FortiNAC: Control de acceso a red

Seguridad de redes con IoT

Disponible en:
  • Aparato
  • Máquina virtual

Información general de FortiNAC

La proliferación de dispositivos del Internet de las cosas (IoT), ha hecho necesario que las organizaciones mejoren su visibilidad de lo que se conecta a sus redes. Necesitan conocer cada dispositivo y cada usuario que accede a sus redes. Los dispositivos del IoT permiten las iniciativas de transformación digital y mejoran la eficiencia, la flexibilidad y la optimización. Sin embargo, son intrínsecamente poco fiables, con diseños que priorizan el bajo costo sobre la seguridad. FortiNAC proporciona la visibilidad de la red para ver todo lo que se conecta a la red, así como la capacidad de controlar esos dispositivos y usuarios, incluidas las respuestas dinámicas y automatizadas.  

 

   

Novedades de FortiNAC

 

 

Detalles del producto FortiNAC:

La revolución del IoT plantea un nuevo desafío para los propietarios de las redes. ¿Cómo puede ver y proteger contra una gran cantidad de dispositivos que aparecen en la red? El control de acceso a la red ha vuelto a la vanguardia de las soluciones de seguridad para abordar ese desafío. Esta tecnología se implementó para apoyar las políticas de bring-your-own-device (BYOD) y ahora se renueva el enfoque como un medio para acomodar con seguridad los dispositivos del IoT remotos en la red. FortiNAC habilita tres capacidades clave para proteger los dispositivos del IoT:

  • Visibilidad de la red para ver todos los dispositivos y usuarios a medida que se unen a la red
  • Control de red para limitar a dónde pueden ir los dispositivos en la red
  • Respuesta automatizada para acelerar el tiempo de reacción a eventos de días a segundos

En conjunto, estas tres capacidades proporcionan las herramientas que los propietarios de la red necesitan para proteger un mundo que adopta el IoT.    

Funciones

monitoring icon

Escaneo sin agente

Detecte e identifique los dispositivos remotos al conectarse a la red

analytics icon

13 métodos de perfilado

Utilice hasta 13 formas diferentes de determinar la identidad de un dispositivo

icon benefits management

Incorporación simplificada

Automatice el proceso de incorporación de una gran cantidad de endpoints, usuarios y visitantes

Ventajas

segmentation icon
Microsegmentación

Con los dispositivos identificados, FortiNAC puede restringir el acceso a la red de esos dispositivos a solo los activos de red necesarios

platform support icon
Amplio soporte multiproveedor

Interactúe y configure dispositivos de red (switches, puntos de acceso inalámbricos, firewalls, clientes) de más de 150 proveedores

icon benefits scalable
Escalabilidad

La arquitectura FortiNAC permite escalar de manera efectiva a ubicaciones de múltiples sitios y es compatible con millones de dispositivos

Modelos y especificaciones de FortiNAC

La línea de productos FortiNAC incluye appliances, máquinas virtuales y licencias.  Las licencias se pueden ejecutar en el appliance de hardware o en la máquina virtual.   Cada implementación de FortiNAC requiere un servidor de Control y de Aplicación.  Tenga en cuenta que si su implementación es más grande de lo que puede admitir un solo servidor, puede apilar los servidores para obtener más capacidad.  La solución FortiNAC no tiene límite superior con respecto al número de puertos concurrentes que puede admitir. 

Función
Control and Application Server
Capacidad
Each server manages up to 2,000 ports in the network
Función
Control and Application Server
Capacidad
Each server manages up to 7,500 ports in the network
Función
Control and Application Server
Capacidad
Each server manages up to 15,000 ports in the network
Función
Control Server
Capacidad
Each server manages up to 20,000 ports in the network
Función
Application Server
Capacidad
Each server manages up to 20,000 ports in the network
Función
Control Server
Capacidad
Each server manages up to 30,000 ports in the network
Función
Application Server
Capacidad
Each server manages up to 30,000 ports in the network
Función
Management Server
Capacidad
Unlimited
Función
Reporting and Analytics Server
Capacidad
n/a
Capacidad
Each VM manages up to 15,000 ports in the network
Capacidad
Each VM manages up to 30,000 ports in the network
Capacidad
Each VM manages up to 30,000 ports in the network
Capacidad
Unlimited
Funcionalidad
Visibility
Conteo de dispositivos
100 concurrent endpoint devices per license
Funcionalidad
Visibility and Control
Conteo de dispositivos
100 concurrent endpoint devices per license
Funcionalidad
Visibility, Control, and Response
Conteo de dispositivos
100 concurrent endpoint devices per license

Vínculos relacionados

Product Demo

The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected.  FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.

FortiNAC Demo

Walk-through of the FortiNAC product demo

Ver ahora

Preguntas frecuentes de FortiNAC

A continuación encontrará respuestas a preguntas comunes sobre FortiNAC y los servicios relacionados:    

¿Cómo identifica FortiNAC un nuevo dispositivo en la red?    

