FortiNAC Fortinet
FortiNAC – Controlul accesului la retea (NAC) asigura ca utilizatorii si dispozitivele care se conecteaza la o retea sunt conforme si autorizate sa obtina acces la retea. Cu alte cuvinte, scopul FortiNAC este de a preveni accesul neautorizat prin evaluarea eligibilitatii utilizatorului sau dispozitivului de a intra in retea.
Ce este FortiNAC?
Solutiile NAC reprezinta un prim pas important pentru solutiile de securitate integrate, reunind capacitatile software-ului de securitate pentru endpoint cu functiile de securitate ale infrastructurii de retea pentru a gestiona accesul la retea.
Odata cu explozia noilor tehnologii pentru dispozitive endpoint si cresterea continua a populatiei de utilizatori mobili, nevoia de a intelege cine si ce se conecteaza la o retea corporativa a devenit cruciala.
Departamentele IT se confrunta cu provocarea de a asigura ca resursele de retea critice pentru misiune sunt atât operationale, cât si sigure, permitând in acelasi timp accesul la retea pentru dispozitive endpoint, dispozitive mobile, dispozitive biomedicale, dispozitive IoT etc. De asemenea, departamentele IT sunt responsabile pentru asigurarea ca utilizatorii mobili, angajatii, partenerii, oaspetii si contractorii nu folosesc gresit resursele retelei, nu distribuie incorect active intelectuale sau nu incalca alte politici de utilizare.
In plus, IT-ul are responsabilitatea finala de a se asigura ca utilizatorii retelei pot indeplini sarcini valide cu intreruperi minime. Acest lucru necesita ca departamentele IT sa poata identifica, gestiona si securiza dinamic o varietate mai larga de dispozitive si utilizatori din retea.
FortiNAC este o solutie de control al accesului la retea care permite organizatiilor sa-si gestioneze cu usurinta politicile de acces la retea si sa asigure conformitatea cu politicile de securitate. Aceasta ofera o vedere cuprinzatoare asupra tuturor dispozitivelor si utilizatorilor din retea, permitând un control granular al accesului in functie de rolurile utilizatorilor, tipurile de dispozitive si locatiile din retea.
Solutia ofera integrare automata a noilor endpoint-uri, precum si monitorizare continua si remediere a dispozitivelor neconforme. FortiNAC este o solutie bazata pe appliance, care poate fi implementata independent sau integrata cu infrastructura Fortinet Security Fabric. Este o solutie puternica multi-vendor, care suporta peste 95 de furnizori si mai mult de 2.800 de dispozitive de retea gestionate. Cu FortiNAC, organizatiile isi pot securiza reteaua impotriva accesului neautorizat si a potentialelor amenintari.
Concepte FortiNAC
Vizibilitate
Prin integrarea si utilizarea intregului mediu de retea, FortiNAC ofera vizibilitate completa, in timp real, asupra tuturor utilizatorilor si dispozitivelor conectate la retea. De asemenea, monitorizeaza si inregistreaza toata activitatea din retea de-a lungul timpului, oferind astfel perspective istorice si capacitati detaliate de raportare.
Cu pâna la 21 de tehnici diferite, FortiNAC poate profila/clasifica fiecare element pe baza caracteristicilor observate si a raspunsurilor obtinute, utilizând totodata Serviciile IoT FortiGuard, o baza de date cloud, pentru identificare.
Clasificarea dispozitivelor terminale poate fi realizata activ sau pasiv si poate utiliza agenti permanenti, agenti dizolvabili sau niciun agent. In plus, FortiNAC poate evalua un dispozitiv pentru a verifica daca acesta corespunde profilurilor aprobate, notând necesitatea actualizarilor software pentru remedierea vulnerabilitatilor. Odata implementat, FortiNAC ofera vizibilitate completa asupra intregii retele.
