Skip to content Skip to navigation Skip to footer

FortiNAC: Управление доступом к сети (NAC)

Безопасность для сетей IoT

Доступно в:
  • Устройство
  • Виртуальная машина
An introduction to NAC
Обзор Модели и характеристики Ресурсы Демоверсии Ответы на вопросы

Обзор решения FortiNAC

Быстрое распространение устройств IoT (Интернет вещей) привело к тому, что у организаций возникла необходимость улучшать представление о том, что подключено к их сетям. Необходимо знать каждое устройство и каждого пользователя, который получает доступ к корпоративным сетям. Устройства IoT делают возможными проекты по цифровому преобразованию, а также улучшают эффективность, гибкость и оптимизацию. Тем не менее, они по своей сути ненадежны, так как при их конструктивной разработке предпочтение обеспечению достижению низкой стоимости, а не безопасности. Решение FortiNAC предоставляет возможность отслеживания сети для просмотра всего, что к ней подключено, а также возможность управления этими устройствами и пользователями, включая динамическое, автоматическое реагирование.  

 

   

Новости FortiNAC

 

 

Сведения о решении FortiNAC:

Революция IoT создала новые вызовы для владельцев сетей. Каким образом отследить и защитить все множество устройств, появляющихся в сети? Управление доступом к сети снова вышло на передовые позиции в контексте решения этой проблемы. Эта технология была развернута, чтобы помочь с осуществлением политик использования собственных устройств (BYOD), и в настоящее время приобретает все большее значение в качестве средства безопасного размещения устройств IoT без собственных средств управления в сети. Решение FortiNAC обеспечивает три ключевые возможности для защиты устройств IoT:

  • Возможность отслеживания, чтобы видеть каждое устройство и пользователя, которые получают доступ к сети
  • Управление доступом к сети для установления границ, в пределах которых устройства могут выходить в сеть
  • Автоматическое реагирование для сокращения периода реакции на события с дней до секунд

В совокупности эти три возможности предоставляют инструменты, которые необходимы владельцам сетей, чтобы обеспечить безопасность мира Интернета вещей.    

Функции

monitoring icon

Бессубъектное сканирование

Обнаружение и идентификация устройств без собственных средств управления при их подключении к сети

analytics icon

13 методов профилирования

Использование до 13 различных способов идентификации устройства

icon benefits management

Упрощенное подключение пользователей

Автоматизированный процесс авторизации для большого количества конечных точек, пользователей и гостей

Преимущества

segmentation icon
Микросегментация

Идентифицировав устройства, FortiNAC может узко ограничить для них доступ только к необходимым сетевым ресурсам.

platform support icon
Обширная мультивендорная поддержка

Налаживайте взаимодействие и настраивайте сетевые устройства (коммутаторы, точки беспроводного доступа, межсетевые экраны, клиенты) от более чем 150 поставщиков.

Scalable
Масштабирование

Архитектура FortiNAC обеспечивает эффективное масштабирование в распределенных расположениях и поддерживает миллионы устройств

Модели и характеристики FortiNAC

Продуктовая линейка FortiNAC включает в себя устройства, виртуальные машины и лицензии.  Лицензии могут работать как на аппаратном средстве, так и на виртуальной машине.   Каждое развертывание FortiNAC требует наличия как сервера управления, так и сервера приложений.  Обратите внимание, что если развертывание больше, чем может поддерживать один сервер, вы можете использовать стеки серверов для большей емкости.  Решение FortiNAC не имеет верхнего предела числа одновременных портов, которые оно может поддерживать. 

FortiNAC-CA-500C
Функция
Control and Application Server
Емкость
Each server manages up to 2,000 ports in the network
FortiNAC-CA-600C
Функция
Control and Application Server
Емкость
Each server manages up to 7,500 ports in the network
FortiNAC-CA-700C
Функция
Control and Application Server
Емкость
Each server manages up to 15,000 ports in the network
FortiNAC-C-1000C
Функция
Control Server
Емкость
Each server manages up to 20,000 ports in the network
FortiNAC-A-1000C
Функция
Application Server
Емкость
Each server manages up to 20,000 ports in the network
FortiNAC-C-2000C
Функция
Control Server
Емкость
Each server manages up to 30,000 ports in the network
FortiNAC-A-2000C
Функция
Application Server
Емкость
Each server manages up to 30,000 ports in the network
FortiNAC-M-550C
Функция
Management Server
Емкость
Unlimited
FortiNAC-R-650C
Функция
Reporting and Analytics Server
Емкость
n/a
FortiNAC Control and Application VM
Емкость
Each VM manages up to 15,000 ports in the network
FortiNAC Application VM
Емкость
Each VM manages up to 30,000 ports in the network
FortiNAC Control VM
Емкость
Each VM manages up to 30,000 ports in the network
FortiNAC Manager VM
Емкость
Unlimited
FortiNAC Reporting VM
Емкость
n/a
FortiNAC Base License
Функциональность
Visibility
Количество устройств
100 concurrent endpoint devices per license
FortiNAC Plus License
Функциональность
Visibility and Control
Количество устройств
100 concurrent endpoint devices per license
FortiNAC Pro License
Функциональность
Visibility, Control, and Response
Количество устройств
100 concurrent endpoint devices per license

