近些年来,企业网络的边界和接入主体都在不断发生变化,从多种多样的智能终端,到每个人的BYOD设备,再到万物互联时代的海量物联网(IoT)设备,它们通过网络接入到企业环境中。Gartner预测统计,截止到2020年年底,全球将部署189亿台物联网设备,这是一个海量数字,大多部署于制造、公用事业和运输等关键行业
大量部署物联网设备的行业,都是非常重要的行业,海量的物联网设备接入到企业网络中,肯定会对网络基础架构造成联动性、带宽和边缘计算的压力。单纯从网络安全的角度来看,黑客到底会利用哪些安全性相对薄弱的物联网设备进行渗透,其实对于IT管理员来说,也并非易事。随着海量物联网设备的接入,将给企业的网络带来易攻难守的积淀。
因为,物联网设备拥有对网络内部的访问权限,可以访问网络资源,它们就会产生DDoS攻击和敏感数据破坏的风险。所以,对于物联网设备安全的强化显得非常重要,但实施难度大,管理复杂度提升,还有成本的原因,因此这并不是一个聪明的方案。
零信任逐渐成熟,似乎可以解决物联网安全的这种囧境。零信任本身就是一个复杂的概念,从安全的角度看,可以简单认为零信任构建了一个基于身份的新边界,在摒弃对安全边界的信任基础上,对组织业务网络内的重要信息资产的访问进行最小化授权,并进行实时动态监控。
由此可见,深度可视化和精细化识别控制,针对每个人和物对任何接入场景的访问控制和动态授权,构成了零信任网络访问的目标,以此实现跨越网络、云、离线网络的安全策略的一致性。这里不得不提到目前最佳技术方案——NAC3.0。
NAC不新鲜,但是FortiNAC很香
NAC(网络访问控制)并不是一个新鲜的技术,历经30年的发展,从第一阶段侧重内网安全接入,到第二阶段侧重BYOD安全合规,发展到第三阶段针对IoT威胁动态响应,可以很好实现物联网安全强化。在万物互联的时代,有效的NAC解决方案正成为必需品。
【网络访问控制(NAC)已经发展到第三代】
Frost&Sullivan近期也对全球市场上NAC解决方案的市场表现进行了评选,FortiNAC表现突出,增长率始终维持在NAC市场整体增长率的两倍以上,这充分印证了Fortinet聚焦于提供可靠的零信任架构的战略以及Fortinet将NAC和物联网相融合的卓越能力。(详见:Fortinet网络访问控制(NAC)荣获Frost&Sullivan嘉奖)
FortiNAC具备精确识别IoT设备实现深度可视化的能力,以及精细、灵活授权策略和威胁自动响应的三大核心能力。
1、深度可视化:针对每一次访问,或者每一次接入,FortiNAC都可以识别相关的用户信息、设备信息、接入方式、接入位置,以及接入的一个起始的时间点和接触行为。特别是针对物联网设备,不只提供认证功能,FortiNAC可以基于内置的功能,对物联网设备相关的流量进行分析,然后对这种IOT设备进行精准的识别可视化。
2、精细、灵活授权策略:基于FortiNAC可以实现对于每个访问接入的深度可视化,所以FortiNAC可以基于这些可视化的信息,作为这种授权策略制定的一个元素,来制定这种更细颗粒度的授权策略,可以很好的满足企业对于这种接入更灵活、更精细的一个控制需求。
3、威胁自动响应:FortiNAC可以对识别到的威胁进行自动化响应,通过从不同的第三方设备或平台,持续地接收访问设备的相关信息,可以挖掘出它的威胁程度。如果有威胁存在的话,它可以在网络接入层或者在网络的边缘,直接将有威胁的主机自动隔离在网外。
【可灵活配置的FortiNAC产品组件】
———————————————————————————————————
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
手机:180 8195 0517(微信同号 )