FortiNAC: 네트워크 엑세스 컨트롤
IoT기반 네트워크 보안
-
어플라이언스
-
가상 머신

FortiNAC 개요
사물 인터넷(IoT) 장치의 확산으로 인해 기업에서는 네트워크에 무엇이 연결되었는지에 대한 가시성을 향상할 필요가 생겼습니다. 기업에서는 네트워크에 액세스하는 모든 장치와 사용자를 알아야 합니다. IoT 장치는 디지털 변환 이니셔티브를 가능하게 하고 효율성, 유연성, 최적화를 향상합니다. 그러나 이러한 장치는 보안보다는 저비용을 우선한 설계로 인해 태생적으로 신뢰할 수 없습니다. FortiNAC은 네트워크에 연결된 모든 장치를 볼 수 있는 네트워크 가시성뿐만 아니라 이러한 장치와 사용자를 제어하는 동적, 자동화 응답을 비롯한 능력을 제공합니다.
FortiNAC 소식
-
2019년 6월 17일SD-Branch — 보안을 차세대 브랜치 네트워크로 확장하다.기업이 디지털 전환의 모든 능력과 잠재력을 활용하여 원격 브랜치와 위치를 활성화하려 하면서 전체 WAN 전략의 재고가 필요하다는 것을 알게 되었습니다. Fortinet의 보안 SD-Branch 솔루션이 브랜치 사용자를 위한 WAN 환경 향상을 위해 단순함과 가시성, 업계를 선도하는 보안을 제공한 방법을 알아보세요.
-
2019년 6월 17일Fortinet, 업계 최초 보안 SD-Branch 솔루션을 통해 보안을 WAN 및 액세스 에지까지 확장하다.신제품은 Fortinet 보안 패브릭을 브랜치 사무소까지 확장하여 SD-WAN을 채택한 분산된 엔터프라이즈를 위해 안전하고 관리가 편리한 클라우드 지원 인프라를 제공합니다.
FortiNAC 제품 상세 정보:
IoT 혁신은 네트워크 소유자에게 새로운 과제를 발생시켰습니다. 어떻게 하면 네트워크에 나타나는 수많은 장치를 보고, 이러한 장치로부터 보호할 수 있을까요? 이 과제를 해결하기 위해 네트워크 액세스 제어(Network Access Control, NAC)가 보안 솔루션의 전면으로 돌아왔습니다. 이 기술은 자체 장치 사용(Bring Your Own Device, BYOD) 정책을 보조하기 위해 배포되었으며, 이제는 네트워크의 헤드리스 IoT 장치를 안전하게 수용하는 수단으로써 새롭게 주목받고 있습니다. FortiNAC를 통해 IoT 장치를 보호하는 세 가지 성능을 이용할 수 있습니다.
- 네트워크에 참여하는 모든 장치 및 사용자를 볼 수 있는 네트워크 가시성
- 네트워크상에서 장치의 접속 한계를 정하는 네트워크 제어
- 수 일에서 수 초로 이벤트에 대한 반응 시간을 가속화하는 자동화 응답
세 가지 능력이 한데 모여 IoT를 포용하는 세상을 안전하게 만들기 위해 네트워크 소유자에게 필요한 도구를 제공합니다. FortiNAC 솔루션은 자동화 응답을 갖춘 분산 배포를 실현하는 중앙 아키텍처를 이용하여 무선 및 유선 네트워크를 모두 보호합니다.
특징
에이전트가 필요 없는 스캐닝
헤드리스 장치의 네트워크 연결 시 감지 및 식별
13개 프로파일링 방식
최대 13가지의 장치 신원 확인 방식 활용
간소화된 온보딩
대규모의 엔드포인트, 사용자, 게스트에 대한 온보딩 프로세스 자동화
장점
마이크로 세그멘테이션
식별된 장치를 이용하여 FortiNAC은 이러한 장치가 필수 네트워크 자산에만 접속하도록 국소적으로 네트워크 접근을 제한할 수 있습니다.
여러 업체에 대한 방대한 지원
150개 이상 업체의 네트워크 장치(스위치, 무선 액세스 포인트, 방화벽, 클라이언트)과 상호작용하고 이러한 장치를 구성할 수 있습니다.
확장성
FortiNAC 아키텍처를 이용하여 여러 사이트 위치로 효과적으로 확장하고 수백만 개의 장치를 지원할 수 있습니다.
FortiNAC 모델 및 사양
FortiNAC 제품 라인에는 하드웨어 어플라이언스, 가상 머신 및 라이선스가 포함되어 있습니다. 이 라이선스는 하드웨어 어플라이언스나 가상 머신에서 실행할 수 있습니다. 각 FortiNAC 배포에는 제어 서버와 애플리케이션 서버가 모두 필요합니다. 단일 서버가 지원할 수 있는 것보다 큰 배포의 경우, 수용량을 높이기 위해 서버를 스택할 수 있습니다. FortiNAC 솔루션에는 지원할 수 있는 동시 포트 수의 상한선이 없습니다.
기능 |
Control and Application Server |
수용량 |
Each server manages up to 2,000 ports in the network |
기능 |
Control and Application Server |
수용량 |
Each server manages up to 15,000 ports in the network |
기능 |
Control and Application Server |
수용량 |
Each server manages up to 25,000 ports in the network |
기능 |
Management Server |
수용량 |
Unlimited |
기능 |
Reporting and Analytics Server |
수용량 |
n/a |
수용량 |
See datasheet for details |
수용량 |
Unlimited |
수용량 |
n/a |
기능 |
Endpoint Visibility and Auto Provisioning |
장치 수 |
100, 1K, 10K, or 50K concurrent endpoint device per license |
기능 |
Visibility and Control |
장치 수 |
100, 1K, 10K, or 50K concurrent endpoint device per license |
기능 |
Visibility, Control, and Response |
장치 수 |
100, 1K, 10K, or 50K concurrent endpoint device per license |
FortiNAC 통합 제휴 파트너
FortiNAC은 150개 이상의 업체와 통합하여 사실상 네트워크의 모든 스위치, 무선 액세스 포인트, 방화벽과 통합됩니다. 아래 회사는 Fortinet 패브릭 통합 파트너의 예시입니다. 통합 업체의 전체 목록은 데이터 시트를 참고하시기 바랍니다.

