FortiNAC: Network Access Control

Sicurezza per le reti con IoT

Disponibile in:
  • Apparecchio
  • Macchina virtuale
web product icon fortinac

Panoramica di FortiNAC

La proliferazione dei dispositivi IoT (Internet of Things) ha reso necessario per le organizzazioni migliorare la visibilità di ciò che è collegato alle loro reti. È necessario conoscere ogni dispositivo e ogni utente che accede alla rete. I dispositivi IoT sono il presupposto di iniziative di trasformazione digitale e migliorano l’efficienza, la flessibilità e l’ottimizzazione. Sono tuttavia intrinsecamente inaffidabili, in quanto nella loro progettazione è prioritario il contenimento dei costi rispetto alla sicurezza. FortiNAC fornisce la visibilità della rete necessaria a vedere tutto ciò che è connesso, nonché la capacità di controllare dispositivi e utenti, anche con risposte dinamiche automatizzate.  

 

   

Novità su FortiNAC

 

 

Dettagli del prodotto FortiNAC:

La rivoluzione dell’IoT ha posto una nuova sfida ai proprietari di reti. Come è possibile vedere e proteggersi da una miriade di dispositivi che compaiono sulla rete? La tecnologia NAC (Network Access Control, controllo degli accessi alla rete) è tornata in prima linea nelle soluzioni di sicurezza per affrontare questa sfida. Originariamente implementata per assistere le policy BYOD (Bring Your Own Device), questa tecnologia sta ora ricevendo nuovamente attenzione come mezzo per accogliere in sicurezza i dispositivi IoT headless nella rete. FortiNAC offre tre funzionalità chiave per proteggere i dispositivi IoT:

  • Visibilità della rete per vedere tutti i dispositivi e gli utenti che si registrano in rete
  • Controllo della rete per limitare le aree della rete a cui i dispositivi possono accedere
  • Risposta automatizzata per ridurre da giorni a secondi il tempo di reazione agli eventi

Insieme, queste tre funzionalità forniscono gli strumenti necessari ai proprietari delle reti per proteggere un mondo che sempre più adotta l’IoT.    

Funzionalità

monitoring icon

Scansione senza agente

Rileva e identifica i dispositivi headless nel momento in cui si connettono alla rete

analytics icon

13 metodi di profilazione

Utilizza fino a 13 modi diversi per determinare l’identità di un dispositivo

icon benefits management

Inserimento semplificato

Automatizza il processo di inserimento di grandi volumi di endpoint, utenti e guest

Vantaggi

segmentation icon
Microsegmentazione

FortiNAC può controllare l’accesso alla rete dei dispositivi identificati, limitandolo alle sole risorse di rete necessarie

platform support icon
Ampio supporto multi-vendor

Consente l’interazione e la configurazione di dispositivi di rete (switch, access point wireless, firewall, client) di oltre 150 fornitori

icon benefits scalable
Scalabilità

L’architettura FortiNAC consente un’efficace scalabilità in ambienti multisito e supporta milioni di dispositivi

Modelli e specifiche di FortiNAC

La linea di prodotti FortiNAC comprende appliance, macchine virtuali e licenze.  Le licenze possono essere eseguite sia sull’appliance hardware che sulla macchina virtuale.   Ogni implementazione di FortiNAC richiede sia un server di controllo che un server applicativo.  Per distribuzioni che superano le dimensioni che un singolo server può supportare, è possibile configurare più server in stack per aumentare la capacità.  La soluzione FortiNAC non ha un limite al numero di porte simultanee supportate. 

Funzione
Control and Application Server
Capacità
Each server manages up to 2,000 ports in the network
Funzione
Control and Application Server
Capacità
Each server manages up to 7,500 ports in the network
Funzione
Control and Application Server
Capacità
Each server manages up to 15,000 ports in the network
Funzione
Control Server
Capacità
Each server manages up to 20,000 ports in the network
Funzione
Application Server
Capacità
Each server manages up to 20,000 ports in the network
Funzione
Control Server
Capacità
Each server manages up to 30,000 ports in the network
Funzione
Application Server
Capacità
Each server manages up to 30,000 ports in the network
Funzione
Management Server
Capacità
Unlimited
Funzione
Reporting and Analytics Server
Capacità
n/a
Capacità
Each VM manages up to 15,000 ports in the network
Capacità
Each VM manages up to 30,000 ports in the network
Capacità
Each VM manages up to 30,000 ports in the network
Capacità
Unlimited
Funzionalità
Visibility
Numero dispositivi
100 concurrent endpoint devices per license
Funzionalità
Visibility and Control
Numero dispositivi
100 concurrent endpoint devices per license
Funzionalità
Visibility, Control, and Response
Numero dispositivi
100 concurrent endpoint devices per license

Collegamenti correlati

Product Demo

The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected.  FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.

