FortiNAC: Управление доступом к сети (NAC)

Безопасность для сетей IoT

Доступно в:
  • Устройство
  • Виртуальная машина

Обзор решения FortiNAC

Быстрое распространение устройств IoT (Интернет вещей) привело к тому, что у организаций возникла необходимость улучшать представление о том, что подключено к их сетям. Необходимо знать каждое устройство и каждого пользователя, который получает доступ к корпоративным сетям. Устройства IoT делают возможными проекты по цифровому преобразованию, а также улучшают эффективность, гибкость и оптимизацию. Тем не менее, они по своей сути ненадежны, так как при их конструктивной разработке предпочтение обеспечению достижению низкой стоимости, а не безопасности. Решение FortiNAC предоставляет возможность отслеживания сети для просмотра всего, что к ней подключено, а также возможность управления этими устройствами и пользователями, включая динамическое, автоматическое реагирование.  

 

   

Новости FortiNAC

 

 

Сведения о решении FortiNAC:

Революция IoT создала новые вызовы для владельцев сетей. Каким образом отследить и защитить все множество устройств, появляющихся в сети? Управление доступом к сети снова вышло на передовые позиции в контексте решения этой проблемы. Эта технология была развернута, чтобы помочь с осуществлением политик использования собственных устройств (BYOD), и в настоящее время приобретает все большее значение в качестве средства безопасного размещения устройств IoT без собственных средств управления в сети. Решение FortiNAC обеспечивает три ключевые возможности для защиты устройств IoT:

  • Возможность отслеживания, чтобы видеть каждое устройство и пользователя, которые получают доступ к сети
  • Управление доступом к сети для установления границ, в пределах которых устройства могут выходить в сеть
  • Автоматическое реагирование для сокращения периода реакции на события с дней до секунд

В совокупности эти три возможности предоставляют инструменты, которые необходимы владельцам сетей, чтобы обеспечить безопасность мира Интернета вещей.    

Функции

monitoring icon

Бессубъектное сканирование

Обнаружение и идентификация устройств без собственных средств управления при их подключении к сети

analytics icon

13 методов профилирования

Использование до 13 различных способов идентификации устройства

icon benefits management

Упрощенное подключение пользователей

Автоматизированный процесс авторизации для большого количества конечных точек, пользователей и гостей

Преимущества

segmentation icon
Микросегментация

Идентифицировав устройства, FortiNAC может узко ограничить для них доступ только к необходимым сетевым ресурсам.

platform support icon
Обширная мультивендорная поддержка

Налаживайте взаимодействие и настраивайте сетевые устройства (коммутаторы, точки беспроводного доступа, межсетевые экраны, клиенты) от более чем 150 поставщиков.

icon benefits scalable
Масштабирование

Архитектура FortiNAC обеспечивает эффективное масштабирование в распределенных расположениях и поддерживает миллионы устройств

Модели и характеристики FortiNAC

Продуктовая линейка FortiNAC включает в себя устройства, виртуальные машины и лицензии.  Лицензии могут работать как на аппаратном средстве, так и на виртуальной машине.   Каждое развертывание FortiNAC требует наличия как сервера управления, так и сервера приложений.  Обратите внимание, что если развертывание больше, чем может поддерживать один сервер, вы можете использовать стеки серверов для большей емкости.  Решение FortiNAC не имеет верхнего предела числа одновременных портов, которые оно может поддерживать. 

Функция
Control and Application Server
Емкость
Each server manages up to 2,000 ports in the network
Функция
Control and Application Server
Емкость
Each server manages up to 7,500 ports in the network
Функция
Control and Application Server
Емкость
Each server manages up to 15,000 ports in the network
Функция
Control Server
Емкость
Each server manages up to 20,000 ports in the network
Функция
Application Server
Емкость
Each server manages up to 20,000 ports in the network
Функция
Control Server
Емкость
Each server manages up to 30,000 ports in the network
Функция
Application Server
Емкость
Each server manages up to 30,000 ports in the network
Функция
Management Server
Емкость
Unlimited
Функция
Reporting and Analytics Server
Емкость
n/a
Емкость
Each VM manages up to 15,000 ports in the network
Емкость
Each VM manages up to 30,000 ports in the network
Емкость
Each VM manages up to 30,000 ports in the network
Емкость
Unlimited
Емкость
n/a
Функциональность
Visibility
Количество устройств
100 concurrent endpoint devices per license
Функциональность
Visibility and Control
Количество устройств
100 concurrent endpoint devices per license
Функциональность
Visibility, Control, and Response
Количество устройств
100 concurrent endpoint devices per license

FortiNAC Product Demo

product fortinac laptop

FortiNAC product demo

The surge in deployment of IoT devices requires advanced network security. Specifically, network operators need to be able to identify every user and device that connects to the network and then grant or limit network access appropriately. Furthermore, the network needs constant supervision to ensure ongoing safe operation with automated responses to threats as they are detected.  FortiNAC from Fortinet can provide those capabilities so that network operators can confidently know who and what is on their network. Come and see how FortiNAC can provide visibility, control, and response for your network.

