Điểm nổi bật

• Quét mạng để tự động phát hiện và phân loại thiết bị thông qua tác nhân (agent) hoặc không tác nhân(agentless).
• Tạo danh mục/kiểm kê tất cả các thiết bị trên mạng.
• Đánh giá rủi ro của mọi điểm cuối trên mạng.
• Kiến trúc tập trung để triển khai và quản lý dễ dàng hơn.
• Cung cấp hỗ trợ rộng rãi cho các thiết bị mạng của bên thứ ba để đảm bảo tính hiệu quả với cơ sở hạ tầng mạng hiện có.
• Tự động hóa quy trình onboarding cho một số lượng lớn thiết bị đầu cuối, người dùng và khách.
• Thực thi kiểm soát truy cập mạng động và cho phép phân đoạn mạng.
• Giảm thời gian ngăn chặn từ vài ngày xuống còn vài giây.
• Cung cấp báo cáo sự kiện cho SIEM với dữ liệu ngữ cảnh chi tiết để giảm thời gian điều tra.

Bảo mật cho mạng với IoT

FortiNAC là giải pháp kiểm soát truy cập mạng của Fortinet giúp nâng cao Security Fabric với khả năng hiển thị, kiểm soát và phản hồi tự động cho mọi thứ kết nối với mạng. FortiNAC cung cấp khả năng bảo vệ chống lại các mối đe dọa IoT, mở rộng quyền kiểm soát cho các thiết bị của bên thứ ba và điều phối các phản hồi tự động cho một loạt các sự kiện mạng.

Khả năng hiển thị trên toàn mạng cho mọi thiết bị và người dùng

FortiNAC cung cấp hồ sơ chi tiết về các thiết bị thậm chí headless trên mạng của bạn bằng cách sử dụng nhiều nguồn thông tin và hành vi để xác định chính xác những gì đang có trên mạng của bạn

Mở rộng quyền kiểm soát mạng cho các sản phẩm của bên thứ ba

Thực hiện các chính sách phân đoạn vi mô và thay đổi cấu hình trên thiết bị chuyển mạch và sản phẩm không dây từ hơn 70 nhà cung cấp. Mở rộng phạm vi tiếp cận của Security Fabric trong các môi trường không đồng nhất.

Phản hồi tự động

Phản ứng với các sự kiện trong mạng của bạn trong vài giây để ngăn chặn các mối đe dọa trước khi chúng lây lan. FortiNAC cung cấp một tập hợp các chính sách tự động hóa rộng rãi và có thể tùy chỉnh, có thể kích hoạt ngay lập tức các thay đổi cấu hình khi hành vi được nhắm mục tiêu được quan sát.

Chi tiết về những điểm nổi bật

Khả năng hiển thị thiết bị

Cơ bản đối với bảo mật của một mạng thay đổi liên tục là sự hiểu biết về cấu trúc của nó. FortiNAC nhìn thấy mọi thứ trên mạng qua đó cung cấp khả năng hiển thị đầy đủ. FortiNAC quét mạng của bạn để khám phá mọi người dùng, ứng dụng và thiết bị. Với lên tới 21 kỹ thuật khác nhau, FortiNAC sau đó có thể lập hồ sơ từng yếu tố dựa trên các đặc điểm và phản hồi quan sát được, cũng như gọi Dịch vụ IoT của FortiGuard, một cơ sở dữ liệu dựa trên đám mây để tra cứu nhận dạng.

Quá trình quét có thể được thực hiện chủ động hoặc thụ động và có thể sử dụng các permanent agents, dissolvable agents, hoặc no agents. Ngoài ra, FortiNAC có thể đánh giá một thiết bị để xem nó có khớp với các cấu hình đã được phê duyệt hay không, cũng như lưu ý sự cần thiết phải cập nhật phần mềm để vá các lỗ hổng. Với FortiNAC được triển khai, toàn bộ mạng lưới đều được biết đến.

Ngoài việc biết toàn bộ mạng, khả năng hiển thị nâng cao của FortiNAC cũng có thể sử dụng phân tích lưu lượng thụ động, tận dụng các thiết bị Fortinet FortiGate làm cảm biến, để xác định các dạng lưu lượng truy cập bất thường, một dấu hiệu có thể xảy ra thỏa hiệp mà nhóm SOC có thể theo dõi.

Kiểm soát mạng động (Dynamic Network)

Sau khi các thiết bị được phân loại và người dùng được biết đến, FortiNAC cho phép phân đoạn mạng chi tiết để cho phép thiết bị và người dùng truy cập vào các tài nguyên cần thiết trong khi chặn truy cập không được cấp phép. FortiNAC sử dụng kiểm soát truy cập mạng dựa trên vai trò động để tạo các phân đoạn mạng một cách hợp lý bằng cách nhóm các ứng dụng và giống như dữ liệu lại với nhau để giới hạn quyền truy cập vào một nhóm người dùng và / hoặc thiết bị cụ thể. Theo cách này, nếu một thiết bị bị xâm nhập, khả năng di chuyển trong mạng và tấn công các nội dung khác của nó sẽ bị hạn chế. FortiNAC giúp bảo vệ dữ liệu quan trọng và tài sản nhạy cảm trong khi đảm bảo tuân thủ các quy định và nhiệm vụ nội bộ, ngành và chính phủ.

