Описание
FortiNAC от компании Fortinet представляет собой систему контроля сетевого доступа (Network Access Control, NAC). Её основная задача — обнаруживать и профилировать любые устройства, которые подключаются к корпоративной инфраструктуре.
Помимо этого, FortiNAC способна реагировать на потенциальные киберинциденты, затрагивающие состояние контролируемых объектов. NAC-система от Fortinet может применять политики безопасности на уровне хоста, пользователя и конкретного приложения.
FortiNAC обеспечит организациям трёхуровневую архитектуру безопасности, которая строится на принципах «нулевого доверия» (Zero Trust). Ключевой функциональностью системы является уровень определения потенциальных точек входа атаки, с помощью которого FortiNAC идентифицирует и профилирует подключаемые к сети компьютеры, мобильные устройства и IoT-объекты, а также установленный на них софт.
, 
, 
, 
Ключевые функции
Уровень идентификации и профилирования:
- Обнаружение всех конечных точек, хостов, IoT-устройств, пользователей и приложений, подключённых к сети.
- Профилирование обнаруженных объектов при помощи информации, полученной от RADIUS, CLI, SNMP, Syslog, MDM, DHCP, LDAP и других источников. Система совместима с более чем 2 300 сетевыми устройствами различных производителей.
- Более 20 методов профилирования с возможностью создания составных сценариев при помощи логических операторов «и» / «или».
- Возможность добавления проводного и беспроводного оборудования любого вендора и любого типа.
- Создание набора правил и политик безопасности для каждого типа устройства.
- Пассивная идентификация при помощи анализа трафика, получаемого от межсетевых экранов FortiGate.
- Киоски самостоятельной регистрации для подключения и управления доступом гостевых устройств.
Уровень контроля:
- Автоматическая аутентификация и авторизация пользователей и подключение устройств с учетом ролевой модели, местоположения, времени суток, метрик и других параметров.
- Микросегментация сети — гранулированный доступ исключительно к необходимым ресурсам на основе протокола Fortinet Single Sign-On (FSSO).
- Динамическое изменение параметров доступа при изменении состояния устройства.
- Возможность настройки доступа к тем или иным сетевым ресурсам на основе изменений в поведении устройства, пользователя или определённых приложений.
Уровень реагирования:
- Автоматическая обратная реакция на события из области безопасности, выраженные в изменении состояния подключённого устройства и появлении аномалий в его модели поведения.
- Выполнение функций связующего звена между Security Operation Center (SOC) и Network Operation Center (NOC).
- Автоматическая сортировка событий из области безопасности.
- Возможность просмотра истории поведения и данных об устройстве, собранных из нескольких источников сразу.
- Механизм создания собственных правил реагирования с возможностью задания произвольных действий.
- Интеграция с Fortinet Security Fabric для реализации единого входа (SSO), обнаружения аномалий в сетевом трафике устройств, обеспечения программно определяемого доступа (SDA).
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым