跳到内容 跳过导航 跳转到页脚

网络访问控制(NAC)

物联网网络的安全性

 

 

网络访问控制(NAC) 横幅背景 banner dots

Overview

什么是网络访问控制(NAC)?

网络访问控制(NAC)是一种 zero-trust 接入解决方案,为用户提供对企业网络物联网(IoT)设备的增强可视性. 

这种NAC安全技术已经存在了近二十年, 但它的新一代工具正在帮助组织应对今天不断扩大的攻击面, 交付的不仅仅是网络环境的可见性, 还有强制执行和动态政策控制.  设备是否从网络内部或外部连接, 它可以自动响应损坏的设备或异常活动.

现代解决方案还提供了网络资产的清晰视图,以支持监管认证和安全最佳实践,要求组织建立和维护所有连接设备的准确清单——即使在资产不断连接和断开网络的虚拟环境中. 监控和响应能力尤其重要,因为许多设备通过妥协让用户面临额外的风险, 编写糟糕且无法修补的软件, 未广告的后门硬连接到固件, 和其他因素.

网络访问控制解决方案是安全的零信任访问模型的重要组成部分, 其中信任对用户不再是隐式的, applications, 或者试图访问网络的设备, IT团队可以很容易地知道谁和什么东西正在访问网络, 以及如何保护网络内外的公司资产.

介绍FortiNAC

获得可见性, Control, 以及使用网络访问控制在有线和无线网络上的自动响应.

Watch Now

FortiNAC产品线包括硬件设备、虚拟机和许可证.  许可证既可以在硬件设备上运行,也可以在虚拟机上运行.  每个FortiNAC部署都需要一个控制服务器和一个应用服务器.  请注意,如果您的部署大于单个服务器所能支持的规模, 您可以堆叠服务器以获得更大的容量.  FortiNAC解决方案对它可以支持的并发端口数量没有上限.

 

View by:

Function
控制和应用服务器
Capacity
每个服务器管理网络中多达2000个端口
Function
控制和应用服务器
Capacity
每个服务器管理网络中多达15000个端口
Function
控制和应用服务器
Capacity
每个服务器管理网络中多达25,000个端口
Function
管理服务器
Capacity
Unlimited
Capacity
详细信息请参见数据表
Capacity
Unlimited
Capacity
n/a
Functionality
端点可见性和自动配置
Device Count
每个许可证有100、1K、10K或50K并发端点设备
Functionality
的可见性和控制
Device Count
每个许可证有100、1K、10K或50K并发端点设备
Functionality
可见性、控制和响应
Device Count
每个许可证有100、1K、10K或50K并发端点设备

我们的客户在高德纳的同行洞察评论中强调FortiNAC的价值

 

★★★★
“符合我们的需求,作为一个K-12组织,想要做BYOD减去注册问题”

媒体和技术总监
IndustryEducation
Role: the CTO
Firm Size: <50M USD

“这个解决方案符合我们的需求,因为它考虑到了网络细分, filtering, 以及产品内部的用户管理. 它还可以与我们的目录、防火墙和过滤解决方案无缝交互."

★★★★★
“执行顺利,产品运行几乎没有问题”

网络副总裁
金融行业:
角色:基础设施和运营
Firm Size:1B - 3B USD

“我们公司已经使用FortiNAC产品大约6年了,这是一个很好的体验. 我们使用它来管理3个数据中心和260多个地点的大约13K台设备.”

★★★★
“固体NAC的解决方案... 改进界面和支持的空间”

网络运营高级总监
工业:杂项
角色:基础设施和运营
Firm Size: <50M USD

“一旦我们掌握了管理它的诀窍, 在我们的整个网络中,所有设备都是可见的,这真的是天赐良机.”

★★★★★
“灵活的产品,供应商不确定,在网络设备注册中的巨大价值”.

