Skip to content Skip to navigation Skip to footer

FortiNAC: 네트워크 엑세스 컨트롤

IoT기반 네트워크 보안

 

문의하기
FortiNAC: 네트워크 엑세스 컨트롤 banner background banner dots

개요

사물 인터넷(IoT) 장치의 확산으로 인해 기업에서는 네트워크에 무엇이 연결되었는지에 대한 가시성을 향상할 필요가 생겼습니다. 기업에서는 네트워크에 액세스하는 모든 장치와 사용자를 알아야 합니다. IoT 장치는 디지털 변환 이니셔티브를 가능하게 하고 효율성, 유연성, 최적화를 향상합니다. 그러나 이러한 장치는 보안보다는 저비용을 우선한 설계로 인해 태생적으로 신뢰할 수 없습니다. FortiNAC은 네트워크에 연결된 모든 장치를 볼 수 있는 네트워크 가시성뿐만 아니라 이러한 장치와 사용자를 제어하는 동적, 자동화 응답을 비롯한 능력을 제공합니다.

FortiNAC 모델 및 사양

FortiNAC 제품 라인에는 하드웨어 어플라이언스, 가상 머신 및 라이선스가 포함되어 있습니다.  이 라이선스는 하드웨어 어플라이언스나 가상 머신에서 실행할 수 있습니다.  각 FortiNAC 배포에는 제어 서버와 애플리케이션 서버가 모두 필요합니다.  단일 서버가 지원할 수 있는 것보다 큰 배포의 경우, 수용량을 높이기 위해 서버를 스택할 수 있습니다.  FortiNAC 솔루션에는 지원할 수 있는 동시 포트 수의 상한선이 없습니다.

자료 다운로드:

기능
Control and Application Server
수용량
Each server manages up to 2,000 ports in the network
기능
Control and Application Server
수용량
Each server manages up to 15,000 ports in the network
기능
Control and Application Server
수용량
Each server manages up to 25,000 ports in the network
기능
Management Server
수용량
Unlimited
기능
Reporting and Analytics Server
수용량
n/a
수용량
See datasheet for details
수용량
Unlimited
기능
Endpoint Visibility and Auto Provisioning
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license
기능
Visibility and Control
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license
기능
Visibility, Control, and Response
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license

자료 다운로드:

관련 링크

FortiNAC 통합 제휴 파트너

FortiNAC은 150개 이상의 업체와 통합하여 사실상 네트워크의 모든 스위치, 무선 액세스 포인트, 방화벽과 통합됩니다.  아래 회사는 Fortinet 패브릭 통합 파트너의 예시입니다.  통합 업체의 전체 목록은 데이터 시트를 참고하시기 바랍니다. 

FortiNAC 사용 사례

브랜치에는 헤드리스 IoT 장치 등의 더 많은 장치가 네트워크에 접속하며 점점 복잡해지지만 담당 인력은 늘지 않고 있습니다. 브랜치 사무소의 가시성, 제어, 응답성을 유지하기 위해 FortiNAC이 Fortinet SD-Branch 솔루션에 포함됩니다.  여기에서 더 알아볼 수 있습니다

Fortinet sd-branch

FortiNAC Vidoes

SD-Branch overview

특징

에이전트가 필요 없는 스캐닝

헤드리스 장치의 네트워크 연결 시 감지 및 식별

13개 프로파일링 방식

최대 13가지의 장치 신원 확인 방식 활용

간소화된 온보딩

대규모의 엔드포인트, 사용자, 게스트에 대한 온보딩 프로세스 자동화

장점

마이크로 세그멘테이션

식별된 장치를 이용하여 FortiNAC은 이러한 장치가 필수 네트워크 자산에만 접속하도록 국소적으로 네트워크 접근을 제한할 수 있습니다.

여러 업체에 대한 방대한 지원

150개 이상 업체의 네트워크 장치(스위치, 무선 액세스 포인트, 방화벽, 클라이언트)과 상호작용하고 이러한 장치를 구성할 수 있습니다.

확장성

FortiNAC 아키텍처를 이용하여 여러 사이트 위치로 효과적으로 확장하고 수백만 개의 장치를 지원할 수 있습니다.

FortiNAC 제품 상세 정보:

IoT 혁신은 네트워크 소유자에게 새로운 과제를 발생시켰습니다. 어떻게 하면 네트워크에 나타나는 수많은 장치를 보고, 이러한 장치로부터 보호할 수 있을까요? 이 과제를 해결하기 위해 네트워크 액세스 제어(Network Access Control, NAC)가 보안 솔루션의 전면으로 돌아왔습니다. 이 기술은 자체 장치 사용(Bring Your Own Device, BYOD) 정책을 보조하기 위해 배포되었으며, 이제는 네트워크의 헤드리스 IoT 장치를 안전하게 수용하는 수단으로써 새롭게 주목받고 있습니다. FortiNAC를 통해 IoT 장치를 보호하는 세 가지 성능을 이용할 수 있습니다.

  • 네트워크에 참여하는 모든 장치 및 사용자를 볼 수 있는 네트워크 가시성
  • 네트워크상에서 장치의 접속 한계를 정하는 네트워크 제어
  • 수 일에서 수 초로 이벤트에 대한 반응 시간을 가속화하는 자동화 응답

세 가지 능력이 한데 모여 IoT를 포용하는 세상을 안전하게 만들기 위해 네트워크 소유자에게 필요한 도구를 제공합니다. FortiNAC 솔루션은 자동화 응답을 갖춘 분산 배포를 실현하는 중앙 아키텍처를 이용하여 무선 및 유선 네트워크를 모두 보호합니다.   

FortiNAC 소식

SD-Branch — 보안을 차세대 브랜치 네트워크로 확장하다.

기업이 디지털 전환의 모든 능력과 잠재력을 활용하여 원격 브랜치와 위치를 활성화하려 하면서 전체 WAN 전략의 재고가 필요하다는 것을 알게 되었습니다. Fortinet의 보안 SD-Branch 솔루션이 브랜치 사용자를 위한 WAN 환경 향상을 위해 단순함과 가시성, 업계를 선도하는 보안을 제공한 방법을 알아보세요.