IoT기반 네트워크 보안
사물 인터넷(IoT) 장치의 확산으로 인해 기업에서는 네트워크에 무엇이 연결되었는지에 대한 가시성을 향상할 필요가 생겼습니다. 기업에서는 네트워크에 액세스하는 모든 장치와 사용자를 알아야 합니다. IoT 장치는 디지털 변환 이니셔티브를 가능하게 하고 효율성, 유연성, 최적화를 향상합니다. 그러나 이러한 장치는 보안보다는 저비용을 우선한 설계로 인해 태생적으로 신뢰할 수 없습니다. FortiNAC은 네트워크에 연결된 모든 장치를 볼 수 있는 네트워크 가시성뿐만 아니라 이러한 장치와 사용자를 제어하는 동적, 자동화 응답을 비롯한 능력을 제공합니다.
FortiNAC 제품 라인에는 하드웨어 어플라이언스, 가상 머신 및 라이선스가 포함되어 있습니다. 이 라이선스는 하드웨어 어플라이언스나 가상 머신에서 실행할 수 있습니다. 각 FortiNAC 배포에는 제어 서버와 애플리케이션 서버가 모두 필요합니다. 단일 서버가 지원할 수 있는 것보다 큰 배포의 경우, 수용량을 높이기 위해 서버를 스택할 수 있습니다. FortiNAC 솔루션에는 지원할 수 있는 동시 포트 수의 상한선이 없습니다.
자료 다운로드:
기능 |
Control and Application Server |
수용량 |
Each server manages up to 2,000 ports in the network |
기능 |
Control and Application Server |
수용량 |
Each server manages up to 15,000 ports in the network |
기능 |
Control and Application Server |
수용량 |
Each server manages up to 25,000 ports in the network |
기능 |
Management Server |
수용량 |
Unlimited |
기능 |
Reporting and Analytics Server |
수용량 |
n/a |
수용량 |
See datasheet for details |
수용량 |
Unlimited |
수용량 |
n/a |
기능 |
Endpoint Visibility and Auto Provisioning |
장치 수 |
100, 1K, 10K, or 50K concurrent endpoint device per license |
기능 |
Visibility and Control |
장치 수 |
100, 1K, 10K, or 50K concurrent endpoint device per license |
기능 |
Visibility, Control, and Response |
장치 수 |
100, 1K, 10K, or 50K concurrent endpoint device per license |
자료 다운로드:
FortiNAC은 150개 이상의 업체와 통합하여 사실상 네트워크의 모든 스위치, 무선 액세스 포인트, 방화벽과 통합됩니다. 아래 회사는 Fortinet 패브릭 통합 파트너의 예시입니다. 통합 업체의 전체 목록은 데이터 시트를 참고하시기 바랍니다.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Extreme Networks, Inc. delivers software-driven networking solutions that help IT departments everywhere deliver the ultimate business outcome: stronger connections with customers, partners, and employees.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
Infocyte is a recognized leader in proactive detection and incident response. Developed by U.S. Air Force cybersecurity officers, Infocyte’s managed detection and response platform helps security teams detect and respond to vulnerabilities and threats within their customers’ endpoints, data centers, and cloud environments. Together with Fortinet, Infocyte streamlines threat and vulnerability detection, investigation, and response initiatives, improving efficiency and reducing time to detect and respond
Intel invents at the boundaries of technology to make amazing experiences possible for business and society, and for every person on Earth. To learn more about Intel and our technologies, please visit: www.intel.com
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Alcatel-Lucent, now part of Nokia, is the leading IP networking, ultra-broadband access and cloud technology specialist.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
Siemens is a global powerhouse focusing on the areas of electrification, automation and digitalization.
브랜치에는 헤드리스 IoT 장치 등의 더 많은 장치가 네트워크에 접속하며 점점 복잡해지지만 담당 인력은 늘지 않고 있습니다. 브랜치 사무소의 가시성, 제어, 응답성을 유지하기 위해 FortiNAC이 Fortinet SD-Branch 솔루션에 포함됩니다. 여기에서 더 알아볼 수 있습니다
에이전트가 필요 없는 스캐닝
헤드리스 장치의 네트워크 연결 시 감지 및 식별
13개 프로파일링 방식
최대 13가지의 장치 신원 확인 방식 활용
간소화된 온보딩
대규모의 엔드포인트, 사용자, 게스트에 대한 온보딩 프로세스 자동화
마이크로 세그멘테이션
식별된 장치를 이용하여 FortiNAC은 이러한 장치가 필수 네트워크 자산에만 접속하도록 국소적으로 네트워크 접근을 제한할 수 있습니다.
여러 업체에 대한 방대한 지원
150개 이상 업체의 네트워크 장치(스위치, 무선 액세스 포인트, 방화벽, 클라이언트)과 상호작용하고 이러한 장치를 구성할 수 있습니다.
확장성
FortiNAC 아키텍처를 이용하여 여러 사이트 위치로 효과적으로 확장하고 수백만 개의 장치를 지원할 수 있습니다.
IoT 혁신은 네트워크 소유자에게 새로운 과제를 발생시켰습니다. 어떻게 하면 네트워크에 나타나는 수많은 장치를 보고, 이러한 장치로부터 보호할 수 있을까요? 이 과제를 해결하기 위해 네트워크 액세스 제어(Network Access Control, NAC)가 보안 솔루션의 전면으로 돌아왔습니다. 이 기술은 자체 장치 사용(Bring Your Own Device, BYOD) 정책을 보조하기 위해 배포되었으며, 이제는 네트워크의 헤드리스 IoT 장치를 안전하게 수용하는 수단으로써 새롭게 주목받고 있습니다. FortiNAC를 통해 IoT 장치를 보호하는 세 가지 성능을 이용할 수 있습니다.
세 가지 능력이 한데 모여 IoT를 포용하는 세상을 안전하게 만들기 위해 네트워크 소유자에게 필요한 도구를 제공합니다. FortiNAC 솔루션은 자동화 응답을 갖춘 분산 배포를 실현하는 중앙 아키텍처를 이용하여 무선 및 유선 네트워크를 모두 보호합니다.