LAN Admin
行业:教育
角色:基础设施和运营
Firm Size: Gov't/PS/ED <5,000 Employees

“灵活的产品, 是否可以非常详细地了解你想要检查/分析/扫描的内容,或者设置得非常简单. 在硬件方面,供应商是不可知的,并且实现非常顺利吗. 这个产品我们已经用了11年了.”

★★★★★
“没有客户影响的无缝”

CIO - CISO
行业:医疗
Role: CIO

“该产品易于使用和理解,支持团队会随时提供帮助. 没有端口安全,网络保护就无法发生,而本产品做到了这一点,并为您提供可见性."

★★★★
“坚实的产品,但chromebook需要持久的代理商”

网络管理员
行业:教育
角色:系统集成商
Firm Size: Gov't/PS/ED <5,000 Employees

“整体体验很棒.”

★★★★★
“有效的工具”

首席网络架构工程师
行业:政府
角色:基础设施和运营
Firm Size: Gov't/PS/ED <5,000 Employees

"网络哨兵-网络访问控制,又名NAC, 对我们的环境的控制是否至关重要. 它允许我们把那些不属于这里的人拒之门外, 它会对尝试发出警告, 并允许我们捕捉审计渗透的尝试.”

 

Gartner Peer Insights的评论构成了个人终端用户基于自身经验的主观意见, 也不代表Gartner或其附属公司的观点.

 

View by:

融合社区


FortiNAC集成联盟合作伙伴

FortiNAC与超过150家供应商集成, 使它能够与几乎每一个开关集成, 无线访问点, 网络中的防火墙.  以下公司是升博体育 Fabric集成合作伙伴的例子.  有关集成供应商的完整列表,请参阅 data sheet

物联网设备部署的激增对网络安全提出了更高的要求. Specifically, 网络运营商需要能够识别每一个连接到网络的用户和设备,然后适当地授予或限制网络访问. Furthermore, 该网络需要持续的监督,以确保安全运行,并在检测到威胁时自动响应.  升博体育的FortiNAC可以提供这些功能,这样网络运营商就可以自信地知道谁和什么在他们的网络上. 来看看FortiNAC如何为您的网络提供可见性、控制和响应.

Demo Videos

升博体育 FortiNAC -与FortiGate的安全结构集成
升博体育 FortiNAC -客人/BYOD/承包商入职
升博体育 FortiNAC自动事故响应演示
升博体育 FortiNAC - PLC设备发现,识别和管理
捕获捕获门户中的域计算机
FortiNAC Demo

FortiNAC用例

随着设备的增多,分支的复杂性也在增加, 包括无头物联网设备, 在没有相应增加员工的情况下接入网络. 保持可见性, control, 分公司的响应能力, FortiNAC是升博体育安全SD-Branch解决方案的一部分. Learn more here.

升博体育 sd-branch

FortiNAC视频

安全SD-Branch概述

特性和好处

监控图标

无代理扫描

检测和识别连接到网络的无头设备

分析图标

17日分析方法

利用多达17种不同的方式来确定一个设备的身份

图标福利管理

简化的新员工培训

自动化大量端点、用户和客户的入职流程

分割的图标

微营销

与识别设备, FortiNAC可以严格限制这些设备的网络访问,只允许访问必要的网络资产

平台支持图标

广泛的多供应商支持

与网络设备(交换机)进行交互和配置, 无线访问点, firewalls, (客户)来自150多个供应商

Scalable

Scalability

FortiNAC架构能够有效地扩展到多个站点位置,并支持数百万个设备

网络访问控制如何保护你的网络

NAC网络安全性提供了对连接到网络的所有内容的可见性, 以及控制这些设备和用户的能力, 包括动态, 自动回复. 它在加强整体网络安全基础设施方面发挥着作用.

