FortiNAC: Управление доступом к сети (NAC)
Безопасность для сетей IoT
-
Устройство
-
Виртуальная машина

Обзор решения FortiNAC
Быстрое распространение устройств IoT (Интернет вещей) привело к тому, что у организаций возникла необходимость улучшать представление о том, что подключено к их сетям. Необходимо знать каждое устройство и каждого пользователя, который получает доступ к корпоративным сетям. Устройства IoT делают возможными проекты по цифровому преобразованию, а также улучшают эффективность, гибкость и оптимизацию. Тем не менее, они по своей сути ненадежны, так как при их конструктивной разработке предпочтение обеспечению достижению низкой стоимости, а не безопасности. Решение FortiNAC предоставляет возможность отслеживания сети для просмотра всего, что к ней подключено, а также возможность управления этими устройствами и пользователями, включая динамическое, автоматическое реагирование.
Новости FortiNAC
-
19 января 2021 годаFortiGate 200F is Fortinet’s Latest SD-WAN ASIC-powered Appliance, Expands SD-WAN Anywhere, Supports Large and Complex WAN Deployments
-
6 января 2021 годаFortinet Extends Availability of Free Self-Paced NSE Cybersecurity Training Courses to Further Build Industry’s Workforce
-
4 января 2021 годаFortinet to Announce Fourth Quarter 2020 Financial Results
Сведения о решении FortiNAC:
Революция IoT создала новые вызовы для владельцев сетей. Каким образом отследить и защитить все множество устройств, появляющихся в сети? Управление доступом к сети снова вышло на передовые позиции в контексте решения этой проблемы. Эта технология была развернута, чтобы помочь с осуществлением политик использования собственных устройств (BYOD), и в настоящее время приобретает все большее значение в качестве средства безопасного размещения устройств IoT без собственных средств управления в сети. Решение FortiNAC обеспечивает три ключевые возможности для защиты устройств IoT:
- Возможность отслеживания, чтобы видеть каждое устройство и пользователя, которые получают доступ к сети
- Управление доступом к сети для установления границ, в пределах которых устройства могут выходить в сеть
- Автоматическое реагирование для сокращения периода реакции на события с дней до секунд
В совокупности эти три возможности предоставляют инструменты, которые необходимы владельцам сетей, чтобы обеспечить безопасность мира Интернета вещей.
Функции
Бессубъектное сканирование
Обнаружение и идентификация устройств без собственных средств управления при их подключении к сети
13 методов профилирования
Использование до 13 различных способов идентификации устройства
Упрощенное подключение пользователей
Автоматизированный процесс авторизации для большого количества конечных точек, пользователей и гостей
Преимущества
Микросегментация
Идентифицировав устройства, FortiNAC может узко ограничить для них доступ только к необходимым сетевым ресурсам.
Обширная мультивендорная поддержка
Налаживайте взаимодействие и настраивайте сетевые устройства (коммутаторы, точки беспроводного доступа, межсетевые экраны, клиенты) от более чем 150 поставщиков.
Масштабирование
Архитектура FortiNAC обеспечивает эффективное масштабирование в распределенных расположениях и поддерживает миллионы устройств
Модели и характеристики FortiNAC
Продуктовая линейка FortiNAC включает в себя устройства, виртуальные машины и лицензии. Лицензии могут работать как на аппаратном средстве, так и на виртуальной машине. Каждое развертывание FortiNAC требует наличия как сервера управления, так и сервера приложений. Обратите внимание, что если развертывание больше, чем может поддерживать один сервер, вы можете использовать стеки серверов для большей емкости. Решение FortiNAC не имеет верхнего предела числа одновременных портов, которые оно может поддерживать.
Функция |
Control and Application Server |
Емкость |
Each server manages up to 2,000 ports in the network |
Функция |
Control and Application Server |
Емкость |
Each server manages up to 7,500 ports in the network |
Функция |
Control and Application Server |
Емкость |
Each server manages up to 15,000 ports in the network |
Функция |
Control Server |
Емкость |
Each server manages up to 20,000 ports in the network |
Функция |
Application Server |
Емкость |
Each server manages up to 20,000 ports in the network |
Функция |
Control Server |
Емкость |
Each server manages up to 30,000 ports in the network |
Функция |
Application Server |
Емкость |
Each server manages up to 30,000 ports in the network |
Функция |
Management Server |
Емкость |
Unlimited |
Функция |
Reporting and Analytics Server |
Емкость |
n/a |
Емкость |
Each VM manages up to 15,000 ports in the network |
Емкость |
Each VM manages up to 30,000 ports in the network |
Емкость |
Each VM manages up to 30,000 ports in the network |
Емкость |
Unlimited |
Емкость |
n/a |
Функциональность |
Visibility |
Количество устройств |
100 concurrent endpoint devices per license |
Функциональность |
Visibility and Control |
Количество устройств |
100 concurrent endpoint devices per license |
Функциональность |
Visibility, Control, and Response |
Количество устройств |
100 concurrent endpoint devices per license |
Технические данные
Путеводители по продуктам
Ссылки по теме
Product Demo
The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected. FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.