Clasificarea starii, utilizatorilor si a dispozitivelor terminale din retea permite Platformei FortiNAC sa ia decizii de politica in timp real si sa aplice dinamic politici bazate pe conditiile actuale. FortiNAC creeaza un model care reprezinta fiecare utilizator si dispozitiv terminal din retea. Acesta asociaza informatii despre utilizator, inclusiv identitatea, rolul si starea. De exemplu:
• Este acesta un utilizator cunoscut?
• Este acesta un utilizator autorizat?
• Este acesta un utilizator marcat ca „riscant” sau neconform cu politica de securitate?
De asemenea, asociaza informatii despre dispozitiv, inclusiv tipul, rolul si starea dispozitivului. De exemplu:
• Este acesta un dispozitiv cunoscut sau unul neautorizat?
• Este acesta conectat sau deconectat?
• A fost marcat ca „riscant” sau neconform cu politica de securitate?
Datele despre starea dispozitivelor sunt pastrate in baza de date centrala a Platformei FortiNAC si sunt utilizate de Motorul de Politici si Motorul de Aplicare pentru a implementa masuri de securitate.
Motorul de Politici (Policy Engine)
Motorul de Politici permite crearea de politici de securitate adaptate utilizatorilor si dispozitivelor terminale, bazându-se pe un set bogat de informatii din baza de date centrala a Platformei FortiNAC. De asemenea, acesta functioneaza ca un punct centralizat de luare a deciziilor privind politicile, responsabil pentru decizii in timp real.
Motorul de Aplicare (Enforcement Engine)
Dupa ce o decizie de politica este luata, o actiune automatizata de raspuns este de obicei executata la unul sau mai multe puncte de aplicare din retea. Motorul de Aplicare foloseste informatii de la Motorul de Dispozitive, Motorul de Stari si Motorul de Politici pentru a initia actiuni de aplicare a politicilor.
De exemplu, politica de acces poate fi aplicata prin modificarea dinamica a VLAN-ului unui port de switch, setarea unor Liste de Control al Accesului (ACL-uri) pe un router sau ajustarea unei Politici de Grup pe un firewall, pentru a izola un dispozitiv terminal considerat in stare de „risc”.
Actioneaza – Detecteaza si Raspunde
Una dintre cele mai mari provocari ale organizatiilor IT de astazi este mentinerea ritmului cu evolutia provocarilor de securitate din retea, având resurse de personal limitate. FortiNAC permite automatizarea diverselor sarcini de configurare si management efectuate in prezent de personalul IT, precum autorizarea accesului la retea pentru diferiti utilizatori si dispozitive. Acest lucru nu doar ca elibereaza resursele IT pentru a se concentra pe activitati mai importante, dar si imbunatateste securitatea si eficienta prin adaptarea dinamica la amenintarile si schimbarile din retea.
Dispozitive Cunoscut sau Necunoscut
Când orice dispozitiv se conecteaza la retea, FortiNAC verifica daca acesta este cunoscut sau necunoscut. Dispozitivele cunoscute sunt autorizate sa acceseze reteaua corespunzatoare. Dispozitivele necunoscute sunt plasate intr-o retea izolata.
Sisteme de Securitate
Când un dispozitiv firewall FortiGate detecteaza o amenintare, acesta transmite informatii despre amenintare si dispozitivul terminal catre FortiNAC. Motorul de Politici FortiNAC proceseaza informatiile si ia masurile adecvate pe baza politicilor. De exemplu, daca dispozitivul terminal este detinut de un executiv al companiei, un email poate fi trimis catre echipa IT si executiv.
Sisteme de securitate terte
Sistemele de securitate terte, inclusiv Sistemele de Detectare a Intruziunilor (IDS), Sistemele de Prevenire a Intruziunilor (IPS) si alte sisteme de Inspectie Profunda a Pachetelor (DPI), sunt de obicei dispozitive plasate in linie, in apropierea firewall-ului extern, pentru a monitoriza traficul de retea in cautarea activitatilor suspecte sau a semnelor de atac. Desi utile, aceste dispozitive nu integreaza informatii din alte zone ale mediului de retea pentru a obtine o „imagine completa.” Atunci când sistemele de securitate sunt integrate cu FortiNAC, acesta are cunostinta despre identitatea utilizatorului si a dispozitivului terminal si va aplica actiunile adecvate pe baza politicilor definite.
