FortiNAC : Contrôle d'accès au réseau

Sécurité des réseaux et de leurs objets connectés

Disponibles en:
  • Appareil
  • Machine Virtuelle

Présentation de FortiNAC

Face à la prolifération des objets connectés, les entreprises doivent renforcer leur visibilité sur les systèmes se connectant à leur réseau corporate. Elles doivent identifier tous les dispositifs et utilisateurs qui accèdent à leurs réseaux. Les objets connectés contribuent à la transformation digitale et sont des leviers d'efficacité, de flexibilité et d'optimisation. Cependant, on ne saurait faire confiance à ces dispositifs, car ils sont conçus davantage dans une optique de maîtrise des coûts que de sécurité. FortiNAC offre une visibilité sur le réseau pour identifier tout ce qui y est connecté, avec notamment la possibilité de contrôler ces dispositifs et les utilisateurs, et d'intervenir de manière automatisée et temps-réel.  

 

   

L'actualité de FortiNAC

 

 

Spécifications produit de FortiNAC :

La révolution de l'Internet des Objets impose de nouveaux défis aux administrateurs réseau. Comment identifier cette profusion de dispositifs qui se connectent à votre réseau et comment maîtriser les risques qui en découlent ? Le contrôle d'accès au réseau revient au premier rang des solutions de sécurité pour répondre à ce défi. Cette technologie était déployée pour assurer l'application des règles encadrant le BYOD (bring-your-own-device). Elle redevient d'actualité en tant que moyen de gérer les objets connectés headless (sans interface) sur le réseau. FortiNAC propose trois fonctionnalités clés pour sécuriser les objets connectés :

  • Une visibilité sur le réseau pour identifier tout équipement ou utilisateur qui rejoint le réseau
  • Un contrôle du réseau pour définir le périmètre de réseau autorisé pour chaque dispositif.
  • Une prise en charge automatisée pour accélérer la réaction aux événements, de plusieurs jours à quelques secondes.

Ensemble, ces trois fonctionnalités offrent les outils nécessaires aux opérateurs de réseau pour sécuriser l'Internet des objets.    

Fonctionnalités

monitoring icon

Scan sans agent

Détection et identification des dispositifs headless qui se connectent au réseau

analytics icon

13 méthodes de profiling

Un dispositif peut être identifié à l'aide de 13 méthodes différentes

icon benefits management

Accueil simplifié des nouveaux dispositifs

Automatise le processus d'accueil sur le réseau pour une diversité d'endpoints, d'utilisateurs et d'invités

Avantages

segmentation icon
Micro-segmentation

Pour les dispositifs identifiés, FortiNAC peut n'autoriser leur accès qu'aux ressources réseau nécessaires

platform support icon
Compatibilité étendue

Interagit et configure les dispositifs réseau (commutateurs, points d'accès sans fil, pare-feux et clients) de plus de 150 constructeurs.

icon benefits scalable
Évolutivité

L'architecture de FortiNAC permet à la solution de se dimensionner à de multiples sites et à des millions de dispositifs.

Modèles et spécifications de FortiNAC

La gamme des produits FortiNAC se décline en appliances matérielles, en machines virtuelles et en licences.  Les licences peuvent être déployées sur les appliances matérielles ou sur les machines virtuelles.   Ces deux formats de FortiNAC exigent un serveur de contrôle et d'application.  Il est possible d'empiler les serveurs pour gagner en capacité et prendre en charge des environnements qui ne peuvent se contenter d'un seul serveur.  La solution FortiNAC n'est pas limitée par le nombre de ports pouvant simultanément être pris en charge. 

Fonctions
Control and Application Server
Capacités
Each server manages up to 2,000 ports in the network
Fonctions
Control and Application Server
Capacités
Each server manages up to 7,500 ports in the network
Fonctions
Control and Application Server
Capacités
Each server manages up to 15,000 ports in the network
Fonctions
Control Server
Capacités
Each server manages up to 20,000 ports in the network
Fonctions
Application Server
Capacités
Each server manages up to 20,000 ports in the network
Fonctions
Control Server
Capacités
Each server manages up to 30,000 ports in the network
Fonctions
Application Server
Capacités
Each server manages up to 30,000 ports in the network
Fonctions
Management Server
Capacités
Unlimited
Fonctions
Reporting and Analytics Server
Capacités
n/a
Capacités
Each VM manages up to 15,000 ports in the network
Capacités
Each VM manages up to 30,000 ports in the network
Capacités
Each VM manages up to 30,000 ports in the network
Capacités
Unlimited
Fonctionnalités
Visibility
Nombre de dispositifs
100 concurrent endpoint devices per license
Fonctionnalités
Visibility and Control
Nombre de dispositifs
100 concurrent endpoint devices per license
Fonctionnalités
Visibility, Control, and Response
Nombre de dispositifs
100 concurrent endpoint devices per license

FortiNAC Product Demo

product fortinac laptop

FortiNAC Demo

Access the demo

FortiNAC Demo

Walk-through of the FortiNAC product demo

Voir

FAQ FortiNAC

Voici les réponses aux principales questions courantes sur FortiSandbox et ses services :    

Comment un nouvel équipement sur le réseau est-il identifié par FortiNAC ?    