Access the demo

FortiNAC — Ответы на вопросы

Ниже вы найдете ответы на часто задаваемые вопросы о решении FortiNAC и сопутствующих услугах:     

Как FortiNAC идентифицирует новое устройство в сети?    

Решение FortiNAC использует сетевые характеристики устройства для его классификации. Для профилирования устройства FortiNAC может использовать до 13 различных атрибутов и методов, таких как Vendor OUI и создание цифровых отпечатков DHCP.      

Анализирует ли FortiNAC поведение устройства (EUBA) для идентификации устройства?

Нет, FortiNAC анализирует профиль устройства, а не его поведение. 

Нужно ли развертывать FortiNAC на каждом объекте?

Нет, архитектура FortiNAC обеспечивает возможность комплексного отслеживания даже из удаленных расположений. Существует много организаций, которые развертывают FortiNAC в облаке, чтобы обеспечить контроль сетевого доступа (NAC) для своей сети, например Amazon Web Services (AWS).    

В: Каково максимальное количество устройств, которые может поддерживать FortiNAC?

О:  Верхний предел размера сети отсутствует.  Серверы FortiNAC можно объединять в стеки и управлять ими.

В: В каком форм-факторе поставляется FortiNAC?  

О:  Для решения FortiNAC необходим сервер  для запуска функций управления и приложений.  В небольших организациях они могут работать на одном сервере, в то время как крупным организациям могут потребоваться выделенные серверы или несколько выделенных серверов.  Серверы могут представлять собой аппаратные средства или виртуальные машины (VM).  Лицензии, которые запускаются на серверах, определяют уровень функциональности решения. 

В: Какой самый популярный форм-фактор?  

О:  Форм-фактор виртуальной машины (VM) развертывается наиболее часто.

В: Необходим ли сервер в каждом расположении?  

О:  Нет, архитектура FortiNAC предполагает, что вы можете централизованно развертывать и обеспечивать покрытие для нескольких расположений.  Компонент FortiNAC не отслеживает трафик напрямую, поэтому ему не нужно находиться в сети.  Это значительно расширяет возможности FortiNAC для масштабирования в распределенных расположениях.  

В: Какие существуют уровни лицензий для FortiNAC?  

О: Для FortiNAC предусмотрено три уровня производительности:

  • Base -- возможность отслеживания и блокировки сети (новые устройства не могут подключаться без разрешения)
  • Plus -- возможности уровня Base, а также идентификация пользователей и сегментация.
  • Pro -- возможности уровня Plus, а также автоматическое реагирование

В: Можно ли вы перейти с одного уровня лицензии на другой?  Или необходимо покупать новую лицензию?  

О:  Компания Fortinet предлагает возможность обновления лицензии FortiNAC. Если вы хотите перейти с уровня Base на уровень Plus или с уровня Plus на уровень Pro, вы можете просто оплатить обновление лицензии.

В: Являются ли лицензии FortiNAC инкрементными?  Необходимо ли покупать лицензию уровня Base при покупке Pro?  

О:  Нет, лицензии FortiNAC являются комплексными, поэтому вам нужно лишь приобрести желаемый уровень. 

В: Существуют ли подписки на лицензии FortiNAC?  

О:  Нет, лицензии FortiNAC являются бессрочными.

В: Количество лицензий определяется по количеству пользователей?

О: Нет, количество лицензий определяется по общему количеству одновременных подключений к вашей сети, которые управляются FortiNAC. В это число входят хосты, серверы или устройства, которые подключены к сети в любой момент времени. Когда хост, сервер или устройство отключается от сети, лицензия освобождается и может использоваться для другого подключения. Например, в вашей базе данных может быть 1000 хостов, но если подключено только 100, то используется только 100 лицензий.

В: Распространяются ли лицензии FortiNAC на несколько расположений?  

О:  Да, при развертывании с помощью сервера управления лицензии FortiNAC могут распространяться на несколько расположений, а также на несколько стеков серверов. 

В: Выполняет ли FortiNAC анализ поведения конечных пользователей (EUBA)?  

О:  Нет, FortiNAC не выполняет анализ поведения, но собирает сетевые данные об устройстве, используя до 13 методов для профилирования устройства.    

В: Каким образом FortiNAC защищает от MAC-спуфинга, если он не поддерживает функцию анализа поведения конечного пользователя (EUBA)?  

О:  FortiNAC может защитить от MAC-спуфинга как при исходном доступе к сети, так и после того, как MAC-адрес получил разрешение.  FortiNAC рассмотрит 12 других факторов, чтобы определить, соответствует ли устройство соответствующему профилю для этого MAC-адреса и OUI.  FortiNAC может помещать в карантин устройство с подозрительным профилем, который администратор сети может изучить и устранить.