Exemple de utilizare
Implementarile tipice pentru clienti necesita un impact minim asupra angajatilor care utilizeaza resurse corporative, cum ar fi calculatoare desktop sau laptopuri. Majoritatea clientilor doresc ca dispozitivele endpoint sa fie inregistrate automat cu FortiNAC si sa li se atribuie accesul corespunzator la retea pe baza politicilor definite pentru utilizatori si dispozitive endpoint.
Exemplu de politica pentru utilizatorii corporativi
Un client doreste atribuirea VLAN-urilor de margine bazata pe dispozitive endpoint care au agentul permanent FortiNAC instalat si care sunt gestionate de Microsoft Intune. Clientul doreste sa ofere acces elevat la aplicatii in functie de informatiile despre grupurile de utilizatori din Active Directory. Laptopurile corporative sunt configurate cu o imagine corporativa ce include agentul FortiNAC, iar dispozitivele endpoint sunt gestionate prin Microsoft Intune. Clientul are un dispozitiv FortiGate implementat in fata serverelor de aplicatii.
1. Un nou angajat se conecteaza la reteaua corporativa folosind un laptop nou.
2. FortiNAC comunica cu Microsoft Intune si inregistreaza automat laptopul.
3. Agentul FortiNAC comunica cu dispozitivul FortiNAC.
4. Motorul de politici FortiNAC determina ca politica corporativa este satisfacuta si actioneaza automat pentru a atribui VLAN-ul corporativ.
5. Noul angajat se alatura domeniului AD, iar agentul FortiNAC transmite ID-ul utilizatorului autentificat.
6. FortiNAC trimite informatiile IP si de grup catre dispozitivul FortiGate, care permite accesul la aplicatii in functie de politica corporativa.
In acest exemplu, resursa corporativa este inregistrata automat, iar accesul corespunzator la retea este acordat fara a afecta angajatul corporativ.
BYOD
Multi clienti creeaza o retea BYOD (Bring Your Own Device) pentru a permite angajatilor sa utilizeze telefoanele si laptopurile personale in mediul de lucru. Reteaua BYOD are, de obicei, acces limitat la resursele corporative, pe baza unui profil si a unei politici BYOD.
Exemplu de politica BYOD
Un client doreste sa automatizeze inregistrarea si validarea dispozitivelor BYOD. De asemenea, doreste atribuirea VLAN-urilor de margine in functie de politica BYOD. Reteaua BYOD este exclusiv o retea wireless si necesita autentificarea utilizatorilor pentru conectare.
1. Un nou angajat se conecteaza la reteaua BYOD corporativa folosind un iPhone.
2. Serverul RADIUS local FortiNAC autentifica utilizatorul prin Active Directory si captureaza ID-ul utilizatorului. Motorul de politici FortiNAC determina ca dispozitivul endpoint este necunoscut si il plaseaza in reteaua de izolare.
4. Motorul de politici FortiNAC determina ca politica BYOD este satisfacuta si initiaza automat o actiune RADIUS COA (Change of Authorization) pentru a atribui accesul la reteaua BYOD.
Retea pentru Oaspeti
Multi clienti doresc sa ofere acces la WIFI pentru oaspeti si creeaza o retea dedicata acestora, care permite doar acces la internet. Profilurile pentru oaspeti limiteaza accesul la anumite locatii din retea, cum ar fi sali de conferinte, zone publice etc., iar accesul poate fi restrictionat in functie de ora sau zi.
Exemplu de politica pentru oaspeti
Un client doreste sa automatizeze inregistrarea si validarea dispozitivelor oaspetilor. De asemenea, doreste atribuirea VLAN-urilor de margine in functie de politica pentru oaspeti. Reteaua pentru oaspeti este o retea wireless, iar clientul permite accesul oaspetilor si pe porturile cablate din salile de conferinte.
