FortiNAC: Network Access Control

Security for networks with IoT

구매 형태 :
  • 어플라이언스
  • 가상 머신
web product icon fortinac

FortiNAC 개요

사물 인터넷(IoT) 장치의 확산으로 인해 기업에서는 네트워크에 무엇이 연결되었는지에 대한 가시성을 향상할 필요가 생겼습니다. 기업에서는 네트워크에 액세스하는 모든 장치와 사용자를 알아야 합니다. IoT 장치는 디지털 변환 이니셔티브를 가능하게 하고 효율성, 유연성, 최적화를 향상합니다. 그러나 이러한 장치는 보안보다는 저비용을 우선한 설계로 인해 태생적으로 신뢰할 수 없습니다. FortiNAC은 네트워크에 연결된 모든 장치를 볼 수 있는 네트워크 가시성뿐만 아니라 이러한 장치와 사용자를 제어하는 동적, 자동화 응답을 비롯한 능력을 제공합니다.

 

FortiNAC 소식

   

FortiNAC 제품 상세 정보:

IoT 혁신은 네트워크 소유자에게 새로운 과제를 발생시켰습니다. 어떻게 하면 네트워크에 나타나는 수많은 장치를 보고, 이러한 장치로부터 보호할 수 있을까요? 이 과제를 해결하기 위해 네트워크 액세스 제어(Network Access Control, NAC)가 보안 솔루션의 전면으로 돌아왔습니다. 이 기술은 자체 장치 사용(Bring Your Own Device, BYOD) 정책을 보조하기 위해 배포되었으며, 이제는 네트워크의 헤드리스 IoT 장치를 안전하게 수용하는 수단으로써 새롭게 주목받고 있습니다. FortiNAC를 통해 IoT 장치를 보호하는 세 가지 성능을 이용할 수 있습니다.

  • 네트워크에 참여하는 모든 장치 및 사용자를 볼 수 있는 네트워크 가시성
  • 네트워크상에서 장치의 접속 한계를 정하는 네트워크 제어
  • 수 일에서 수 초로 이벤트에 대한 반응 시간을 가속화하는 자동화 응답

세 가지 능력이 한데 모여 IoT를 포용하는 세상을 안전하게 만들기 위해 네트워크 소유자에게 필요한 도구를 제공합니다. FortiNAC 솔루션은 자동화 응답을 갖춘 분산 배포를 실현하는 중앙 아키텍처를 이용하여 무선 및 유선 네트워크를 모두 보호합니다.   

특징

monitoring icon

에이전트가 필요 없는 스캐닝

헤드리스 장치의 네트워크 연결 시 감지 및 식별

analytics icon

13개 프로파일링 방식

최대 13가지의 장치 신원 확인 방식 활용

icon benefits management

간소화된 온보딩

대규모의 엔드포인트, 사용자, 게스트에 대한 온보딩 프로세스 자동화

장점

segmentation icon

마이크로 세그멘테이션

식별된 장치를 이용하여 FortiNAC은 이러한 장치가 필수 네트워크 자산에만 접속하도록 국소적으로 네트워크 접근을 제한할 수 있습니다.

platform support icon

여러 업체에 대한 방대한 지원

150개 이상 업체의 네트워크 장치(스위치, 무선 액세스 포인트, 방화벽, 클라이언트)과 상호작용하고 이러한 장치를 구성할 수 있습니다.

icon benefits scalable

확장성

FortiNAC 아키텍처를 이용하여 여러 사이트 위치로 효과적으로 확장하고 수백만 개의 장치를 지원할 수 있습니다.

FortiNAC 모델 및 사양

FortiNAC 제품 라인에는 하드웨어 어플라이언스, 가상 머신 및 라이선스가 포함되어 있습니다.  이 라이선스는 하드웨어 어플라이언스나 가상 머신에서 실행할 수 있습니다.  각 FortiNAC 배포에는 제어 서버와 애플리케이션 서버가 모두 필요합니다.  단일 서버가 지원할 수 있는 것보다 큰 배포의 경우, 수용량을 높이기 위해 서버를 스택할 수 있습니다.  FortiNAC 솔루션에는 지원할 수 있는 동시 포트 수의 상한선이 없습니다.