FortiNAC utiliza las características de la red del dispositivo para clasificar los dispositivos. Hay hasta 13 atributos y técnicas diferentes que FortiNAC puede utilizar, como el OUI del proveedor y la huella digital DHCP, para perfilar un dispositivo.      

¿Analiza FortiNAC el comportamiento del dispositivo (EUBA) para identificar un dispositivo?

No, FortiNAC considera el perfil del dispositivo y no analiza el comportamiento. 

¿Debo tener un FortiNAC en cada ubicación?

No, la arquitectura de FortiNAC permite una visibilidad completa incluso desde ubicaciones remotas. Hay muchas organizaciones que implementan FortiNAC en una nube como Amazon Web Services (AWS) para proporcionar NAC para su red.    

P. ¿Cuál es el límite superior de la cantidad de dispositivos que puede admitir FortiNAC?

R.  No hay un límite superior para el tamaño de una red.  Los servidores FortiNAC se pueden apilar y administrar como un grupo.

P: ¿En qué factor de forma viene FortiNAC?  

R:  La solución FortiNAC requiere un servidor para ejecutar las funciones de Control y Aplicación.  En las organizaciones más pequeñas, estas puede ejecutarse en un servidor, mientras que en las organizaciones más grandes se pueden necesitar servidores dedicados o múltiples servidores dedicados.  Los servidores pueden ser appliance de hardware o máquinas virtuales (VM).  Las licencias que se ejecutan en los servidores determinan el nivel de funcionalidad de la solución. 

P: ¿Cuáles es el factor de forma más popular?  

R:  El factor de forma de la VM es el que se implementa más comúnmente.

P: ¿Necesita un servidor en cada ubicación?  

R:  No, la arquitectura de FortiNAC se desarrolló para que se pueda implementar centralmente y proporcionar cobertura a varios sitios.  FortiNAC no analiza el tráfico directamente, por lo que no necesita estar en la red.  Esto mejora enormemente la capacidad de FortiNAC para escalar a ubicaciones de múltiples sitios.  

P: ¿Cuáles son los diferentes niveles de licencia de FortiNAC?  

R: FortiNAC ofrece tres niveles de capacidad:

  • Base : ofrece visibilidad y bloqueo de red (no permite que los dispositivos nuevos se unan sin permiso)
  • Plus : ofrece las capacidades básicas y agrega identificación y segmentación de usuarios.
  • Pro : ofrece capacidades Plus y agrega respuesta automática

P: ¿Se puede cambiar de un nivel de licencia a otro?  O ¿Tiene que comprar una licencia completamente nueva?  

R:  Fortinet ofrece licencias de actualización de FortiNAC, de modo que si desea pasar de Base a Plus o de Plus a Pro, simplemente puede comprar la licencia de actualización.

P: ¿Se pueden incrementar las funciones de las licencias de FortiNAC?  ¿Debe comprar la Base si compra la Pro?  

R:  No, las licencias de FortiNAC son todo incluido, por lo que solo debe comprar el nivel que desea. 

P: ¿Son las licencias de FortiNAC suscripciones?  

R:  No, las licencias de FortiNAC son perpetuas.

P: ¿Se mide la licencia por usuario?

R: No, las licencias se basan en el número total de conexiones simultáneas a su red que administra FortiNAC. Este conteo incluye hosts, servidores o dispositivos que están en línea en su red en un momento determinado. Cuando un host, servidor o dispositivo se desconecta de la red, la licencia se libera y se puede utilizar para otra conexión. Por ejemplo, puede tener 1,000 hosts en su base de datos, pero si solo 100 están conectados, entonces solo se usan 100 licencias.

P: ¿Se comparten las licencias de FortiNAC entre todas las ubicaciones?  

R:  Sí, cuando se implementa con un Servidor de administración, las licencias de FortiNAC se pueden compartir entre las ubicaciones, así como entre los servidores apilados. 

P: ¿Hace FortiNAC el análisis del comportamiento del usuario final (EUBA)?  

R:  No, FortiNAC no realiza el análisis del comportamiento, pero recopila datos de red sobre un dispositivo, al utilizar hasta 13 métodos para perfilar un dispositivo.    

P: ¿Cómo protege FortiNAC contra la suplantación de direcciones MAC si no realiza el EUBA?  

R:  FortiNAC puede proteger contra la suplantación de direcciones MAC tanto en el acceso inicial a la red como después de que se le otorga permiso a una dirección MAC.  FortiNAC analizará otros 12 factores para determinar si el dispositivo coincide con el perfil adecuado para esa dirección MAC y OUI.  FortiNAC puede poner en cuarentena un dispositivo con un perfil sospechoso para que un administrador de red lo investigue y lo resuelva.