1. Administratorul creeaza un sablon pentru oaspeti in FortiNAC care necesita un sponsor si permite accesul WIFI de luni pâna vineri, intre orele 8:00 si 17:00.
2. Un oaspete se conecteaza cu laptopul la reteaua WIFI pentru oaspeti.
3. Serverul RADIUS local FortiNAC primeste cererea de acces. Motorul de politici FortiNAC determina ca dispozitivul endpoint este necunoscut si il plaseaza in reteaua de izolare.
4. Laptopul oaspetelui este detectat in portalul web FortiNAC, iar oaspetele solicita acces de la sponsor. Sponsorul aproba cererea, iar oaspetele continua procesul de inregistrare.
5. Motorul de politici FortiNAC determina ca politica pentru oaspeti este satisfacuta si initiaza automat o actiune RADIUS COA pentru a atribui accesul la reteaua pentru oaspeti.
6. Oaspetele isi conecteaza laptopul la un port cablat din biroul unui angajat.
7. Motorul de politici FortiNAC determina ca dispozitivul endpoint este cunoscut, dar conectat la o retea incorecta, si returneaza VLAN-ul “dead end”.
8. Laptopul oaspetelui nu primeste acces la retea.
Toti clientii au dispozitive IoT conectate la retelele lor. Acestia doresc sa automatizeze procesul de inregistrare a acestor dispozitive si sa se asigure ca ele primesc accesul corect la retea.
Exemplu de politica IoT
Un client implementeaza noi senzori HVAC care necesita acces la internet. Reteaua HVAC este o retea cablata ce permite acces la internet.
1. Administratorul creeaza sau atribuie un profil de dispozitiv FortiNAC care identifica in mod unic senzorul HVAC pe baza unor atribute specifice.
2. Un contractor conecteaza un nou senzor HVAC la reteaua cablata.
3. Motorul de politici FortiNAC determina ca profilul IoT HVAC este indeplinit si ajusteaza accesul la retea pentru senzorul HVAC.
Caracteristici principale
FortiNAC continua sa fie o solutie avansata de control al accesului la retea, permitând organizatiilor sa aplice politici stricte de acces la retea si sa asigure conformitatea cu protocoalele de securitate in fata unor amenintari tot mai sofisticate. Solutia ofera o imagine completa a tuturor dispozitivelor si utilizatorilor din retea, facilitând un control granular al accesului bazat pe rolurile utilizatorilor, tipurile de dispozitive, locatiile din retea si, mai nou, pe modelele comportamentale ale dispozitivelor si utilizatorilor.
Capacitatile FortiNAC depasesc acum onboarding-ul automat al noilor terminale; solutia include inteligenta in timp real pentru amenintari si evaluarea continua a riscurilor pentru dispozitive, utilizând tehnologii de invatare automata si inteligenta artificiala furnizate de FortiGuard Services. Având in vedere cresterea utilizarii BYOD (Bring Your Own Device) si IoT (Internet of Things), monitorizarea continua si remedierea imediata a dispozitivelor neconforme devin din ce in ce mai esentiale.
Mai mult, integrarea FortiNAC nu se limiteaza doar la solutii de securitate terte; solutia se integreaza cu o gama larga de platforme cloud si instrumente DevOps pentru a asigura operatiuni de retea sigure si fluide in medii IT hibride. FortiNAC valorifica integrarea cu FortiAnalyzer pentru a obtine informatii detaliate despre postura de securitate a retelei, inclusiv vizibilitate in timp real, analize predictive si rapoarte mai robuste de conformitate.
Cu FortiNAC, organizatiile pot securiza mai eficient reteaua impotriva accesului neautorizat, amenintarilor potentiale si, tot mai mult, a amenintarilor interne, aliniindu-se la modelul de securitate emergent Zero Trust, care pune accent pe principiul „nu avea incredere, verifica intotdeauna”.
