Control de Acesso a Rede

FortiNAC: Controle de Acesso à Rede

Segurança para redes com IoT

Fale Conosco
Control de Acesso a Rede

Visão geral do FortiNAC

A proliferação de dispositivos da Internet das Coisas (IoT) tornou necessário que as organizações melhorassem sua visibilidade do que está conectado às suas redes. Eles precisam conhecer todos os dispositivos e todos os usuários que acessam suas redes. Os dispositivos IoT permitem iniciativas de transformação digital e melhoram a eficiência, flexibilidade e otimização. No entanto, eles são inerentemente não confiáveis, com projetos que priorizam o baixo custo em relação à segurança. O FortiNAC fornece a visibilidade da rede para ver tudo conectado à rede, bem como a capacidade de controlar esses dispositivos e usuários, incluindo respostas dinâmicas e automatizadas.

 

Detalhes do produto FortiNAC:

A revolução da IoT levantou um novo desafio para os proprietários de redes. Como você pode ver e se proteger contra uma infinidade de dispositivos aparecendo na rede? O Controle de acesso à rede voltou à vanguarda das soluções de segurança para enfrentar esse desafio. Essa tecnologia foi implantada para ajudar nas políticas de trazer seu próprio dispositivo (BYOD) e agora está recebendo um foco renovado como um meio de acomodar com segurança dispositivos de IoT sem cabeça na rede. O FortiNAC permite três recursos principais para proteger dispositivos IoT:

  • Visibilidade da rede para ver todos os dispositivos e usuários à medida que ingressam na rede
  • Controle de rede para limitar onde os dispositivos podem ir na rede
  • Resposta automatizada para acelerar o tempo de reação a eventos de dias a segundos

Coletivamente, esses três recursos fornecem as ferramentas que os proprietários de rede precisam para proteger um mundo que está adotando a IoT. A solução FortNAC protege redes sem fio e com fio com uma arquitetura centralizada que permite implantações distribuídas com capacidade de resposta automatizada.      

 

Recursos

ícone de monitoramento

Digitalização sem agente

Detectar e identificar dispositivos sem cabeça à medida que se conectam à rede

ícone de análise

17 métodos de criação de perfil

Utilize até 17 maneiras diferentes de determinar a identidade de um dispositivo

ícone de gerenciamento de benefícios

Integração simplificada

Automatize o processo de integração para um grande número de terminais, usuários e convidados

Benefícios

ícone de segmentação

Microssegmentação

Com os dispositivos identificados, o FortiNAC pode restringir estritamente o acesso à rede desses dispositivos apenas aos ativos de rede necessários

ícone de suporte da plataforma

Suporte abrangente a vários fornecedores

Interaja e configure dispositivos de rede (comutadores, pontos de acesso sem fio, firewalls, clientes) de mais de 150 fornecedores

Escalável

Escalabilidade

A arquitetura FortiNAC permite dimensionamento eficaz para locais de vários locais e suporta milhões de dispositivos

Perguntas frequentes sobre o FortiNAC

Abaixo estão respostas para perguntas comuns sobre o FortiNAC e serviços relacionados:    

Como o FortiNAC identifica um novo dispositivo na rede?    

O FortiNAC usa as características de rede do dispositivo para classificá-los. Existem até 13 atributos e técnicas diferentes que o FortiNAC pode utilizar, como impressão digital do fornecedor OUI e DHCP, para criar um perfil de um dispositivo.      

O FortiNAC analisa o comportamento do dispositivo (EUBA) para identificar um dispositivo?

Não, o FortiNAC analisa o perfil do dispositivo e não está analisando o comportamento. 

Preciso de um FortiNAC em todos os locais?

Não, a arquitetura do FortiNAC permite visibilidade completa, mesmo a partir de locais remotos. Existem muitas organizações que implantam o FortiNAC em uma nuvem como o Amazon Web Services (AWS) para fornecer NAC para sua rede.    

Q. Qual é o limite superior de quantos dispositivos o FortiNAC pode suportar?

R.  Não há limite superior para o tamanho da rede. Os servidores FortiNAC podem ser empilhados e gerenciados como um grupo.

P: Em que fator de forma o FortiNAC vem?  

