität
Unlimited
Funktionalität
Visibility
Geräte-Anzahl
100 concurrent endpoint devices per license
Funktionalität
Visibility and Control
Geräte-Anzahl
100 concurrent endpoint devices per license
Funktionalität
Visibility, Control, and Response
Geräte-Anzahl
100 concurrent endpoint devices per license

Links zum Thema

FortiNAC Product Demo

product fortinac laptop

FortiNAC product demo

Access the demo

FortiNAC – Häufig gestellte Fragen (FAQs)

Im Folgenden finden Sie Antworten auf häufig gestellte Fragen zu FortiNAC und zu zugehörigen Services:    

Wie erkennt FortiNAC ein neues Gerät im Netzwerk?    

FortiNAC klassifiziert Geräte anhand ihrer Netzwerk-Eigenschaften. FortiNAC verwendet bis zu 13 verschiedene Attribute und Techniken – wie Vendor OUI oder DHCP Fingerprinting –, um ein Geräte-Profil zu erstellen.      

Analysiert FortiNAC das Geräteverhalten (EUBA), um ein Gerät zu identifizieren?

Nein, für FortiNAC zählt nur das Geräte-Profil. Das Verhalten eines Gerätes wird nicht analysiert. 

Benötige ich an jedem Standort einen FortiNAC?

Nein, dank der Architektur von FortiNAC erhalten Sie auch über entfernte Standorte vollständige Transparenz. Viele Unternehmen stellen FortiNAC in einer Cloud wie Amazon Web Services (AWS) bereit, um den Zugang zum Netzwerk zu kontrollieren.    

F.: Wie viele FortiNAC-Geräte werden maximal unterstützt?

A.: Es gibt keine Obergrenze für die Größe eines Netzwerks.  FortiNAC-Server können auch als Stack-Gruppe verwaltet werden.

F.: In welcher Form wird FortiNAC angeboten?  

A.:  Für die FortiNAC-Lösung brauchen Sie einen Server, um die Steuerungs- und Anwendungsfunktionen auszuführen.  In kleineren Firmen können diese auf einem einzigen Server laufen. Für größere Unternehmen ist mindestens ein dedizierter Server erforderlich.  Als Server eignen sich Hardware-Appliances oder virtuelle Maschinen (VMs).  Die Funktionalität der Lösung hängt von den Lizenzen auf den Servern ab. 

F.: Welcher Formfaktor ist am beliebtesten?  

A.:  Am häufigsten werden virtuelle Maschinen (VMs) eingesetzt.

F.: Braucht man einen Server pro Standort?  

A.:  Nein. Dank der Architektur von FortiNAC können Bereitstellung und Steuerung für mehrere Standorte zentral erfolgen.  FortiNAC überprüft den Datenverkehr nicht direkt und muss daher nicht im Netzwerk sein.  Dadurch lässt sich FortiNAC einfach für mehrere Standorte skalieren.  

F.: Welche verschiedenen Lizenzen gibt es für FortiNAC?  

A.: Für FortiNAC gibt es drei Lizenzstufen:

  • Base – Diese Basislizenz bietet Transparenz und die Möglichkeit eines Netzwerk-Lockdowns (neue Geräte erhalten ohne Berechtigung keinen Zugang zum Netzwerk).
  • Plus – bietet die gleichen Funktionen wie die Basislizenz, aber zusätzlich eine Benutzeridentifizierung und -segmentierung.
  • Pro – bietet die Plus-Funktionen sowie eine automatisierte Reaktion.

F.: Kann man zwischen den Lizenzstufen wechseln?  Oder muss man eine neue Lizenz kaufen?  

A.:  Fortinet bietet Upgrade-Lizenzen für FortiNAC an. Wenn Sie von Base zu Plus oder von Plus zu Pro wechseln möchten, müssen Sie nur die Upgrade-Lizenz erwerben.

F.: Baut der Funktionsumfang der FortiNAC-Lizenzen aufeinander auf?  Muss ich eine Base-Lizenz kaufen, wenn ich die Pro-Lizenz erwerben will?  

A.:  Nein, bei den FortiNAC-Lizenzen ist alles enthalten. Sie müssen nur die gewünschte Lizenzstufe kaufen. 

F.: Handelt es sich bei den FortiNAC-Lizenzen um Subscriptions?  

A.:  Nein, die FortiNAC-Lizenzen sind unbefristet.

F.: Wird die Lizenz pro Benutzer berechnet?

A.: Nein, die Lizenzen basieren auf der Gesamtzahl der gleichzeitigen Verbindungen zu Ihrem Netzwerk, die vom FortiNAC verwaltet werden. Diese Anzahl umfasst Hosts, Server oder Geräte, die zu einem bestimmten Zeitpunkt in Ihrem Netzwerk online sind. Wird ein Host, ein Server oder ein Gerät vom Netzwerk getrennt, wird die Lizenz freigegeben und kann für eine andere Verbindung verwendet werden. Wenn Sie z. B. 1000 Hosts in Ihrer Datenbank haben, aber nur 100 verbunden sind, werden auch nur 100 Lizenzen verwendet.

F.: Können die FortiNAC-Lizenzen standortübergreifend genutzt werden?  

A.:  Ja. Bei der Bereitstellung mit einem Management-Server können FortiNAC-Lizenzen standortübergreifend und über mehrere Server hinweg gemeinsam genutzt werden. 

F.: Führt FortiNAC eine Endanwender-Verhaltensanalyse (EUBA) durch?  

A.:  Nein, FortiNAC führt keine Verhaltensanalyse durch, sondern sammelt Netzwerk-Daten über ein Gerät. FortiNAC verwendet bis zu 13 Methoden, um von einem Gerät ein Profil zu erstellen.    

F.: Wie schützt FortiNAC ohne EUBA vor MAC-Spoofing?  

A.:  FortiNAC schützt sowohl beim ersten Netzwerk-Zugriff als auch nach Erteilen des Zugriffs für eine MAC-Adresse vor einem MAC-Spoofing.  FortiNAC überprüft anhand 12 weiterer Faktoren, ob das Geräte-Profil mit dieser MAC-Adresse und OUI übereinstimmt.  Weiter kann FortiNAC ein Gerät mit einem verdächtigen Profil unter Quarantäne stellen, damit ein Netzwerk-Administrator es überprüft.