恒景動態
工控網絡LAN層零信任接入解決方案:FortiNAC
FortiNAC 是一款零信任訪問解決方案,可監測和保護連接到企業網絡的所有數字資產,涵蓋從 IT、物聯網、OT/ICS 到 IoMT(醫療物聯網) 等設備。
OTLAN 零信任接入
在設備接入前,基于預配置文件預評估,前置風險管理 FortiNAC可識別超過2400種網絡設備,超過71000種IoT設備型號,并通過FortiGuard工業安全服務可識別超72種工業設備協議。同時FortiNAC還支持第三方廠商的網絡基礎設備,包括防火墻、路由器、交換機、無線接入設備、IDC/IPS,涵蓋了多數代表廠商,幾乎75%的網絡市場份額。
FortiNAC支持識別近2500種網絡設備
覆蓋了75%的網絡設備份額
FortiNAC 可以根據預配置文件評估設備,記錄任何差異或修補漏洞所需的軟件更新。以及當設備嘗試加入網絡時,FortiNAC 會評估其配置的合規性, 任何不合規的配置都會得到及時管理;例如,設備可能被分配到隔離或限制訪問 VLAN,無法訪問公司資源。借助 FortiNAC,網絡不僅可以被知道,還可以被理解、評估和持續監控。
主動或被動掃描網絡中設備與用戶,將可視可控更精細化 FortiNAC可提供網絡上所有設備和用戶的全面快照,可根據用戶角色、設備類型、網絡位置以及現在的設備和用戶的行為模式對訪問進行精細控制。
FortiNAC中21種對于設備分類的預設置
在成功對設備進行分類和用戶識別后,FortiNAC 集成了高級網絡分段隔離技術,以確保只有授權的用戶和設備才能訪問必要的資源,防止未經授權的入侵。基于角色的網絡訪問控制,FortiNAC 可將相似的數據和應用程序進行邏輯分組來實現網絡分段隔離,限制對特定用戶或設備集的訪問。
可識別、可視化的終極是保障安全 FortiNAC 利用 FortiGuard 安全服務的人工智能和機器學習來提供網絡中設備的詳細分析,包括網絡上的無頭設備和物聯網資產,這樣的分析包含多個信息源、行為模式和實時威脅情報信息,以準確識別并評估網絡中構成內容與風險。
FortiNAC可與Fortinet其他安全產品 與方案高度集成與協同 FortiNAC 與多種 Fortinet 產品集成,例如 FortiGate防火墻、FortiAnalyzer SoC、 FortiSIEM SIEM、FortiEDR 終端檢測與響應和FortiDeceptor 蜜罐。 例如:FortiNAC 的高級可視性結合了被動流量分析,利用 Fortinet FortiGate 設備作為傳感器來識別異常行為模式,異常行為模式可以顯現潛在的網絡危機,觸發實時向SOC團隊發出警報。
FortiNAC與第三方聯動實現 安全自動化與編排
隨著許多客戶在 NAC 實施方面變得更加成熟,還希望將監測識別、可視、可控、安全響應達到新的的高度,也就是安全自動化的實施。FortiNAC可以其他第三方廠商Nozomi實現IoT設備的告警,以及Splunk的安全信息與時間自動化響應等操作。
FortiNAC安全自動化和編排
最后,FortiNAC可以以硬件以及虛擬化的形式部署,推薦虛擬化部署;且其部署并不會影響用戶的流量,這樣可以管理多個遠程位置。
-
最新動態
-
光傳感產品 Niagara Bypass交換機 Netscout 網絡設備 Uila 虛擬化性能監控 Fortinet 網絡安全 iRecovery網絡故障自愈系統 NetAlly手持儀表 Napatech 網絡加速卡 恒景數據包中轉交換機 思科Cisco 光電模塊 星融元 安立Anritsu Mellanox交換機 安全加速器
-
Niagara Networks解決方案 Netscout 解決方案 Uila解決方案 FORTINET解決方案 iRecovery 網絡故障自愈系統 NetAlly解決方案 MultiLane端口測試解決方案
-
公司介紹 廠商介紹 聯系我們 加入我們 最新動態
郵箱 y.k@whpermanent.com
電話 027-87569272
地址 湖北省武漢市洪山區文化大道555號融創智谷A10-5
關注恒景
獲取最新案例及解決方案