FortiNAC: 네트워크 엑세스 컨트롤

IoT기반 네트워크 보안

구매 형태 :
  • 어플라이언스
  • 가상 머신
An introduction to NAC
개요 모델 및 사양 리소스 데모 제휴업체 파트너사 Use Cases FAQ

FortiNAC 개요

사물 인터넷(IoT) 장치의 확산으로 인해 기업에서는 네트워크에 무엇이 연결되었는지에 대한 가시성을 향상할 필요가 생겼습니다. 기업에서는 네트워크에 액세스하는 모든 장치와 사용자를 알아야 합니다. IoT 장치는 디지털 변환 이니셔티브를 가능하게 하고 효율성, 유연성, 최적화를 향상합니다. 그러나 이러한 장치는 보안보다는 저비용을 우선한 설계로 인해 태생적으로 신뢰할 수 없습니다. FortiNAC은 네트워크에 연결된 모든 장치를 볼 수 있는 네트워크 가시성뿐만 아니라 이러한 장치와 사용자를 제어하는 동적, 자동화 응답을 비롯한 능력을 제공합니다.

 

FortiNAC 소식

   

FortiNAC 제품 상세 정보:

IoT 혁신은 네트워크 소유자에게 새로운 과제를 발생시켰습니다. 어떻게 하면 네트워크에 나타나는 수많은 장치를 보고, 이러한 장치로부터 보호할 수 있을까요? 이 과제를 해결하기 위해 네트워크 액세스 제어(Network Access Control, NAC)가 보안 솔루션의 전면으로 돌아왔습니다. 이 기술은 자체 장치 사용(Bring Your Own Device, BYOD) 정책을 보조하기 위해 배포되었으며, 이제는 네트워크의 헤드리스 IoT 장치를 안전하게 수용하는 수단으로써 새롭게 주목받고 있습니다. FortiNAC를 통해 IoT 장치를 보호하는 세 가지 성능을 이용할 수 있습니다.

  • 네트워크에 참여하는 모든 장치 및 사용자를 볼 수 있는 네트워크 가시성
  • 네트워크상에서 장치의 접속 한계를 정하는 네트워크 제어
  • 수 일에서 수 초로 이벤트에 대한 반응 시간을 가속화하는 자동화 응답

세 가지 능력이 한데 모여 IoT를 포용하는 세상을 안전하게 만들기 위해 네트워크 소유자에게 필요한 도구를 제공합니다. FortiNAC 솔루션은 자동화 응답을 갖춘 분산 배포를 실현하는 중앙 아키텍처를 이용하여 무선 및 유선 네트워크를 모두 보호합니다.   

특징

monitoring icon

에이전트가 필요 없는 스캐닝

헤드리스 장치의 네트워크 연결 시 감지 및 식별

analytics icon

13개 프로파일링 방식

최대 13가지의 장치 신원 확인 방식 활용

icon benefits management

간소화된 온보딩

대규모의 엔드포인트, 사용자, 게스트에 대한 온보딩 프로세스 자동화

장점

segmentation icon

마이크로 세그멘테이션

식별된 장치를 이용하여 FortiNAC은 이러한 장치가 필수 네트워크 자산에만 접속하도록 국소적으로 네트워크 접근을 제한할 수 있습니다.

platform support icon

여러 업체에 대한 방대한 지원

150개 이상 업체의 네트워크 장치(스위치, 무선 액세스 포인트, 방화벽, 클라이언트)과 상호작용하고 이러한 장치를 구성할 수 있습니다.

Scalable

확장성

FortiNAC 아키텍처를 이용하여 여러 사이트 위치로 효과적으로 확장하고 수백만 개의 장치를 지원할 수 있습니다.

FortiNAC 모델 및 사양

FortiNAC 제품 라인에는 하드웨어 어플라이언스, 가상 머신 및 라이선스가 포함되어 있습니다.  이 라이선스는 하드웨어 어플라이언스나 가상 머신에서 실행할 수 있습니다.  각 FortiNAC 배포에는 제어 서버와 애플리케이션 서버가 모두 필요합니다.  단일 서버가 지원할 수 있는 것보다 큰 배포의 경우, 수용량을 높이기 위해 서버를 스택할 수 있습니다.  FortiNAC 솔루션에는 지원할 수 있는 동시 포트 수의 상한선이 없습니다.

