工控网络LAN层零信任接入解决方案:FortiNAC
FortiNAC 是一款零信任访问解决方案,可监测和保护连接到企业网络的所有数字资产,涵盖从 IT、物联网、OT/ICS 到 IoMT(医疗物联网) 等设备。
OTLAN 零信任接入
在设备接入前,基于预配置文件预评估,前置风险管理 FortiNAC可识别超过2400种网络设备,超过71000种IoT设备型号,并通过FortiGuard工业安全服务可识别超72种工业设备协议。同时FortiNAC还支持第三方厂商的网络基础设备,包括防火墙、路由器、交换机、无线接入设备、IDC/IPS,涵盖了多数代表厂商,几乎75%的网络市场份额。
FortiNAC支持识别近2500种网络设备
覆盖了75%的网络设备份额
FortiNAC 可以根据预配置文件评估设备,记录任何差异或修补漏洞所需的软件更新。以及当设备尝试加入网络时,FortiNAC 会评估其配置的合规性, 任何不合规的配置都会得到及时管理;例如,设备可能被分配到隔离或限制访问 VLAN,无法访问公司资源。借助 FortiNAC,网络不仅可以被知道,还可以被理解、评估和持续监控。
主动或被动扫描网络中设备与用户,将可视可控更精细化 FortiNAC可提供网络上所有设备和用户的全面快照,可根据用户角色、设备类型、网络位置以及现在的设备和用户的行为模式对访问进行精细控制。
FortiNAC中21种对于设备分类的预设置
在成功对设备进行分类和用户识别后,FortiNAC 集成了高级网络分段隔离技术,以确保只有授权的用户和设备才能访问必要的资源,防止未经授权的入侵。基于角色的网络访问控制,FortiNAC 可将相似的数据和应用程序进行逻辑分组来实现网络分段隔离,限制对特定用户或设备集的访问。
可识别、可视化的终极是保障安全 FortiNAC 利用 FortiGuard 安全服务的人工智能和机器学习来提供网络中设备的详细分析,包括网络上的无头设备和物联网资产,这样的分析包含多个信息源、行为模式和实时威胁情报信息,以准确识别并评估网络中构成内容与风险。
FortiNAC可与Fortinet其他安全产品 与方案高度集成与协同 FortiNAC 与多种 Fortinet 产品集成,例如 FortiGate防火墙、FortiAnalyzer SoC、 FortiSIEM SIEM、FortiEDR 终端检测与响应和FortiDeceptor 蜜罐。 例如:FortiNAC 的高级可视性结合了被动流量分析,利用 Fortinet FortiGate 设备作为传感器来识别异常行为模式,异常行为模式可以显现潜在的网络危机,触发实时向SOC团队发出警报。
FortiNAC与第三方联动实现 安全自动化与编排
随着许多客户在 NAC 实施方面变得更加成熟,还希望将监测识别、可视、可控、安全响应达到新的的高度,也就是安全自动化的实施。FortiNAC可以其他第三方厂商Nozomi实现IoT设备的告警,以及Splunk的安全信息与时间自动化响应等操作。
FortiNAC安全自动化和编排
最后,FortiNAC可以以硬件以及虚拟化的形式部署,推荐虚拟化部署;且其部署并不会影响用户的流量,这样可以管理多个远程位置。
关注恒景
获取最新案例及解决方案
Copyright 2021 老澳网门票官方网站 All Rights Reserved. 鄂ICP备09021583号-1