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Extreme Networks, Inc. delivers software-driven networking solutions that help IT departments everywhere deliver the ultimate business outcome: stronger connections with customers, partners, and employees.

Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Infocyte is a recognized leader in proactive detection and incident response. Developed by U.S. Air Force cybersecurity officers, Infocyte’s managed detection and response platform helps security teams detect and respond to vulnerabilities and threats within their customers’ endpoints, data centers, and cloud environments. Together with Fortinet, Infocyte streamlines threat and vulnerability detection, investigation, and response initiatives, improving efficiency and reducing time to detect and respond

Intel invents at the boundaries of technology to make amazing experiences possible for business and society, and for every person on Earth. To learn more about Intel and our technologies, please visit: www.intel.com

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Alcatel-Lucent, now part of Nokia, is the leading IP networking, ultra-broadband access and cloud technology specialist.

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Siemens is a global powerhouse focusing on the areas of electrification, automation and digitalization.

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
FortiNAC 사용 사례
브랜치에는 헤드리스 IoT 장치 등의 더 많은 장치가 네트워크에 접속하며 점점 복잡해지지만 담당 인력은 늘지 않고 있습니다. 브랜치 사무소의 가시성, 제어, 응답성을 유지하기 위해 FortiNAC이 Fortinet SD-Branch 솔루션에 포함됩니다. 여기에서 더 알아볼 수 있습니다