FortiNAC-CA-500C
기능
Control and Application Server
수용량
Each server manages up to 2,000 ports in the network
FortiNAC-CA-600C
기능
Control and Application Server
수용량
Each server manages up to 15,000 ports in the network
FortiNAC-CA-700C
기능
Control and Application Server
수용량
Each server manages up to 25,000 ports in the network
FortiNAC-M-550C
기능
Management Server
수용량
Unlimited
FortiNAC-R-650C
기능
Reporting and Analytics Server
수용량
n/a
FortiNAC Control and Application VM
수용량
See datasheet for details
FortiNAC Manager VM
수용량
Unlimited
FortiNAC Reporting VM
수용량
n/a
FortiNAC Base License
기능
Endpoint Visibility and Auto Provisioning
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license
FortiNAC Plus License
기능
Visibility and Control
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license
FortiNAC Pro License
기능
Visibility, Control, and Response
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license

리소스

데이터 시트

FortiNAC 데이터시트

FortiNAC은 네트워크에 연결하는 모든 항목에 대한 가시성, 제어, 자동 대응을 제공합니다

백서

Understanding 802.1X and NAC: 3 Problems to Avoid

How to Successfully Design a Network Access Solution

The Evolution of Network Access Control (NAC)

How IoT and BYOD Devices Have Changed NAC Solutions

사례 보기

Petrol Ofisi

Turkey’s Leading Fuel and Lubricant Company Delivers Secure SD-WAN to 1,800+ Branch Locations

Gamma Ingenieros

Technology Services Company Consolidates its Business With Fortinet-Based SOC

Pepperdine University

Pepperdine University Enables Network Access Control for Rapid Threat Remediation

Grupo Universal

Grupo Universal Integrates Communications and Security with Secure SD-WAN

Crawford & Company

Claims Management Giant Stays Competitive and Increases Agility with Secure SD-WAN and NAC

Major Oil and Gas Company

Major Oil and Gas Company Leads the Pack in Securing Critical Infrastructure with Network Access Control

Isavia Airport

Isavia Airport Gains Stronger Cyber Fence

Salvation Army UK & Republic of Ireland

Salvation Army Automates Guest Access & Expands BYOD Usage with Network Access Control

Atrius Health

Healthcare Group Uses Network Access Control To Identify and Close Security Gaps

Abbotsford School District

School District in British Columbia Secures Its Network and Enables BYOD with Network Access Control

Utah Valley University

Network Access Control Makes BYOD Fast, Simple, and Reliable At Large Public University

Saudi Geological Survey

Government Agency Implements Network Access Control for Mobile Device Access

Zahid Tractor

Heavy Equipment Retailer Gains Complete Endpoint Visibility with Network Access Control

Smart Building

From Concept to Reality: Designing Network Access Control Technology into a Smart Building Complex

Miami Marlins

Miami Marlins Ballpark Uses Game-Changing Network Access Control Throughout the Venue

Bridgestone

Financial organization increases security and lowers operating costs by implementing NAC

New College

Oxford University college uses NAC to secure the network and safely on-board students.

UC Irvine Medical

NAC Provides Secure BYOD and Aids HIPAA Compliance at UC Irvine Medical Center

솔루션 가이드

Helping to Ensure OT Security Using FortiNAC

The digital transformation of OT has introduced many new IP devices to those networks. Learn how FortiNAC provides visibility and control in OT environments.

Securing Diverse Network Environments for K-12 School Districts

In the last two years there were 386 cyber incidents in U.S. public schools. Securing today's primary and secondary school networks require containment of personal data.

Securing and Simplifying Network Access for Higher Education

FortiNAC help schools secure sensitive data while maximizing existing infrastructure investments

FortiNAC Simplifies Comprehensive IoT Security

The risk exposure presented by Internet of Things (IoT) devices is perhaps the most challenging part of a network to secure. FortiNAC works with all firewalls enabling organizations to leverage ...

FortiNAC and the Fortinet Security Fabric

As part of the Fortinet Security Fabric, FortiNAC provides comprehensive device visibility, enforces dynamic controls, and orchestrates automated threat responses that reduce containment time from ...

Integrated Network Access Controls That Maximize Security Investments

FortiNAC offers an ideal network access control (NAC) solution with a wide range of third-party security solutions helps enterprises secure sensitive data while maximizing the value of their ...

FortiNAC: Role-based Dynamic Network Access

With the cost of an endpoint-based breach reaching into the millions of dollars per event, it is critical for security teams to understand and address network access control (NAC) vulnerabilities ...

FortiNAC Supports Compliance with the NIST Cybersecurity Framework

FortiNAC can assist organizations looking to deploy a cybersecurity solution that follows the guidance from the NIST

FortiNAC: Security Automation and Orchestration Platforms

FortiNAC provides a policy-based security automation and orchestration platform that enables discovery of every endpoint and network infrastructure device, provides contextual awareness for ...