R: A solução FortiNAC requer que um servidor execute as funções de Controle e Aplicativo. Para organizações menores, elas podem ser executadas em um servidor, enquanto organizações maiores podem precisar de servidores dedicados ou vários servidores dedicados. Os servidores podem ser dispositivos de hardware ou máquinas virtuais (VMs). As licenças executadas nos servidores determinam o nível de funcionalidade da solução. 

P: Quais são os formatos mais populares?  

R: O fator de forma da VM é mais comumente implantado.

P: Você precisa de um servidor em cada local?  

R: Não, a arquitetura do FortiNAC significa que você pode implantar centralmente e fornecer cobertura para vários sites. O FortiNAC não está farejando o tráfego diretamente, portanto, não precisa estar na rede. Isso aprimora muito a capacidade do FortiNAC de expandir para locais de vários locais.  

P: Quais são os diferentes níveis de licença do FortiNAC?  

R: O FortiNAC oferece três níveis de capacidade:

  • Base - oferecendo visibilidade e bloqueio de rede (não permite a entrada de novos dispositivos sem permissão)
  • Plus - oferecendo os recursos da Base e adicionando identificação e segmentação de usuários.
  • Pro - oferecendo os recursos Plus e adicione resposta automática

P: Você pode passar de um nível de licença para outro? Ou você precisa comprar uma licença totalmente nova?  

R: A Fortinet oferece licenças de atualização FortiNAC para que, se você quiser mudar da Base para Plus ou Plus para Pro, possa simplesmente comprar a licença de atualização.

P: As licenças do FortiNAC são incrementais em seus recursos? Você precisa comprar o Base se comprar o Pro?  

R: Não, as licenças do FortiNAC são inclusivas, portanto você só precisa comprar o nível que deseja. 

P: As assinaturas de licenças do FortiNAC são?  

R: Não, as licenças do FortiNAC são perpétuas.

P: A licença é medida pelo usuário?

R: Não, as licenças são baseadas no número total de conexões simultâneas à sua rede gerenciadas pelo FortiNAC. Essa contagem inclui hosts, servidores ou dispositivos que estão online na sua rede a qualquer momento. Quando um host, servidor ou dispositivo se desconecta da rede, a licença é liberada e pode ser usada para outra conexão. Por exemplo, você pode ter 1000 hosts no seu banco de dados, mas se apenas 100 estiverem conectados, apenas 100 licenças serão usadas.

P: As licenças do FortiNAC são compartilhadas entre locais?  

R: Sim, quando implantadas com um servidor de gerenciamento, as licenças do FortiNAC podem ser compartilhadas entre os locais e entre os servidores empilhados. 

P: O FortiNAC faz análise de comportamento do usuário final (EUBA)?  

R: Não, o FortiNAC não realiza análise de comportamento, mas coleta dados de rede sobre um dispositivo, utilizando até 13 métodos para criar um perfil para um dispositivo.    

P: Como o FortiNAC protege contra falsificação de MAC se não faz EUBA?  

R: O FortiNAC pode proteger contra falsificação de MAC no acesso inicial à rede e após a permissão concedida a um endereço MAC. O FortiNAC analisará outros 12 fatores para verificar se o dispositivo corresponde ao perfil apropriado para esse endereço MAC e OUI. O FortiNAC pode colocar em quarentena um dispositivo com um perfil suspeito para um administrador de rede investigar e resolver.     

Soluções Relacionadas

FORTIGATE

FORTIGATE

Conhecer Mais
FORTIAUTHENTICATOR

FORTIAUTHENTICATOR

Conhecer Mais
FORTICARE 360

FORTICARE 360

Conhecer Mais
FORTICLIENT EMS

FORTICLIENT EMS

Conhecer Mais

Recursos sobre Control de Acesso a Rede

Como as soluções Fortinet beneficiar o seu negócio?

intelligent icon

Tempo mais rápido para proteção

Atualizações em tempo real para proteger contra as ameaças mais recentes que exploram vulnerabilidades de zero-day.
high performance icon

Proteger aplicativos e dados críticos de negócios

Proteja-se contra ameaças que alavancam vulnerabilidades existentes sem afetar o desempenho e o tráfego legítimo.
platform support icon

Proteja sua nuvem híbrida e infraestrutura local

Conjunto consistente de políticas em toda a infraestrutura gerenciada a partir de um único painel de gerenciamento.

Copyright 2019 Forti Firewall, All Right Reserved

-