Технические данные

FortiNAC Data Sheet

FortiNAC Datasheet

Технические документы

Understanding 802.1X and NAC: 3 Problems to Avoid

How to Successfully Design a Network Access Solution

ЭВОЛЮЦИЯ ТЕХНОЛОГИЙ УПРАВЛЕНИЯ ДОСТУПОМ К СЕТИ (NAC)

Как устройства IoT и BYOD изменили решения NAC

Практические примеры

Petrol Ofisi

Turkey’s Leading Fuel and Lubricant Company Delivers Secure SD-WAN to 1,800+ Branch Locations

Gamma Ingenieros

Technology Services Company Consolidates its Business With Fortinet-Based SOC

Pepperdine University

Pepperdine University Enables Network Access Control for Rapid Threat Remediation

Grupo Universal

Grupo Universal Integrates Communications and Security with Secure SD-WAN

Crawford & Company

Claims Management Giant Stays Competitive and Increases Agility with Secure SD-WAN and NAC

Major Oil and Gas Company

Major Oil and Gas Company Leads the Pack in Securing Critical Infrastructure with Network Access Control

Isavia Airport

Isavia Airport Gains Stronger Cyber Fence

Salvation Army UK & Republic of Ireland

Salvation Army Automates Guest Access & Expands BYOD Usage with Network Access Control

Atrius Health

Healthcare Group Uses Network Access Control To Identify and Close Security Gaps

Bridgestone

Financial organization increases security and lowers operating costs by implementing NAC

Abbotsford School District

School District in British Columbia Secures Its Network and Enables BYOD with Network Access Control

Utah Valley University

Network Access Control Makes BYOD Fast, Simple, and Reliable At Large Public University

Saudi Geological Survey

Government Agency Implements Network Access Control for Mobile Device Access

Zahid Tractor

Heavy Equipment Retailer Gains Complete Endpoint Visibility with Network Access Control

Smart Building

From Concept to Reality: Designing Network Access Control Technology into a Smart Building Complex

Miami Marlins

Miami Marlins Ballpark Uses Game-Changing Network Access Control Throughout the Venue

New College

Oxford University college uses NAC to secure the network and safely on-board students.

UC Irvine Medical

NAC Provides Secure BYOD and Aids HIPAA Compliance at UC Irvine Medical Center

Путеводители по продуктам

Helping to Ensure OT Security Using FortiNAC

The digital transformation of OT has introduced many new IP devices to those networks. Learn how FortiNAC provides visibility and control in OT environments.

FortiNAC Provides Evolved Network Access Control for Healthcare

The Internet of Medical Things (IoMT) are providing great advancements in health services, but require special attention to keep networks safe from cyber attack.

Securing Diverse Network Environments for K-12 School Districts

In the last two years there were 386 cyber incidents in U.S. public schools. Securing today's primary and secondary school networks require containment of personal data.

Securing and Simplifying Network Access for Higher Education

FortiNAC help schools secure sensitive data while maximizing existing infrastructure investments

FortiNAC Simplifies Comprehensive IoT Security

The risk exposure presented by Internet of Things (IoT) devices is perhaps the most challenging part of a network to secure. FortiNAC works with all firewalls enabling organizations to leverage ...

FortiNAC and the Fortinet Security Fabric

As part of the Fortinet Security Fabric, FortiNAC provides comprehensive device visibility, enforces dynamic controls, and orchestrates automated threat responses that reduce containment time from ...

Вебинары и видео

Take Control of IoT Live Stream Event

The Can't Miss Live Stream Security Event of the Year

Conducting IoT Device Reconnaissance with Broad and Deep Network Visibility

Participate in the webinar to learn how to protect and secure IoT devices.

Ссылки по теме

Product Demo

The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected.  FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.

Demo Videos

Fortinet FortiNAC - Security Fabric Integration with FortiGate
Fortinet FortiNAC - Guest/BYOD/Contractor Onboarding
Fortinet FortiNAC - Automated Incident Response Demo
Fortinet FortiNAC - PLC Device Discovery, Identification, and Management
Catching Domain Machines in the Captive Portal
FortiNAC Demo

FortiNAC — Ответы на вопросы

Ниже вы найдете ответы на часто задаваемые вопросы о решении FortiNAC и сопутствующих услугах:     

Как FortiNAC идентифицирует новое устройство в сети?    