웨비나 및 동영상

Acing CIS Control #1 and Increasing Satisfaction Using NAC | FortiNAC

SD-Branch overview

Extend the security of Secure SD-WAN to the enterprise branch network.

SD-Branch: Addressing the WAN and Access Edge

Discussion of the challenges faced by today’s enterprise branches and how Fortinet SD-Branch addresses the WAN and Access edge.

FortiNAC Demo

FortiNAC Demo

NAC Transformed: Network Sentry to FortiNAC & Beyond

Find out how the latest version of FortiNAC provides better visibility, intent-based segmentation, and extends the reach of the Security Fabric. Learn more about what Fortinet has been up to since ...

Take Control of IoT Live Stream Event

The Can't Miss Live Stream Security Event of the Year

관련 링크

FortiNAC 통합 제휴 파트너

FortiNAC은 150개 이상의 업체와 통합하여 사실상 네트워크의 모든 스위치, 무선 액세스 포인트, 방화벽과 통합됩니다.  아래 회사는 Fortinet 패브릭 통합 파트너의 예시입니다.  통합 업체의 전체 목록은 데이터 시트를 참고하시기 바랍니다. 

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Resources
Functionalities
Orchestration, SDN-NFV & Virtualization
Learn More
Extreme Networks
Extreme Networks

Extreme Networks, Inc. delivers software-driven networking solutions that help IT departments everywhere deliver the ultimate business outcome: stronger connections with customers, partners, and employees.

Resources
Functionalities
Cloud, Networking
Google Cloud Platform
Google Cloud Platform

Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.

Resources
Functionalities
Cloud
Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

Resources
Functionalities
Secure Access, SDN-NFV & Virtualization, Vulnerability Management
Learn More
Infocyte
Infocyte

Infocyte is a recognized leader in proactive detection and incident response. Developed by U.S. Air Force cybersecurity officers, Infocyte’s managed detection and response platform helps security teams detect and respond to vulnerabilities and threats within their customers’ endpoints, data centers, and cloud environments. Together with Fortinet, Infocyte streamlines threat and vulnerability detection, investigation, and response initiatives, improving efficiency and reducing time to detect and respond

Functionalities
Endpoint Security
Intel
Intel

Intel invents at the boundaries of technology to make amazing experiences possible for business and society, and for every person on Earth. To learn more about Intel and our technologies, please visit: www.intel.com

Resources
Functionalities
SDN-NFV & Virtualization
McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Resources
Functionalities
Endpoint Security
Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Resources
Functionalities
Cloud
Learn More
Nokia Alcatel
Nokia Alcatel

Alcatel-Lucent, now part of Nokia, is the leading IP networking, ultra-broadband access and cloud technology specialist.

Functionalities
SDN-NFV & Virtualization
Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Resources
Functionalities
Vulnerability Management
Siemens
Siemens

Siemens is a global powerhouse focusing on the areas of electrification, automation and digitalization.

Resources
Functionalities
Operational Technology
Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Resources
Functionalities
Cloud, Endpoint Security

FortiNAC 사용 사례

브랜치에는 헤드리스 IoT 장치 등의 더 많은 장치가 네트워크에 접속하며 점점 복잡해지지만 담당 인력은 늘지 않고 있습니다. 브랜치 사무소의 가시성, 제어, 응답성을 유지하기 위해 FortiNAC이 Fortinet SD-Branch 솔루션에 포함됩니다.  여기에서 더 알아볼 수 있습니다

Fortinet sd-branch

FortiNAC Vidoes

SD-Branch overview

FortiNAC FAQ

아래는 FortiNAC 및 관련 서비스에 관해 자주 묻는 질문에 대한 답변입니다. 

Q. FortiNAC은 네트워크의 새로운 장치를 어떻게 식별합니까? 

A. FortiNAC은 장치의 네트워크 특성을 이용하여 장치를 분류합니다. FortiNAC이 장치 프로필 설정에 활용할 수 있는 업체 OUI 및 DHCP 지문 등의 최대 13가지 속성 및 기술이 있습니다.          

Q. FortiNAC이 장치 식별을 위해 장치 동작(EUBA)을 분석합니까?

A. 아니요, FortiNAC은 장치의 프로필을 살펴볼 뿐 동작을 분석하지는 않습니다. 

Q. 모든 위치에 FortiNAC이 필요합니까?

A. 아니요, FortiNAC의 아키텍처는 원격 위치에서도 완벽한 가시성을 제공합니다. 많은 기업에서 FortiNAC를 Amazon Web Services(AWS)와 같은 클라우드에 배치하여 네트워크에 NAC를 제공합니다.     