Đảm bảo tính toàn vẹn của các thiết bị trước khi chúng kết nối với mạng giúp giảm thiểu rủi ro và khả năng lây lan của phần mềm độc hại. FortiNAC xác thực cấu hình của thiết bị khi thiết bị cố gắng tham gia mạng. Nếu cấu hình được phát hiện là không tuân thủ, thiết bị có thể được xử lý một cách thích hợp, chẳng hạn như một VLAN truy cập bị cô lập hoặc hạn chế không có quyền truy cập vào tài nguyên của công ty.

Phản hồi tự động

FortiNAC sẽ giám sát mạng liên tục, đánh giá các điểm cuối để đảm bảo chúng phù hợp với hồ sơ của mình. FortiNAC sẽ quét lại các thiết bị để đảm bảo việc giả mạo địa chỉ MAC không vượt qua bảo mật truy cập mạng của bạn. Ngoài ra, FortiNAC có thể theo dõi sự bất thường trong các mẫu traffic. Tính năng phát hiện bất thường thụ động này hoạt động cùng với các thiết bị FortiGate. Khi một điểm cuối bị xâm nhập hoặc dễ bị tấn công được phát hiện là một mối đe dọa, FortiNAC sẽ kích hoạt phản hồi tự động để chứa (contain) điểm cuối đó trong thời gian thực.

Chế độ xem phiên của FortiGate

Chế độ xem FortiGate Sessions bổ sung khả năng chấp nhận dữ liệu luồng từ các thiết bị của bên thứ ba. Các luồng từ các thiết bị khác cũng sẽ hiển thị trong chế độ xem này.

FortiNAC 21 Profiling Methods for Device Classification

Tích hợp Security Fabric

FortiNAC tích hợp với nhiều sản phẩm Fortinet như FortiGate, FortiSIEM, FortiAnalyzer, FortiEDR và FortiDeceptor. Các Quy tắc Bảo mật được kích hoạt bởi các thông báo nhật ký hệ thống/snmp từ các sản phẩm Fortinet khác như được hiển thị bên dưới.

FortiNAC Security Rules

Tích hợp

FortiNAC New Endpoint Fingerprints View

Tích hợp rộng rãi với phần mềm bảo mật máy tính để bàn, thư mục, cơ sở hạ tầng mạng và hệ thống bảo mật của bên thứ ba cung cấp khả năng hiển thị và kiểm soát vô song trên môi trường mạng. FortiNAC tích hợp với *:

• Cơ sở hạ tầng mạng: Adtran, Aerohive, AlaxalA Networks, Alcatel-Lucent, Allied Telesis, Alteon, APC, Apple, APRESIA Systems, Avaya, Brocade/Foundry Networks/Ruckus, Cisco/
  Meraki, D-Link, Extreme/Enterasys/Siemens, H3C, HP/Colubris/3Com/Aruba, Intel, Juniper, NEC, Riverbed/Xirrus, và SonicWall
• Cơ sở hạ tầng bảo mật: CheckPoint, Cisco/SourceFire, Cyphort, FireEye, Juniper/Netscreen, Qualys, Sonicwall, Tenable
• Dịch vụ xác thực và thư mục: RADIUS — Cisco ACS, Free RADIUS, Microsoft IAS, LDAP — Google SSO, Microsoft Active Directory, OpenLDAP
• Các hệ điều hành: Android, Apple MAC OSX and iOS, Linux, Microsoft Windows
• Ứng dụng bảo mật điểm cuối: Authentium, Avast, AVG, Avira, Blink, Bullguard, CA, ClamAV, Dr. Web, Enigma, ESET, F-Prot, F-Secure, G Data, Intego, Javacool, Lavasoft, Lightspeed, McAfee, Microsoft, MicroWorld, Norman, Norton, Panda, PC Tools, Rising, Softwin, Sophos, Spyware Bot, Sunbelt, Symantec, Trend Micro, Vexira, Webroot SpySweeper, Zone Alarm
• Quản lý thiết bị di động: AirWatch, Google GSuite, MaaS360, Microsoft InTune, Mobile Iron, XenMobile, JAMF, Nozomi Networks

FortiNAC có thể được tích hợp với các nhà cung cấp và công nghệ khác ngoài những công nghệ được liệt kê ở đây. Danh sách này đại diện cho các tích hợp đã được xác nhận trong cả môi trường phòng thí nghiệm thử nghiệm và mạng sản xuất.

Tùy chọn triển khai

Dễ dàng triển khai

FortiNAC là một giải pháp linh hoạt và có khả năng mở rộng, trải dài từ việc triển khai doanh nghiệp quy mô vừa đến rất lớn. Giải pháp FortiNAC có ba yếu tố.