FortiNAC utilise les caractéristiques réseau des équipements pour les identifier et les classifier. FortiNAC utilise jusqu'à 13 techniques et attributs différents pour identifier un équipement : identifiant OUI de l'équipementier, fingerprinting DHCP, etc.      

Le comportement des utilisateurs est-il analysé par FortiNAC pour identifier un équipement ?

Non, FortiNAC s'intéresse au profil de l'équipement mais n'analyse pas le comportement. 

Faut-il déployer FortiNAC sur chaque site ?

Non, l'architecture de FortiNAC permet une visibilité totale, même à partir de sites distants. De nombreuses entreprises, comme Amazon Web Services (AWS) déploient FortiNAC dans le cloud pour offrir un service NAC pour leur réseau.    

Q. Quel est le nombre maximal d'équipements pris en charge par FortiNAC ?

R.  Il n'y a pas de limite en matière de densité d'équipements sur le réseau.  Les serveurs FortiNAC peuvent être empilés et gérés en tant que cluster.

Q : Dans quel format est proposé FortiNAC ?  

R :  La solution FortiNAC nécessite un serveur pour exécuter les fonctions de contrôle et applicatives.  Pour les plus petites organisations, ces fonctions peuvent s'exécuter sur un seul serveur. Pour les environnements plus larges, un ou plusieurs serveurs dédiés peuvent s'avérer nécessaires.  Les serveurs peuvent être physiques ou des machines virtuelles.  Les licences présentes sur les serveurs déterminent le niveau de fonctionnalités de la solution. 

Q : Quels sont les formats les plus utilisés ?  

R :  Le format de machine virtuel est le plus utilisé.

Q : Faut-il déployer un serveur sur chaque site ?  

R :  Non, l'architecture de FortiNAC permet de centraliser le déploiement sur de multiples sites.  FortiNAC n'assure pas directement d'écoute passive (sniffing) du trafic et n'a donc pas à être déployé sur le réseau.  Ceci permet à FortiNAC de prendre en charge de multiples sites.  

Q : Quels sont les différents niveaux de licence de FortiNAC ?  

R : FortiNAC offre 3 niveaux de fonctionnalités :

  • Niveau Base -- offre les fonctions de visibilité et de verrouillage du réseau (aucun accès pour les nouveaux dispositifs sans permission au préalable)
  • Niveau Plus -- offre les fonctionnalités du niveau Base auxquelles s'ajoutent l'identification et la segmentation des utilisateurs.
  • Niveau Pro -- offre les fonctionnalités du niveau Plus, auxquelles s'ajoute la remédiation automatisée

Q : Est-il possible de migrer d'un niveau de licence vers un autre ?  Ou faut-il acheter une nouvelle licence ?  

R :  Fortinet offre des licences de mise à niveau FortiNAC pour vous permettre de migrer du niveau Base vers le niveau Plus ou Pro. Vous n'investissez que dans la mise à niveau de la licence.

Q : Les licences FortiNAC proposent-elles leurs fonctionnalités par incrément ?  Devez-vous investir dans une licence de niveau Base si vous vous procurez une licence de niveau Pro ?  

R :  Non, FortiNAC propose des licences tout-en-un et vous n'investirez que dans la licence de votre choix. 

Q : Les licences de FortiNAC sont-elles proposées sous abonnement ?  

R :  Non, il s'agit de licences perpétuelles.

Q : Les licences sont-elles basées sur le nombre d'utilisateurs ?

R : Non, les licences sont basées sur le nombre total de connexions simultanées à votre réseau et telles que gérées par FortiNAC. Le décompte inclut les hôtes, les serveurs et les dispositifs qui sont connectés à votre réseau à un moment donné. Lorsqu'un hôte, un serveur ou un équipement se déconnecte du réseau, la licence est libérée et peut être utilisée pour une autre connexion. À titre d'exemple, si votre base de données compte 1 000 hôtes et seulement 100 d'entre eux sont connectés, ce sont donc seulement 100 licences qui sont utilisées.

Q : Les licences FortiNAC sont-elles mutualisées entre différents sites ?  

R :  Tout à fait. Lorsque déployées avec un serveur d'administration, les licences FortiNAC sont mutualisées entre différents sites et serveurs. 

Q : La solution FortiNAC assurent-elle une analyse comportementale des utilisateurs finaux ?  

R :  Non, FortiNAC ne propose pas ce type d'analyse comportementale mais recueille néanmoins des données réseau sur chaque équipement. La solution dispose de 13 méthodes qui permettent d'identifier un équipement.    

Q : Sans analyse comportementale des utilisateurs, quelle est la protection de FortiNAC contre le spoofing d'adresse MAC.  

R :  FortiNAC détecte le spoofing d'adresse MAC lors de l'accès initial au réseau, mais aussi après qu'une adresse MAC a été autorisée.  FortiNAC étudie 12 autres critères pour déterminer si un équipement correspond au profil associé à cette adresse MAC et à l'identifiant OUI.  FortiNAC peut mettre en quarantaine un dispositif présentant un profil suspect, afin qu'un administrateur réseau mène une enquête.