Q. FortiNAC이 지원할 수 있는 장치의 상한 수는 얼마입니까?

A.  네트워크의 규모에는 상한선이 없습니다.  FortiNAC 서버는 스택하여 그룹으로 관리할 수 있습니다.

Q: FortiNAC는 어떤 폼팩터에 제공됩니까? 

A:  FortiNAC 솔루션에는 제어 및 애플리케이션 기능을 실행하기 위한 서버가 필요합니다.  작은 기업의 경우에는 하나의 서버에서 실행할 수 있지만 대기업에서는 전용 서버나 다중 전용 서버가 필요할 수 있습니다.  서버는 하드웨어 어플라이언스나 가상 머신(VM) 둘 다 사용할 수 있습니다.  서버에서 실행되는 라이선스가 솔루션의 기능 수준을 결정합니다. 

Q: 가장 인기 있는 폼팩터는 무엇입니까?  

A:  VM 폼팩터가 가장 일반적으로 배치됩니다.

Q: 위치마다 서버가 필요합니까?   

A:  아니요, FortiNAC의 아키텍처는 중앙에 배포하여 여러 위치에 대한 커버리지를 제공합니다.  FortiNAC은 트래픽을 직접적으로 스니핑하지 않으므로 네트워크상에 있을 필요가 없습니다.  이로 인해 여러 사이트 위치로 확장하는 FortiNAC의 능력이 크게 향상됩니다.

Q: FortiNAC의 여러 라이선스 수준은 무엇입니까? 

A: FortiNAC은 세 수준의 성능을 제공합니다.

  • Base -- 가시성 및 네트워크 잠금(새로운 장치가 허가 없이 진입하는 것을 허용하지 않음) 제공
  • Plus -- Base 및 사용자 식별 및 세그멘테이션 추가 제공
  • Pro -- Plus 성능 및 자동화 응답 추가 제공

Q: 라이선스 수준을 다른 수준으로 변경할 수 있습니까?  아니면 완전히 새로운 라이선스를 사야 합니까?  

A:  Fortinet은 사용자가 Base에서 Plus로, Plus에서 Pro로 변경하려 할 때 업그레이드 라이선스를 구입하기만 하면 되도록 FortiNAC 라이선스 업그레이드를 제공하고 있습니다.

Q: FortiNAC 라이선스는 기능별로 분할되어 있습니까?  Pro를 구입하는 경우, Base도 구입해야 합니까?

A:  아니요, FortiNAC 라이선스는 포괄적인 라이선스이므로 원하는 수준만 구입하면 됩니다.

Q: FortiNAC 라이선스는 구독 형태입니까?  

A:  아니요, ForiNAC 라이선스는 영구적입니다.

Q: 라이선스는 사용자별로 책정됩니까?

A: 아니요, 라이선스는 FortiNAC이 관리하는 네트워크의 총 동시 연결 수를 기반으로 합니다. 이 숫자에는 시간과 무관하게 네트워크에 연결된 호스트, 서버, 장치가 포함됩니다. 호스트, 서버, 장치가 네트워크와 연결이 해제되면 라이선스가 해제되며 다른 연결에 사용할 수 있습니다. 예를 들어, 데이터베이스에 1000개의 호스트가 있지만 100개만 연결되었다면 100개의 라이선스만 사용됩니다.

Q: FortiNAC 라이선스는 위치 전체에서 공유됩니까? 

A:  예. 관리 서버를 배치할 때 FortiNAC 라이선스를 위치 전체뿐만 아니라 스택한 서버 전체에서도 공유할 수 있습니다. 

Q: FortiNAC이 최종 사용자 동작 분석(EUBA)을 사용합니까?

A:  아니요, FortiNAC은 동작 분석을 수행하지 않지만, 장치에 관한 네트워크 데이터를 수집하며 장치를 프로파일링하기 위해 최대 13가지의 방식을 활용합니다. 

Q: FortiNAC이 EUBA를 사용하지 않는다면 어떻게 MAC 스푸핑으로부터 보호합니까?   

A:  FortiNAC은 최초 네트워크 액세스 시와 MAC 주소가 허가를 받은 후 모두 MAC 스푸핑으로부터 보호합니다.  FortiNAC은 12가지의 기타 요소를 살펴보고 장치가 해당 MAC 주소 및 OUI에 대해 적합한 프로필과 일치하는지 확인합니다.  FortiNAC은 네트워크 관리자가 조사 및 해결할 수 있도록 의심스러운 프로필이 있는 장치를 검역합니다.

오늘 포티넷에 대해 더 자세히 알아보십시오

데모 신청
리셀러 찾기