기능
Control and Application Server
수용량
Each server manages up to 2,000 ports in the network
기능
Control and Application Server
수용량
Each server manages up to 15,000 ports in the network
기능
Control and Application Server
수용량
Each server manages up to 25,000 ports in the network
기능
Management Server
수용량
Unlimited
기능
Reporting and Analytics Server
수용량
n/a
수용량
See datasheet for details
수용량
Unlimited
기능
Endpoint Visibility and Auto Provisioning
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license
기능
Visibility and Control
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license
기능
Visibility, Control, and Response
장치 수
100, 1K, 10K, or 50K concurrent endpoint device per license

리소스

FortiNAC 제품 데모

product fortinac laptop

FortiNAC 제품 데모

IoT 장치 배포의 급격한 증가로 인해 고급 네트워크 보안이 필요합니다. 특히, 네트워크 운영자는 네트워크에 접속하는 모든 사용자와 장치를 식별한 후 적절하게 네트워크 액세스를 허용하거나 제한할 수 있어야 합니다. 더욱이, 위협이 감지되면 이에 대한 자동화 응답을 통해 지속적으로 안전한 운영을 할 수 있도록 네트워크를 끊임없이 감시해야 합니다.  Fortinet의 FortiNAC은 이러한 성능을 제공하여 네트워크 운영자가 네트워크상에 누가, 무엇이 있는지 확실히 알 수 있도록 합니다. FortiNAC이 네트워크에 가시성, 제어, 응답을 제공하는 방법을 확인해 보세요.

Access the demo

FortiNAC 통합 제휴 파트너

FortiNAC은 150개 이상의 업체와 통합하여 사실상 네트워크의 모든 스위치, 무선 액세스 포인트, 방화벽과 통합됩니다.  아래 회사는 Fortinet 패브릭 통합 파트너의 예시입니다.  통합 업체의 전체 목록은 데이터 시트를 참고하시기 바랍니다. 

FortiNAC Use Cases

Branch have grown in complexity with more devices, including headless IoT devices, getting connected to the network-without a corresponding increase in staff. To maintain visibility, control, and responsiveness in Branch Offices, FortiNAC is part of the Fortinet SD-Branch Solution. Learn more here.

Fortinet sd-branch

FortiNAC Vidoes

SD-Branch overview

FortiNAC FAQ

아래는 FortiNAC 및 관련 서비스에 관해 자주 묻는 질문에 대한 답변입니다. 

Q. FortiNAC은 네트워크의 새로운 장치를 어떻게 식별합니까? 

A. FortiNAC은 장치의 네트워크 특성을 이용하여 장치를 분류합니다. FortiNAC이 장치 프로필 설정에 활용할 수 있는 업체 OUI 및 DHCP 지문 등의 최대 13가지 속성 및 기술이 있습니다.          

Q. FortiNAC이 장치 식별을 위해 장치 동작(EUBA)을 분석합니까?

A. 아니요, FortiNAC은 장치의 프로필을 살펴볼 뿐 동작을 분석하지는 않습니다. 

Q. 모든 위치에 FortiNAC이 필요합니까?

A. 아니요, FortiNAC의 아키텍처는 원격 위치에서도 완벽한 가시성을 제공합니다. 많은 기업에서 FortiNAC를 Amazon Web Services(AWS)와 같은 클라우드에 배치하여 네트워크에 NAC를 제공합니다.     

Q. FortiNAC이 지원할 수 있는 장치의 상한 수는 얼마입니까?

A.  네트워크의 규모에는 상한선이 없습니다.  FortiNAC 서버는 스택하여 그룹으로 관리할 수 있습니다.

Q: FortiNAC는 어떤 폼팩터에 제공됩니까? 