Vizibilitate granulara pe retea pentru fiecare dispozitiv si utilizator
FortiNAC utilizeaza inteligenta artificiala si invatarea automata de la FortiGuard Security Services pentru a oferi profiluri detaliate ale dispozitivelor, inclusiv ale dispozitivelor fara cap (headless) si ale activelor IoT din reteaua dumneavoastra. Aceste profiluri incorporeaza multiple surse de informatii, modele de comportament si inteligenta in timp real pentru amenintari, pentru a identifica si evalua cu precizie ce se afla pe reteaua dumneavoastra.
Integrare si control fara cusur in medii diverse
Cu puterea micro-segmentarii si a politicilor Zero Trust, FortiNAC permite schimbari de configurare pe comutatoare si produse wireless dintr-o gama extinsa de furnizori. Acesta amplifica acoperirea Security Fabric pe medii multi-cloud, IT hibride si heterogene, implementând principiile „nu avea incredere, verifica intotdeauna”.
Raspuns automatizat
FortiNAC reactioneaza la evenimentele din retea in timp real pentru a contine amenintarile inainte ca acestea sa se propage, utilizând un set larg si personalizabil de politici de automatizare. Folosind inteligenta artificiala, aceste politici pot declansa instantaneu modificari de configurare si actiuni de remediere atunci când se observa comportamente tintite sau anomalii, aliniindu-se abordarii dinamice si proactive ale modelului Zero Trust.
FortiNAC de generatie urmatoare: FortiNAC-F
FortiNAC introduce sistemul de operare FortiNAC-F de generatie urmatoare, cu aparate virtuale si fizice consolidate, care sporesc capabilitatile de securitate si conformitate. Continuând traditia de a oferi platforme fiabile din partea Fortinet, noul FortiNAC-F va extinde capacitatile de performanta si va introduce noi functionalitati.
Repere
Vizibilitate granulara a dispozitivelor
Esenta securizarii unei retele dinamice, in continua schimbare, consta in intelegerea structurii acesteia. FortiNAC utilizeaza inteligenta artificiala si invatarea automata de la FortiGuard Security Services, depasind simpla „vizualizare” a tuturor elementelor din retea—acesta intelege si analizeaza. Scaneaza reteaua pentru a descoperi fiecare utilizator, aplicatie si dispozitiv. Folosind o varietate de tehnici, profilând fiecare element pe baza comportamentului observat, inteligentei in timp real privind amenintarile, si accesând Serviciile IoT FortiGuard, o baza de date bazata pe cloud pentru cautari de identificare.
Scanarea poate fi activa sau pasiva, utilizând agenti permanenti, agenti dizolvabili sau abordari fara agenti. Mai mult, FortiNAC poate evalua un dispozitiv comparativ cu profilele pre-aprobate, semnalând orice discrepante sau actualizari de software necesare pentru remedierea vulnerabilitatilor. Cu FortiNAC, reteaua nu doar ca este cunoscuta—este inteleasa, evaluata si monitorizata continuu.
Fata de recunoasterea intregii retele, vizibilitatea avansata a FortiNAC include analiza pasiva a traficului, utilizând dispozitivele FortiGate ale Fortinet ca senzori pentru identificarea pattern-urilor comportamentale anormale. Aceste pattern-uri pot indica o potentiala compromitere, declansând alerte in timp real pentru echipa SOC si aliniindu-se abordarii proactive de izolare a amenintarilor, esentiala in modelul Zero Trust.
Dupa clasificarea cu succes a dispozitivelor si identificarea utilizatorilor, FortiNAC integreaza acum tehnici avansate de segmentare pentru a asigura ca doar utilizatorii si dispozitivele autorizate au acces la resursele necesare, prevenind astfel intruziunile neautorizate. Prin controlul accesului la retea bazat pe roluri, FortiNAC permite segmentarea strategica a retelei prin gruparea logica a datelor si aplicatiilor similare, limitând accesul la un set specific de utilizatori sau dispozitive.
Aceasta strategie limiteaza eficient un dispozitiv compromis, impiedicându-i capacitatea de a traversa reteaua si de a provoca daune altor resurse. FortiNAC nu doar ca intareste protectia datelor sensibile si a activelor vitale, dar asigura si conformitatea cu reglementarile interne, industriale si guvernamentale.
