Endereço 1: Avenida Paulista, 1765
Bela Vista, São Paulo, SP Endereço 2: Boulevard 28 de Setembro, 307
Vila Isabel, Rio de Janeiro, RJ
Horário do escritório : Seg a
Sexta 08:00 - 18:00
Segurança para redes com IoT
Fale Conosco
A proliferação de dispositivos da Internet das Coisas (IoT) tornou necessário que as organizações melhorassem sua visibilidade do que está conectado às suas redes. Eles precisam conhecer todos os dispositivos e todos os usuários que acessam suas redes. Os dispositivos IoT permitem iniciativas de transformação digital e melhoram a eficiência, flexibilidade e otimização. No entanto, eles são inerentemente não confiáveis, com projetos que priorizam o baixo custo em relação à segurança. O FortiNAC fornece a visibilidade da rede para ver tudo conectado à rede, bem como a capacidade de controlar esses dispositivos e usuários, incluindo respostas dinâmicas e automatizadas.
A revolução da IoT levantou um novo desafio para os proprietários de redes. Como você pode ver e se proteger contra uma infinidade de dispositivos aparecendo na rede? O Controle de acesso à rede voltou à vanguarda das soluções de segurança para enfrentar esse desafio. Essa tecnologia foi implantada para ajudar nas políticas de trazer seu próprio dispositivo (BYOD) e agora está recebendo um foco renovado como um meio de acomodar com segurança dispositivos de IoT sem cabeça na rede. O FortiNAC permite três recursos principais para proteger dispositivos IoT:
Coletivamente, esses três recursos fornecem as ferramentas que os proprietários de rede precisam para proteger um mundo que está adotando a IoT. A solução FortNAC protege redes sem fio e com fio com uma arquitetura centralizada que permite implantações distribuídas com capacidade de resposta automatizada.
Digitalização sem agente
Detectar e identificar dispositivos sem cabeça à medida que se conectam à rede
17 métodos de criação de perfil
Utilize até 17 maneiras diferentes de determinar a identidade de um dispositivo
Integração simplificada
Automatize o processo de integração para um grande número de terminais, usuários e convidados
Microssegmentação
Com os dispositivos identificados, o FortiNAC pode restringir estritamente o acesso à rede desses dispositivos apenas aos ativos de rede necessários
Suporte abrangente a vários fornecedores
Interaja e configure dispositivos de rede (comutadores, pontos de acesso sem fio, firewalls, clientes) de mais de 150 fornecedores
Escalabilidade
A arquitetura FortiNAC permite dimensionamento eficaz para locais de vários locais e suporta milhões de dispositivos
Abaixo estão respostas para perguntas comuns sobre o FortiNAC e serviços relacionados:
Como o FortiNAC identifica um novo dispositivo na rede?
O FortiNAC usa as características de rede do dispositivo para classificá-los. Existem até 13 atributos e técnicas diferentes que o FortiNAC pode utilizar, como impressão digital do fornecedor OUI e DHCP, para criar um perfil de um dispositivo.
O FortiNAC analisa o comportamento do dispositivo (EUBA) para identificar um dispositivo?
Não, o FortiNAC analisa o perfil do dispositivo e não está analisando o comportamento.
Preciso de um FortiNAC em todos os locais?
Não, a arquitetura do FortiNAC permite visibilidade completa, mesmo a partir de locais remotos. Existem muitas organizações que implantam o FortiNAC em uma nuvem como o Amazon Web Services (AWS) para fornecer NAC para sua rede.
Q. Qual é o limite superior de quantos dispositivos o FortiNAC pode suportar?
R. Não há limite superior para o tamanho da rede. Os servidores FortiNAC podem ser empilhados e gerenciados como um grupo.
P: Em que fator de forma o FortiNAC vem?
R: A solução FortiNAC requer que um servidor execute as funções de Controle e Aplicativo. Para organizações menores, elas podem ser executadas em um servidor, enquanto organizações maiores podem precisar de servidores dedicados ou vários servidores dedicados. Os servidores podem ser dispositivos de hardware ou máquinas virtuais (VMs). As licenças executadas nos servidores determinam o nível de funcionalidade da solução.
P: Quais são os formatos mais populares?
R: O fator de forma da VM é mais comumente implantado.
P: Você precisa de um servidor em cada local?
R: Não, a arquitetura do FortiNAC significa que você pode implantar centralmente e fornecer cobertura para vários sites. O FortiNAC não está farejando o tráfego diretamente, portanto, não precisa estar na rede. Isso aprimora muito a capacidade do FortiNAC de expandir para locais de vários locais.
P: Quais são os diferentes níveis de licença do FortiNAC?
R: O FortiNAC oferece três níveis de capacidade:
P: Você pode passar de um nível de licença para outro? Ou você precisa comprar uma licença totalmente nova?
R: A Fortinet oferece licenças de atualização FortiNAC para que, se você quiser mudar da Base para Plus ou Plus para Pro, possa simplesmente comprar a licença de atualização.
P: As licenças do FortiNAC são incrementais em seus recursos? Você precisa comprar o Base se comprar o Pro?
R: Não, as licenças do FortiNAC são inclusivas, portanto você só precisa comprar o nível que deseja.
P: As assinaturas de licenças do FortiNAC são?
R: Não, as licenças do FortiNAC são perpétuas.
P: A licença é medida pelo usuário?
R: Não, as licenças são baseadas no número total de conexões simultâneas à sua rede gerenciadas pelo FortiNAC. Essa contagem inclui hosts, servidores ou dispositivos que estão online na sua rede a qualquer momento. Quando um host, servidor ou dispositivo se desconecta da rede, a licença é liberada e pode ser usada para outra conexão. Por exemplo, você pode ter 1000 hosts no seu banco de dados, mas se apenas 100 estiverem conectados, apenas 100 licenças serão usadas.
P: As licenças do FortiNAC são compartilhadas entre locais?
R: Sim, quando implantadas com um servidor de gerenciamento, as licenças do FortiNAC podem ser compartilhadas entre os locais e entre os servidores empilhados.
P: O FortiNAC faz análise de comportamento do usuário final (EUBA)?
R: Não, o FortiNAC não realiza análise de comportamento, mas coleta dados de rede sobre um dispositivo, utilizando até 13 métodos para criar um perfil para um dispositivo.
P: Como o FortiNAC protege contra falsificação de MAC se não faz EUBA?
R: O FortiNAC pode proteger contra falsificação de MAC no acesso inicial à rede e após a permissão concedida a um endereço MAC. O FortiNAC analisará outros 12 fatores para verificar se o dispositivo corresponde ao perfil apropriado para esse endereço MAC e OUI. O FortiNAC pode colocar em quarentena um dispositivo com um perfil suspeito para um administrador de rede investigar e resolver.
Tempo mais rápido para proteção
Proteger aplicativos e dados críticos de negócios
Proteja sua nuvem híbrida e infraestrutura local