一个正常运行的解决方案可以防止访问不符合要求的用户或设备, 把他们隔离起来, 或者限制对少量网络资源的访问, 与网络的其他部分分离. 网络访问控制策略一般支持以下功能:

  1. 用户和设备的认证授权
  2. 用户和设备分析
  3. 拒绝不安全的设备
  4. 隔离不安全的设备
  5. 限制访问不安全的设备
  6. 生命周期管理政策
  7. 整体安全态势评估
  8. 通过政策执行的事件响应
  9. 客人网络访问

 

网络访问控制的好处和用例

IoT and BYOD

物联网设备的采用呈指数级增长, 特别是在医疗保健和零售等高风险市场,即使在几年前,联网设备也要少得多. 与这一趋势趋同的是 自带设备, 在十多年的时间里,是哪一个带来了大量新的移动设备接入企业网络. 这两种技术都产生了大量新的安全风险,并打开了新的威胁载体, 而不安全的设备极大地增加了入侵的风险, breach, 以及灾难性的网络攻击. 正确的NAC解决方案可以确保所有接入网络的设备都符合要求, 在可访问企业网络资源之前,检查是否有适当的控制.

现在有数十亿非传统的计算, 接入公网的ip设备. (这意味着网络上除了笔记本电脑或手机之外的所有东西, 从IP摄像机, VoIP电话, printers, HVAC controls, 温度传感器, badge readers, 数字显示, 蓝牙传感器, 还有更多的例子.)

事件响应

NAC在事件响应中的作用通常是重要的. 网络访问控制解决方案可以配置为自动执行安全策略, 共享上下文信息, 并隔离不安全的设备,使其不能访问网络的其他部分.

Contractors

Contractors, 合作伙伴的员工, 而其他的员工只需要专门访问公司网络的那些部分,这些部分能够提供良好的用户体验,并允许他们工作. NAC在维护访问特权方面扮演着关键角色,同时确保访客用户拥有流畅的连接和良好的整体体验.

Medicine

医疗保健是一个快速拥抱医疗物联网(IoMT)的行业,现在许多新的联网设备正在上线,以支持医学和医疗保健的进步. 但随着越来越多的医疗设备接入企业网络, 使用NAC计算机解决方案是至关重要的,它可以帮助保护设备和大量的敏感个人数据, 包括医疗记录. 这有助于提高整体医疗安全,并使医疗设施和其他医疗机构免受勒索软件和其他普遍威胁.

Compliance

法规遵从性不是可选的, 如果访问控制没有实施或没有明显的有效性,组织可能会受到严重的罚款,并产生无数其他问题. NAC解决方案长期以来一直被认为是降低风险的技术——它们确实是——但正确的解决方案还可以帮助执行HIPAA等法规下的合规控制, SOX, or PCI-DSS, 并确保顺利的合规审核.

FortiNAC:网络访问安全解决方案

FortiNAC是升博体育网络访问控制解决方案. NAC计算机安全增强了整体升博体育安全结构的可见性, control, 所有连接到网络的东西都能自动响应. 它提供了针对物联网威胁的保护, 将控制扩展到第三方设备, 并编排对各种网络事件的自动响应.

FortiNAC支持三个关键功能来保护物联网设备:

  • 网络可见性,看到每一个设备和用户,因为他们加入网络
  • 网络控制,以限制设备在网络上的位置
  • 自动响应,对事件的快速反应时间从天到秒

FortiNAC解决方案使用集中式架构保护无线和有线网络,该架构支持具有自动响应能力的分布式部署.

FortiNAC是安全策略的任何阶段或成熟度级别的理想解决方案. 使用FortiNAC,组织可以:

  • 对网络进行无代理和代理扫描,实现设备的发现和分类
  • 创建一个网络上所有设备的清单,并评估连接到网络的每个端点的风险
  • 采用集中式架构,便于部署和管理
  • 充分利用对第三方网络设备的支持,确保整体的有效性
  • 实施动态访问控制
  • 做好应对事故的准备,并将控制时间缩短到几秒钟, 有时长达几天或几周
  • 与SIEM解决方案集成,提供详细的背景数据,减少调查时间
  • 自动化大量端点设备的入职和权限流程, users, and guests

Explore Models & Specs
Request the Product Demo.

FortiNAC News