Verificarea integritatii dispozitivelor si prevenirea malware-ului
FortiNAC pune accent pe importanta verificarii integritatii dispozitivului inainte de a se conecta la retea, reducând semnificativ riscul si raspândirea potentiala a software-ului malitios. Atunci când un dispozitiv incearca sa se conecteze sau sa se reconecteze la retea, FortiNAC evalueaza configuratia acestuia pentru a verifica conformitatea. Orice configuratie neconforma este gestionata imediat; de exemplu, dispozitivul poate fi alocat intr-un VLAN izolat sau cu acces restrictionat, fara a avea acces la resursele corporative. Aceasta functionalitate a devenit tot mai relevanta odata cu cresterea utilizarii dispozitivelor IoT si a tendintelor de munca la distanta, asigurând un mediu de retea sigur si controlat.
Monitorizare inteligenta si reactie automata
FortiNAC monitorizeaza proactiv reteaua in mod continuu, examinând punctele finale pentru a verifica conformitatea acestora cu profilele predefinite. Folosind tactici moderne de securitate, FortiNAC rescana dispozitivele pentru a preveni orice posibila ocolire a securitatii accesului la retea prin spoofing al adresei MAC. In plus, FortiNAC este echipat pentru a identifica nereguli in modelele de trafic, o caracteristica esentiala având in vedere complexitatea tot mai mare a utilizarii retelelor, odata cu cresterea calculului in cloud si la marginea retelei (edge computing).
Aceasta functie de detectare pasiva a anomaliilor functioneaza simbiotic cu dispozitivele FortiGate. Dupa ce identifica un punct final compromis sau susceptibil ca risc potential, FortiNAC instiga prompt o reactie automata, izolând punctul final in timp real, consolidând angajamentul sau de a mentine un mediu de retea sigur si controlat.
Optiuni de Implementare
FortiNAC este o solutie flexibila si scalabila care se potriveste atât implementarilor de dimensiuni medii, cât si celor de mari dimensiuni pentru intreprinderi. Solutia FortiNAC include trei elemente principale:
• Aplicatia si Controlul (necesare)
• Managementul (optional)
• FortiAnalyzer pentru rapoarte (optional)
Aplicatia ofera vizibilitate, iar Controlul ofera capabilitati de configurare si functii de reactie automata. Partea de Management permite partajarea utilizatorilor simultani intr-o implementare multi-server. FortiAnalyzer ofera rapoarte si analize bazate pe informatiile colectate din retea prin FortiNAC.
FortiNAC poate fi implementat pe masini virtuale (VMWare/Hyper-V/AWS/Azure/KVM) sau pe dispozitive hardware. Serverele Aplicatiei si Controlului pot fi implementate in diverse dimensiuni, in functie de numarul de porturi pe care trebuie sa le sustina. FortiNAC este ideal pentru sustinerea arhitecturilor distribuite, inclusiv locatiile SD-Branch.
Disponibilitate ridicata
FortiNAC ofera optiuni de Disponibilitate Ridicata pentru recuperarea in caz de dezastru, pentru a asigura redundanta. Aceasta stare este realizata prin instante active si pasive, unde instanta pasiva (de backup) devine activa atunci când instanta principala nu mai functioneaza normal. FortiNAC Manager poate gestiona mai multe clustere de disponibilitate ridicata distribuite in retea, dupa cum este necesar.
Arhitectura centralizata
FortiNAC este o solutie „out of band”, ceea ce inseamna ca nu se afla pe linia de trafic al utilizatorilor. Aceasta arhitectura permite implementarea FortiNAC intr-o locatie centrala, gestionând multe locatii remote.
Vizibilitatea, controlul si reactia sunt realizate prin integrarea si utilizarea capabilitatilor infrastructurii de retea. Controlul poate fi aplicat la punctul de conexiune, chiar la marginea retelei, in timp ce integrarea cu dispozitivele de securitate permite FortiNAC sa proceseze alertele de securitate si sa le trateze ca pe niste declansatoare pentru atenuarea automata a amenintarilor prin fluxuri de lucru personalizabile.