Demo Videos
FortiNAC — Ответы на вопросы
Ниже вы найдете ответы на часто задаваемые вопросы о решении FortiNAC и сопутствующих услугах:
Как FortiNAC идентифицирует новое устройство в сети?
Решение FortiNAC использует сетевые характеристики устройства для его классификации. Для профилирования устройства FortiNAC может использовать до 13 различных атрибутов и методов, таких как Vendor OUI и создание цифровых отпечатков DHCP.
Анализирует ли FortiNAC поведение устройства (EUBA) для идентификации устройства?
Нет, FortiNAC анализирует профиль устройства, а не его поведение.
Нужно ли развертывать FortiNAC на каждом объекте?
Нет, архитектура FortiNAC обеспечивает возможность комплексного отслеживания даже из удаленных расположений. Существует много организаций, которые развертывают FortiNAC в облаке, чтобы обеспечить контроль сетевого доступа (NAC) для своей сети, например Amazon Web Services (AWS).
В: Каково максимальное количество устройств, которые может поддерживать FortiNAC?
О: Верхний предел размера сети отсутствует. Серверы FortiNAC можно объединять в стеки и управлять ими.
В: В каком форм-факторе поставляется FortiNAC?
О: Для решения FortiNAC необходим сервер для запуска функций управления и приложений. В небольших организациях они могут работать на одном сервере, в то время как крупным организациям могут потребоваться выделенные серверы или несколько выделенных серверов. Серверы могут представлять собой аппаратные средства или виртуальные машины (VM). Лицензии, которые запускаются на серверах, определяют уровень функциональности решения.
В: Какой самый популярный форм-фактор?
О: Форм-фактор виртуальной машины (VM) развертывается наиболее часто.
В: Необходим ли сервер в каждом расположении?
О: Нет, архитектура FortiNAC предполагает, что вы можете централизованно развертывать и обеспечивать покрытие для нескольких расположений. Компонент FortiNAC не отслеживает трафик напрямую, поэтому ему не нужно находиться в сети. Это значительно расширяет возможности FortiNAC для масштабирования в распределенных расположениях.
В: Какие существуют уровни лицензий для FortiNAC?
О: Для FortiNAC предусмотрено три уровня производительности:
- Base -- возможность отслеживания и блокировки сети (новые устройства не могут подключаться без разрешения)
- Plus -- возможности уровня Base, а также идентификация пользователей и сегментация.
- Pro -- возможности уровня Plus, а также автоматическое реагирование
В: Можно ли вы перейти с одного уровня лицензии на другой? Или необходимо покупать новую лицензию?
О: Компания Fortinet предлагает возможность обновления лицензии FortiNAC. Если вы хотите перейти с уровня Base на уровень Plus или с уровня Plus на уровень Pro, вы можете просто оплатить обновление лицензии.
В: Являются ли лицензии FortiNAC инкрементными? Необходимо ли покупать лицензию уровня Base при покупке Pro?
О: Нет, лицензии FortiNAC являются комплексными, поэтому вам нужно лишь приобрести желаемый уровень.
В: Существуют ли подписки на лицензии FortiNAC?
О: Нет, лицензии FortiNAC являются бессрочными.
В: Количество лицензий определяется по количеству пользователей?
О: Нет, количество лицензий определяется по общему количеству одновременных подключений к вашей сети, которые управляются FortiNAC. В это число входят хосты, серверы или устройства, которые подключены к сети в любой момент времени. Когда хост, сервер или устройство отключается от сети, лицензия освобождается и может использоваться для другого подключения. Например, в вашей базе данных может быть 1000 хостов, но если подключено только 100, то используется только 100 лицензий.
В: Распространяются ли лицензии FortiNAC на несколько расположений?
О: Да, при развертывании с помощью сервера управления лицензии FortiNAC могут распространяться на несколько расположений, а также на несколько стеков серверов.
В: Выполняет ли FortiNAC анализ поведения конечных пользователей (EUBA)?
О: Нет, FortiNAC не выполняет анализ поведения, но собирает сетевые данные об устройстве, используя до 13 методов для профилирования устройства.
В: Каким образом FortiNAC защищает от MAC-спуфинга, если он не поддерживает функцию анализа поведения конечного пользователя (EUBA)?
О: FortiNAC может защитить от MAC-спуфинга как при исходном доступе к сети, так и после того, как MAC-адрес получил разрешение. FortiNAC рассмотрит 12 других факторов, чтобы определить, соответствует ли устройство соответствующему профилю для этого MAC-адреса и OUI. FortiNAC может помещать в карантин устройство с подозрительным профилем, который администратор сети может изучить и устранить.