FortiNAC : Contrôle d'accès au réseau
Sécurité des réseaux et de leurs objets connectés
Séminaires à la demande : Convergence OT/IoT-
Appareil
-
Machine Virtuelle
Présentation de FortiNAC
Face à la prolifération des objets connectés, les entreprises doivent renforcer leur visibilité sur les systèmes se connectant à leur réseau corporate. Elles doivent identifier tous les dispositifs et utilisateurs qui accèdent à leurs réseaux. Les objets connectés contribuent à la transformation digitale et sont des leviers d'efficacité, de flexibilité et d'optimisation. Cependant, on ne saurait faire confiance à ces dispositifs, car ils sont conçus davantage dans une optique de maîtrise des coûts que de sécurité. FortiNAC offre une visibilité sur le réseau pour identifier tout ce qui y est connecté, avec notamment la possibilité de contrôler ces dispositifs et les utilisateurs, et d'intervenir de manière automatisée et en temps réel.
L'actualité de FortiNAC
Spécifications produit de FortiNAC :
La révolution de l’Internet des objets impose de nouveaux défis aux administrateurs réseau. Comment identifier cette profusion de dispositifs qui se connectent à votre réseau et comment maîtriser les risques qui en découlent ? Le contrôle d'accès au réseau revient au premier rang des solutions de sécurité pour répondre à ce défi. Cette technologie était déployée pour assurer l'application des règles encadrant le BYOD (bring-your-own-device). Elle redevient d'actualité en tant que moyen de gérer les objets connectés headless (sans interface) sur le réseau. FortiNAC propose trois fonctionnalités clés pour sécuriser les objets connectés :
- Une visibilité sur le réseau pour identifier tout équipement ou utilisateur qui rejoint le réseau.
- Un contrôle du réseau pour définir le périmètre de réseau autorisé pour chaque dispositif.
- Une prise en charge automatisée pour accélérer la réaction aux événements, de plusieurs jours à quelques secondes.
Ensemble, ces trois fonctionnalités offrent les outils nécessaires aux opérateurs de réseau pour sécuriser l'Internet des objets.
Fonctionnalités
Scan sans agent
Détection et identification des dispositifs headless qui se connectent au réseau.
13 méthodes de profiling
Un dispositif peut être identifié à l'aide de 13 méthodes différentes.
Accueil simplifié des nouveaux dispositifs
Automatise le processus d'accueil sur le réseau pour une diversité d'endpoints, d'utilisateurs et d'invités.
Avantages
Micro-segmentation
Pour les dispositifs identifiés, FortiNAC peut n'autoriser leur accès qu'aux ressources réseau nécessaires.
Compatibilité étendue
Interagit et configure les dispositifs réseau (commutateurs, points d'accès sans fil, pare-feux et clients) de plus de 150 constructeurs.
Évolutivité
L'architecture de FortiNAC permet à la solution de se dimensionner à de multiples sites et à des millions de dispositifs.
Modèles et spécifications de FortiNAC
La gamme des produits FortiNAC se décline en appliances matérielles, en machines virtuelles et en licences. Les licences peuvent être déployées sur les appliances matérielles ou sur les machines virtuelles. Ces deux formats de FortiNAC exigent un serveur de contrôle et d'application. Il est possible d'empiler les serveurs pour gagner en capacité et prendre en charge des environnements qui ne peuvent se contenter d'un seul serveur. La solution FortiNAC n'est pas limitée par le nombre de ports pouvant simultanément être pris en charge.
Fonctions |
Control and Application Server |
Capacités |
Each server manages up to 2,000 ports in the network |
Fonctions |
Control and Application Server |
Capacités |
Each server manages up to 7,500 ports in the network |
Fonctions |
Control and Application Server |
Capacités |
Each server manages up to 15,000 ports in the network |
Fonctions |
Control Server |
Capacités |
Each server manages up to 20,000 ports in the network |
Fonctions |
Application Server |
Capacités |
Each server manages up to 20,000 ports in the network |
Fonctions |
Control Server |
Capacités |
Each server manages up to 30,000 ports in the network |
Fonctions |
Application Server |
Capacités |
Each server manages up to 30,000 ports in the network |
Fonctions |
Management Server |
Capacités |
Unlimited |
Fonctions |
Reporting and Analytics Server |
Capacités |
n/a |
Capacités |
Each VM manages up to 15,000 ports in the network |
Capacités |
Each VM manages up to 30,000 ports in the network |
Capacités |
Each VM manages up to 30,000 ports in the network |
Capacités |
Unlimited |
Capacités |
n/a |
Fonctionnalités |
Visibility |
Nombre de dispositifs |
100 concurrent endpoint devices per license |
Fonctionnalités |
Visibility and Control |
Nombre de dispositifs |
100 concurrent endpoint devices per license |
Fonctionnalités |
Visibility, Control, and Response |
Nombre de dispositifs |
100 concurrent endpoint devices per license |
Fiches techniques
Guides solution
Webinaires et vidéos
Liens associés
Product Demo
The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected. FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.