Решение FortiNAC использует сетевые характеристики устройства для его классификации. Для профилирования устройства FortiNAC может использовать до 13 различных атрибутов и методов, таких как Vendor OUI и создание цифровых отпечатков DHCP.      

Анализирует ли FortiNAC поведение устройства (EUBA) для идентификации устройства?

Нет, FortiNAC анализирует профиль устройства, а не его поведение. 

Нужно ли развертывать FortiNAC на каждом объекте?

Нет, архитектура FortiNAC обеспечивает возможность комплексного отслеживания даже из удаленных расположений. Существует много организаций, которые развертывают FortiNAC в облаке, чтобы обеспечить контроль сетевого доступа (NAC) для своей сети, например Amazon Web Services (AWS).    

В: Каково максимальное количество устройств, которые может поддерживать FortiNAC?

О:  Верхний предел размера сети отсутствует.  Серверы FortiNAC можно объединять в стеки и управлять ими.

В: В каком форм-факторе поставляется FortiNAC?  

О:  Для решения FortiNAC необходим сервер  для запуска функций управления и приложений.  В небольших организациях они могут работать на одном сервере, в то время как крупным организациям могут потребоваться выделенные серверы или несколько выделенных серверов.  Серверы могут представлять собой аппаратные средства или виртуальные машины (VM).  Лицензии, которые запускаются на серверах, определяют уровень функциональности решения. 

В: Какой самый популярный форм-фактор?  

О:  Форм-фактор виртуальной машины (VM) развертывается наиболее часто.

В: Необходим ли сервер в каждом расположении?  

О:  Нет, архитектура FortiNAC предполагает, что вы можете централизованно развертывать и обеспечивать покрытие для нескольких расположений.  Компонент FortiNAC не отслеживает трафик напрямую, поэтому ему не нужно находиться в сети.  Это значительно расширяет возможности FortiNAC для масштабирования в распределенных расположениях.  

В: Какие существуют уровни лицензий для FortiNAC?  

О: Для FortiNAC предусмотрено три уровня производительности:

  • Base -- возможность отслеживания и блокировки сети (новые устройства не могут подключаться без разрешения)
  • Plus -- возможности уровня Base, а также идентификация пользователей и сегментация.
  • Pro -- возможности уровня Plus, а также автоматическое реагирование

В: Можно ли вы перейти с одного уровня лицензии на другой?  Или необходимо покупать новую лицензию?  

О:  Компания Fortinet предлагает возможность обновления лицензии FortiNAC. Если вы хотите перейти с уровня Base на уровень Plus или с уровня Plus на уровень Pro, вы можете просто оплатить обновление лицензии.

В: Являются ли лицензии FortiNAC инкрементными?  Необходимо ли покупать лицензию уровня Base при покупке Pro?  

О:  Нет, лицензии FortiNAC являются комплексными, поэтому вам нужно лишь приобрести желаемый уровень. 

В: Существуют ли подписки на лицензии FortiNAC?  

О:  Нет, лицензии FortiNAC являются бессрочными.

В: Количество лицензий определяется по количеству пользователей?

О: Нет, количество лицензий определяется по общему количеству одновременных подключений к вашей сети, которые управляются FortiNAC. В это число входят хосты, серверы или устройства, которые подключены к сети в любой момент времени. Когда хост, сервер или устройство отключается от сети, лицензия освобождается и может использоваться для другого подключения. Например, в вашей базе данных может быть 1000 хостов, но если подключено только 100, то используется только 100 лицензий.

В: Распространяются ли лицензии FortiNAC на несколько расположений?  

О:  Да, при развертывании с помощью сервера управления лицензии FortiNAC могут распространяться на несколько расположений, а также на несколько стеков серверов. 

В: Выполняет ли FortiNAC анализ поведения конечных пользователей (EUBA)?  

О:  Нет, FortiNAC не выполняет анализ поведения, но собирает сетевые данные об устройстве, используя до 13 методов для профилирования устройства.    

В: Каким образом FortiNAC защищает от MAC-спуфинга, если он не поддерживает функцию анализа поведения конечного пользователя (EUBA)?  

О:  FortiNAC может защитить от MAC-спуфинга как при исходном доступе к сети, так и после того, как MAC-адрес получил разрешение.  FortiNAC рассмотрит 12 других факторов, чтобы определить, соответствует ли устройство соответствующему профилю для этого MAC-адреса и OUI.  FortiNAC может помещать в карантин устройство с подозрительным профилем, который администратор сети может изучить и устранить.     

Узнайте больше о Fortinet

Запросить демоверсию
Сделать запрос