FortiNAC Demo

Walk-through of the FortiNAC product demo

Guarda ora

FAQ su FortiNAC

Di seguito sono riportate le risposte alle domande più comuni riguardanti FortiNAC e i servizi correlati:    

In che modo FortiNAC identifica un nuovo dispositivo nella rete?    

FortiNAC utilizza le caratteristiche di rete del dispositivo per classificarlo. FortiNAC può utilizzare fino a 13 diversi attributi e tecniche, come l’OUI del fornitore e l’impronta digitale DHCP, per profilare un dispositivo.      

FortiNAC analizza il comportamento dei dispositivi (EUBA) per identificare un dispositivo?

No, FortiNAC considera il profilo del dispositivo e non ne analizza il comportamento. 

È necessario installare un FortiNAC in ogni sede?

No, l’architettura di FortiNAC consente una visibilità completa anche da sedi remote. Molte organizzazioni distribuiscono FortiNAC in un cloud come Amazon Web Services (AWS) per fornire NAC (Network Access Control) per la loro rete.    

D: Qual è il numero massimo di dispositivi che FortiNAC può supportare?

R:  Non c’è un limite massimo di dimensione della rete.  I server FortiNAC possono essere configurati in stack e gestiti come gruppo.

D: In quale fattore di forma viene fornito FortiNAC?  

R:  La soluzione FortiNAC richiede un server per eseguire le funzioni di controllo e applicazione.  Per le organizzazioni più piccole, queste possono essere eseguite in un unico server, mentre le organizzazioni più grandi possono necessitare di uno o più server dedicati.  I server possono essere appliance hardware o macchine virtuali (VM).  Le licenze in esecuzione sui server determinano il livello di funzionalità della soluzione. 

D: Quali sono i fattori di forma più comunemente utilizzati?  

R:  Il fattore di forma VM è quello utilizzato nella maggior parte delle distribuzioni.

D: È necessario un server in ogni sede?  

R:  No, l’architettura di FortiNAC consente una distribuzione centralizzata in grado di coprire più sedi.  FortiNAC non monitora direttamente il traffico, quindi non è necessario che sia in rete.  Questo migliora notevolmente la possibilità di distribuire FortiNAC in modo scalabile in più sedi.  

D: Quali sono i diversi livelli di licenza per FortiNAC?  

R: FortiNAC offre tre livelli di funzionalità:

  • Base: offre visibilità e blocco della rete (non permette l’ingresso di nuovi dispositivi senza autorizzazione)
  • Plus: offre le funzionalità Base con l’aggiunta dell’identificazione degli utenti e della segmentazione
  • Pro: offre le funzionalità Plus con l’aggiunta della risposta automatica

D: Si può passare da un livello di licenza a un altro?  O è necessario acquistare una nuova licenza?  

R:  Fortinet offre licenze di aggiornamento per FortiNAC in modo che, se si vuole passare da Base a Plus o da Plus a Pro, si può semplicemente acquistare la licenza di aggiornamento.

D: Le funzionalità delle licenze di FortiNAC sono incrementali?  È necessario acquistare la licenza Base per acquistare la Pro?  

R:  No, le licenze di FortiNAC sono all-inclusive, quindi è sufficiente acquistare solo il livello desiderato. 

D: Le licenze di FortiNAC sono abbonamenti?  

R:  No, le licenze di FortiNAC sono permanenti.

D: Le licenze sono basate sul numero di utenti?

R: No, le licenze sono basate sul numero totale di connessioni simultanee alla rete gestite da FortiNAC. Questo numero include host, server o dispositivi online in rete in un dato momento. Quando un host, server o dispositivo si disconnette dalla rete, la licenza viene rilasciata e può essere utilizzata per un’altra connessione. Ad esempio, si possono avere 1000 host nel database ma, se ne sono collegati solo 100, vengono utilizzate solo 100 licenze.

D: Le licenze di FortiNAC sono condivise tra le varie sedi?  

R:  Sì, quando vengono distribuite con un Enterprise Management Server, le licenze di FortiNAC possono essere condivise tra sedi e tra server configurati in stack. 

D: FortiNAC esegue l’analisi EUBA (Entity and User Behavior Analytics)?  

R:  No, FortiNAC non esegue analisi del comportamento, ma raccoglie dati di rete su un dispositivo, utilizzando fino a 13 metodi per profilare il dispositivo.    

D: Come fa FortiNAC a proteggere contro il MAC spoofing se non esegue l’analisi EUBA?  

R:  FortiNAC è in grado di proteggere contro il MAC spoofing sia all’accesso iniziale alla rete che dopo che un indirizzo MAC ha ottenuto l’autorizzazione.  FortiNAC esaminerà altri 12 fattori per vedere se il dispositivo corrisponde al profilo appropriato per l’indirizzo MAC e l’OUI.  FortiNAC può mettere in quarantena un dispositivo con un profilo sospetto per consentire a un amministratore di rete di indagare e risolvere il caso.