Demo Videos
FAQ FortiNAC
Voici les réponses aux principales questions courantes sur FortiSandbox et ses services :
Comment un nouvel équipement sur le réseau est-il identifié par FortiNAC ?
FortiNAC utilise les caractéristiques réseau des équipements pour les identifier et les classifier. FortiNAC utilise jusqu'à 13 techniques et attributs différents pour identifier un équipement : identifiant OUI de l'équipementier, fingerprinting DHCP, etc.
Le comportement des utilisateurs est-il analysé par FortiNAC pour identifier un équipement ?
Non, FortiNAC s'intéresse au profil de l'équipement mais n'analyse pas le comportement.
Faut-il déployer FortiNAC sur chaque site ?
Non, l'architecture de FortiNAC permet une visibilité totale, même à partir de sites distants. De nombreuses entreprises, comme Amazon Web Services (AWS) déploient FortiNAC dans le cloud pour offrir un service NAC pour leur réseau.
Q. Quel est le nombre maximal d'équipements pris en charge par FortiNAC ?
R. Il n'y a pas de limite en matière de densité d'équipements sur le réseau. Les serveurs FortiNAC peuvent être empilés et gérés en tant que cluster.
Q : Dans quel format est proposé FortiNAC ?
R : La solution FortiNAC nécessite un serveur pour exécuter les fonctions de contrôle et applicatives. Pour les plus petites organisations, ces fonctions peuvent s'exécuter sur un seul serveur. Pour les environnements plus larges, un ou plusieurs serveurs dédiés peuvent s'avérer nécessaires. Les serveurs peuvent être physiques ou des machines virtuelles. Les licences présentes sur les serveurs déterminent le niveau de fonctionnalités de la solution.
Q : Quels sont les formats les plus utilisés ?
R : Le format de machine virtuel est le plus utilisé.
Q : Faut-il déployer un serveur sur chaque site ?
R : Non, l'architecture de FortiNAC permet de centraliser le déploiement sur de multiples sites. FortiNAC n'assure pas directement d'écoute passive (sniffing) du trafic et n'a donc pas à être déployé sur le réseau. Ceci permet à FortiNAC de prendre en charge de multiples sites.
Q : Quels sont les différents niveaux de licence de FortiNAC ?
R : FortiNAC offre 3 niveaux de fonctionnalités :
- Niveau Base -- offre les fonctions de visibilité et de verrouillage du réseau (aucun accès pour les nouveaux dispositifs sans permission au préalable)
- Niveau Plus -- offre les fonctionnalités du niveau Base auxquelles s'ajoutent l'identification et la segmentation des utilisateurs.
- Niveau Pro -- offre les fonctionnalités du niveau Plus, auxquelles s'ajoute la remédiation automatisée
Q : Est-il possible de migrer d'un niveau de licence vers un autre ? Ou faut-il acheter une nouvelle licence ?
R : Fortinet offre des licences de mise à niveau FortiNAC pour vous permettre de migrer du niveau Base vers le niveau Plus ou Pro. Vous n'investissez que dans la mise à niveau de la licence.
Q : Les licences FortiNAC proposent-elles leurs fonctionnalités par incrément ? Devez-vous investir dans une licence de niveau Base si vous vous procurez une licence de niveau Pro ?
R : Non, FortiNAC propose des licences tout-en-un et vous n'investirez que dans la licence de votre choix.
Q : Les licences de FortiNAC sont-elles proposées sous abonnement ?
R : Non, il s'agit de licences perpétuelles.
Q : Les licences sont-elles basées sur le nombre d'utilisateurs ?
R : Non, les licences sont basées sur le nombre total de connexions simultanées à votre réseau et telles que gérées par FortiNAC. Le décompte inclut les hôtes, les serveurs et les dispositifs qui sont connectés à votre réseau à un moment donné. Lorsqu'un hôte, un serveur ou un équipement se déconnecte du réseau, la licence est libérée et peut être utilisée pour une autre connexion. À titre d'exemple, si votre base de données compte 1 000 hôtes et seulement 100 d'entre eux sont connectés, ce sont donc seulement 100 licences qui sont utilisées.
Q : Les licences FortiNAC sont-elles mutualisées entre différents sites ?
R : Tout à fait. Lorsque déployées avec un serveur d'administration, les licences FortiNAC sont mutualisées entre différents sites et serveurs.
Q : La solution FortiNAC assurent-elle une analyse comportementale des utilisateurs finaux ?
R : Non, FortiNAC ne propose pas ce type d'analyse comportementale mais recueille néanmoins des données réseau sur chaque équipement. La solution dispose de 13 méthodes qui permettent d'identifier un équipement.
Q : Sans analyse comportementale des utilisateurs, quelle est la protection de FortiNAC contre le spoofing d'adresse MAC.
R : FortiNAC détecte le spoofing d'adresse MAC lors de l'accès initial au réseau, mais aussi après qu'une adresse MAC a été autorisée. FortiNAC étudie 12 autres critères pour déterminer si un équipement correspond au profil associé à cette adresse MAC et à l'identifiant OUI. FortiNAC peut mettre en quarantaine un dispositif présentant un profil suspect, afin qu'un administrateur réseau mène une enquête.