Colectarea datelor se realizeaza din multiple surse utilizând o varietate de metode. SNMP, CLI, RADIUS, SYSLOG, API si amprentele DHCP pot fi utilizate pentru a obtine vizibilitatea detaliata de la capat la capat necesara pentru a crea un mediu cu adevarat sigur.
Licentiere FortiNAC
FortiNAC ofera optiuni flexibile de implementare, in functie de nivelul de acoperire si functionalitate dorit.
Licenta PLUS
Nivelul de licenta PLUS extinde functionalitatile complete cu vizibilitate imbunatatita si control avansat al accesului la retea, precum si provizionarea automata pentru utilizatori, oaspeti si dispozitive, impreuna cu rapoarte si analize. Rapoartele si analizele pot fi de mare ajutor in furnizarea documentatiei de audit pentru conformitate. Licenta PLUS este potrivita pentru organizatiile care doresc vizibilitate completa a punctelor finale si control granular, dar nu necesita raspuns automatizat la amenintari.
Licenta PRO
Nivelul de licenta PRO ofera cele mai bune functionalitati in materie de vizibilitate, control si raspuns. Licenta PRO ofera vizibilitate in timp real a punctelor finale, control complet al accesului si raspuns automatizat la amenintari, livrând informatii contextuale cu alerte trisate. Licenta PRO este potrivita pentru organizatiile care doresc vizibilitate completa a punctelor finale, o solutie NAC flexibila cu controale granulare, precum si trierea exacta a evenimentelor si raspuns automatizat in timp real la amenintari.
Servicii FortiCare
Pe masura ce afacerea dvs. evolueaza rapid, este esential sa va imbunatatiti si capabilitatile de securitate. De multe ori insa, nu aveti expertiza necesara in organizatie pentru a implementa, opera si intretine aceste noi capabilitati sau sunteti confruntati cu termene limita strânse pentru implementarea schimbarilor. Intelegem aceasta provocare si ajutam mii de organizatii anual sa depaseasca acest obstacol cu ajutorul serviciilor FortiCare.
Expertii nostri ofera implementare accelerata a tehnologiilor dvs., asistenta fiabila prin suport avansat si ingrijire proactiva pentru a asigura succesul investitiei in Fortinet. Indiferent de dimensiunea sau locatia organizatiei, suntem pregatiti sa va oferim o experienta superioara pentru a va ajuta sa atingeti obiectivele de afaceri cu o securitate si performanta deosebite.
Suport FortiCare
Un contract de Suport FortiCare va ofera nu doar actualizari pentru firmware-ul FortiNAC, dar si doua fluxuri importante:
1. Actualizarea bazei de date a dispozitivelor de retea
FortiNAC suporta mai mult de 2500 de dispozitive de switching, wireless sau firewall de pe piata. Pe masura ce apar noi dispozitive, baza de date a dispozitivelor FortiNAC trebuie actualizata pentru a reflecta aceste modele noi. Actualizarea saptamânala de la echipa FortiNAC va mentine implementarea dvs. la zi.
2. Serviciul FortiGuard IoT
Unul dintre modurile prin care FortiNAC identifica dispozitivele este utilizând serviciul de cautare in cloud gazduit de FortiGuard Labs. Un contract de Suport FortiCare va permite sa utilizati acest serviciu fara costuri suplimentare, oferindu-va acces la o baza de date cu milioane de dispozitive.
SAM Romania este partener oficial Fortinet Romania
Companii care au ales solutiile Fortinet
Aveti nevoie de ajutor?
Daca doriti sa aflati mai multe informatii despre echipamente, licente, servicii sau solutiile noastre, va rugam sa ne contactati.
Putem livra din stoc sau la comanda orice model de echipament Fortinet.
Solicita oferta de pret
Doresti sa primesti informatii prin email despre noutati, oferte, invitatii la webinarii, traininguri si alte evenimente?
Aboneaza-te la newsletterul nostru.