FortiNAC Vidoes
FortiNAC FAQ
아래는 FortiNAC 및 관련 서비스에 관해 자주 묻는 질문에 대한 답변입니다.
Q. FortiNAC은 네트워크의 새로운 장치를 어떻게 식별합니까?
A. FortiNAC은 장치의 네트워크 특성을 이용하여 장치를 분류합니다. FortiNAC이 장치 프로필 설정에 활용할 수 있는 업체 OUI 및 DHCP 지문 등의 최대 13가지 속성 및 기술이 있습니다.
Q. FortiNAC이 장치 식별을 위해 장치 동작(EUBA)을 분석합니까?
A. 아니요, FortiNAC은 장치의 프로필을 살펴볼 뿐 동작을 분석하지는 않습니다.
Q. 모든 위치에 FortiNAC이 필요합니까?
A. 아니요, FortiNAC의 아키텍처는 원격 위치에서도 완벽한 가시성을 제공합니다. 많은 기업에서 FortiNAC를 Amazon Web Services(AWS)와 같은 클라우드에 배치하여 네트워크에 NAC를 제공합니다.
Q. FortiNAC이 지원할 수 있는 장치의 상한 수는 얼마입니까?
A. 네트워크의 규모에는 상한선이 없습니다. FortiNAC 서버는 스택하여 그룹으로 관리할 수 있습니다.
Q: FortiNAC는 어떤 폼팩터에 제공됩니까?
A: FortiNAC 솔루션에는 제어 및 애플리케이션 기능을 실행하기 위한 서버가 필요합니다. 작은 기업의 경우에는 하나의 서버에서 실행할 수 있지만 대기업에서는 전용 서버나 다중 전용 서버가 필요할 수 있습니다. 서버는 하드웨어 어플라이언스나 가상 머신(VM) 둘 다 사용할 수 있습니다. 서버에서 실행되는 라이선스가 솔루션의 기능 수준을 결정합니다.
Q: 가장 인기 있는 폼팩터는 무엇입니까?
A: VM 폼팩터가 가장 일반적으로 배치됩니다.
Q: 위치마다 서버가 필요합니까?
A: 아니요, FortiNAC의 아키텍처는 중앙에 배포하여 여러 위치에 대한 커버리지를 제공합니다. FortiNAC은 트래픽을 직접적으로 스니핑하지 않으므로 네트워크상에 있을 필요가 없습니다. 이로 인해 여러 사이트 위치로 확장하는 FortiNAC의 능력이 크게 향상됩니다.
Q: FortiNAC의 여러 라이선스 수준은 무엇입니까?
A: FortiNAC은 세 수준의 성능을 제공합니다.
- Base -- 가시성 및 네트워크 잠금(새로운 장치가 허가 없이 진입하는 것을 허용하지 않음) 제공
- Plus -- Base 및 사용자 식별 및 세그멘테이션 추가 제공
- Pro -- Plus 성능 및 자동화 응답 추가 제공
Q: 라이선스 수준을 다른 수준으로 변경할 수 있습니까? 아니면 완전히 새로운 라이선스를 사야 합니까?
A: Fortinet은 사용자가 Base에서 Plus로, Plus에서 Pro로 변경하려 할 때 업그레이드 라이선스를 구입하기만 하면 되도록 FortiNAC 라이선스 업그레이드를 제공하고 있습니다.
Q: FortiNAC 라이선스는 기능별로 분할되어 있습니까? Pro를 구입하는 경우, Base도 구입해야 합니까?
A: 아니요, FortiNAC 라이선스는 포괄적인 라이선스이므로 원하는 수준만 구입하면 됩니다.
Q: FortiNAC 라이선스는 구독 형태입니까?
A: 아니요, ForiNAC 라이선스는 영구적입니다.
Q: 라이선스는 사용자별로 책정됩니까?
A: 아니요, 라이선스는 FortiNAC이 관리하는 네트워크의 총 동시 연결 수를 기반으로 합니다. 이 숫자에는 시간과 무관하게 네트워크에 연결된 호스트, 서버, 장치가 포함됩니다. 호스트, 서버, 장치가 네트워크와 연결이 해제되면 라이선스가 해제되며 다른 연결에 사용할 수 있습니다. 예를 들어, 데이터베이스에 1000개의 호스트가 있지만 100개만 연결되었다면 100개의 라이선스만 사용됩니다.
Q: FortiNAC 라이선스는 위치 전체에서 공유됩니까?
A: 예. 관리 서버를 배치할 때 FortiNAC 라이선스를 위치 전체뿐만 아니라 스택한 서버 전체에서도 공유할 수 있습니다.
Q: FortiNAC이 최종 사용자 동작 분석(EUBA)을 사용합니까?
A: 아니요, FortiNAC은 동작 분석을 수행하지 않지만, 장치에 관한 네트워크 데이터를 수집하며 장치를 프로파일링하기 위해 최대 13가지의 방식을 활용합니다.
Q: FortiNAC이 EUBA를 사용하지 않는다면 어떻게 MAC 스푸핑으로부터 보호합니까?
A: FortiNAC은 최초 네트워크 액세스 시와 MAC 주소가 허가를 받은 후 모두 MAC 스푸핑으로부터 보호합니다. FortiNAC은 12가지의 기타 요소를 살펴보고 장치가 해당 MAC 주소 및 OUI에 대해 적합한 프로필과 일치하는지 확인합니다. FortiNAC은 네트워크 관리자가 조사 및 해결할 수 있도록 의심스러운 프로필이 있는 장치를 검역합니다.