• Ứng dụng và Kiểm soát (bắt buộc)
• Quản lý (tùy chọn)
• FortiAnalyzer cho Báo cáo (tùy chọn)

Ứng dụng cung cấp khả năng hiển thị và điều khiển cung cấp khả năng cấu hình và các tính năng phản hồi tự động. Phần Quản lý cho phép chia sẻ những người dùng đồng thời trên một triển khai nhiều máy chủ. FortiAnalyzer cung cấp các báo cáo và phân tích dựa trên thông tin thu thập được từ mạng thông qua FortiNAC.

Kiến trúc tập trung

FortiNAC là một giải pháp ‘‘out of band’, nghĩa là nó không nằm trong dòng lưu lượng truy cập của người dùng. Kiến trúc này cho phép FortiNAC được triển khai tập trung và quản lý nhiều địa điểm từ xa. Khả năng hiển thị, kiểm soát và phản hồi đạt được bằng cách tích hợp và tận dụng các khả năng của cơ sở hạ tầng mạng. Kiểm soát có thể được áp dụng tại điểm kết nối, ở rìa mạng trong khi tích hợp thiết bị bảo mật cho phép FortiNAC xử lý các cảnh báo bảo mật và coi chúng như các trình kích hoạt để giảm thiểu mối đe dọa tự động thông qua quy trình làm việc có thể tùy chỉnh.

Việc thu thập dữ liệu được thu thập từ nhiều nguồn bằng nhiều phương pháp khác nhau. Tất cả các fingerprints SNMP, CLI, RADIUS, SYSLOG, API và DHCP đều có thể được sử dụng để đạt được khả năng hiển thị chi tiết từ đầu đến cuối cần thiết để tạo ra một môi trường thực sự an toàn.

FortiNAC có thể được triển khai trong các máy ảo (VMWare/Hyper-V/AWS/Azure/KVM) hoặc trên các thiết bị phần cứng. Máy chủ Ứng dụng và Điều khiển có thể được triển khai ở nhiều quy mô khác nhau, tùy thuộc vào số lượng cổng mà chúng cần hỗ trợ. FortiNAC lý tưởng để hỗ trợ các kiến trúc phân tán, bao gồm các vị trí SD-Branch.

Tính khả dụng cao

FortiNAC cung cấp Tính khả dụng cao để phục hồi sau thảm họa để đảm bảo khả năng dự phòng. Trạng thái này đạt được thông qua các trường hợp chủ động và thụ động trong đó thụ động (dự phòng) trở thành hoạt động khi main không còn hoạt động bình thường. FortiNAC Manager có thể quản lý nhiều cụm sẵn sàng cao được phân phối trên toàn mạng khi cần thiết.

Licensing

FortiNAC Licensing

FortiNAC cung cấp các tùy chọn triển khai linh hoạt dựa trên mức độ phủ và chức năng mong muốn.

Base license

BASE license cung cấp giải pháp bảo mật IoT một bước dễ dàng để thu hẹp khoảng cách bảo mật điểm cuối cấp bách bằng cách xem tất cả các thiết bị điểm cuối trên mạng, tự động ủy quyền và cho phép phân đoạn vi mô và khóa mạng. BASE license thích hợp cho các tổ chức cần bảo mật IoT và các headless device, đồng thời cho phép khóa mạng với điều khiển VLAN động, nhưng không yêu cầu các điều khiển mạng/người dùng nâng cao hơn hoặc phản ứng mối đe dọa tự động.

PLUS License

PLUS license được xây dựng dựa trên tất cả các chức năng của BASE với khả năng hiển thị nâng cao và Kiểm soát truy cập mạng nâng cao hơn và cấp phép tự động cho người dùng, khách và thiết bị cũng như báo cáo và phân tích. Báo cáo và phân tích có thể hỗ trợ rất nhiều trong việc cung cấp tài liệu kiểm toán về sự tuân thủ. PLUS License thích hợp cho các tổ chức muốn khả năng hiển thị điểm cuối hoàn chỉnh và kiểm soát chi tiết, nhưng không yêu cầu phản hồi mối đe dọa tự động.

PRO License

PRO License cung cấp khả năng hiển thị, kiểm soát và phản hồi tối thượng. PRO license ung cấp khả năng hiển thị điểm cuối theo thời gian thực, kiểm soát truy cập toàn diện và phản hồi mối đe dọa tự động và cung cấp thông tin theo ngữ cảnh với các cảnh báo được phân loại. PRO license phù hợp cho các tổ chức muốn có khả năng hiển thị điểm cuối hoàn chỉnh, giải pháp NAC linh hoạt với các điều khiển chi tiết, cũng như phân loại sự kiện chính xác và phản ứng mối đe dọa tự động trong thời gian thực.

HARDWARE SERVER SIZING

VM SERVER RESOURCE SIZING

** The values in the vCPU column are only guidelines. Individual environments may vary.

ORDER INFORMATION