A:  FortiNAC 솔루션에는 제어 및 애플리케이션 기능을 실행하기 위한 서버가 필요합니다.  작은 기업의 경우에는 하나의 서버에서 실행할 수 있지만 대기업에서는 전용 서버나 다중 전용 서버가 필요할 수 있습니다.  서버는 하드웨어 어플라이언스나 가상 머신(VM) 둘 다 사용할 수 있습니다.  서버에서 실행되는 라이선스가 솔루션의 기능 수준을 결정합니다. 

Q: 가장 인기 있는 폼팩터는 무엇입니까?  

A:  VM 폼팩터가 가장 일반적으로 배치됩니다.

Q: 위치마다 서버가 필요합니까?   

A:  아니요, FortiNAC의 아키텍처는 중앙에 배포하여 여러 위치에 대한 커버리지를 제공합니다.  FortiNAC은 트래픽을 직접적으로 스니핑하지 않으므로 네트워크상에 있을 필요가 없습니다.  이로 인해 여러 사이트 위치로 확장하는 FortiNAC의 능력이 크게 향상됩니다.

Q: FortiNAC의 여러 라이선스 수준은 무엇입니까? 

A: FortiNAC은 세 수준의 성능을 제공합니다.

  • Base -- 가시성 및 네트워크 잠금(새로운 장치가 허가 없이 진입하는 것을 허용하지 않음) 제공
  • Plus -- Base 및 사용자 식별 및 세그멘테이션 추가 제공
  • Pro -- Plus 성능 및 자동화 응답 추가 제공

Q: 라이선스 수준을 다른 수준으로 변경할 수 있습니까?  아니면 완전히 새로운 라이선스를 사야 합니까?  

A:  Fortinet은 사용자가 Base에서 Plus로, Plus에서 Pro로 변경하려 할 때 업그레이드 라이선스를 구입하기만 하면 되도록 FortiNAC 라이선스 업그레이드를 제공하고 있습니다.

Q: FortiNAC 라이선스는 기능별로 분할되어 있습니까?  Pro를 구입하는 경우, Base도 구입해야 합니까?

A:  아니요, FortiNAC 라이선스는 포괄적인 라이선스이므로 원하는 수준만 구입하면 됩니다.

Q: FortiNAC 라이선스는 구독 형태입니까?  

A:  아니요, ForiNAC 라이선스는 영구적입니다.

Q: 라이선스는 사용자별로 책정됩니까?

A: 아니요, 라이선스는 FortiNAC이 관리하는 네트워크의 총 동시 연결 수를 기반으로 합니다. 이 숫자에는 시간과 무관하게 네트워크에 연결된 호스트, 서버, 장치가 포함됩니다. 호스트, 서버, 장치가 네트워크와 연결이 해제되면 라이선스가 해제되며 다른 연결에 사용할 수 있습니다. 예를 들어, 데이터베이스에 1000개의 호스트가 있지만 100개만 연결되었다면 100개의 라이선스만 사용됩니다.

Q: FortiNAC 라이선스는 위치 전체에서 공유됩니까? 

A:  예. 관리 서버를 배치할 때 FortiNAC 라이선스를 위치 전체뿐만 아니라 스택한 서버 전체에서도 공유할 수 있습니다. 

Q: FortiNAC이 최종 사용자 동작 분석(EUBA)을 사용합니까?

A:  아니요, FortiNAC은 동작 분석을 수행하지 않지만, 장치에 관한 네트워크 데이터를 수집하며 장치를 프로파일링하기 위해 최대 13가지의 방식을 활용합니다. 

Q: FortiNAC이 EUBA를 사용하지 않는다면 어떻게 MAC 스푸핑으로부터 보호합니까?   

A:  FortiNAC은 최초 네트워크 액세스 시와 MAC 주소가 허가를 받은 후 모두 MAC 스푸핑으로부터 보호합니다.  FortiNAC은 12가지의 기타 요소를 살펴보고 장치가 해당 MAC 주소 및 OUI에 대해 적합한 프로필과 일치하는지 확인합니다.  FortiNAC은 네트워크 관리자가 조사 및 해결할 수 있도록 의심스러운 프로필이 있는 장치를 검역합니다.