슬롯 추천
네트워크 액세스 제어
슬롯 추천이란 무엇입니까
슬롯 추천은 NAC (Network Access Control) 솔루션입니다. BYOD, IoT, OT 및 IOMT를 포함하여 네트워크에 연결된 모든 장치를 시각화하고 액세스 제어를 제공합니다. 보안 정책에 따라 시각화 된 엔드 포인트 장치를 제어하여 네트워크 보안을 향상시킵니다. 또한 비정상적인 활동 또는 보안 위협이 감지 될 때 자동으로 응답하는 응답 기능이 있습니다.
장치 시각화의 중요성
슬롯 추천 프로파일 네트워크에 연결된 엔드 포인트 장치. 프로파일 링 결과로 장치 유형, OS, IP 주소 및 MAC 주소와 같은 자산 정보를 관리합니다. 길 잃은 장치로 프로파일 링하지 않는 장치를 보면 대변 공격의 위험이 줄어 듭니다. 또한 공장 및 병원과 같은 OT 환경에서 정보를 적절하게 얻을 수 있습니다. SNMP, CLI (Telenet, SSH), Radius, Syslog, API 및 DHCP와 같은 통신 프로토콜에서 자산 정보를 패킷 캡처없이 수집합니다.
네트워크 액세스 제어
슬롯 추천은 보안 정책에 따라 엔드 포인트 장치에 대한 액세스를 제어합니다. 프로파일 링 된 장치를 적절한 VLAN 네트워크에 할당하고 검역 네트워크에 와일드 장치를 할당하는 등 네트워크 세분화를 가능하게합니다. 또한 RADIUS 인증 기능이있어 인증 인프라가없는 환경에서 인증 제어가 가능합니다.
슬롯 추천에서 Fortigate, Switch 또는 액세스 포인트로 CLI 명령을 보냅니다. 다중 공급 업체 호환성이 가능하며 타사 제품과 연결함으로써 고객의 기존 환경을 사용하여 액세스 제어가 가능합니다.
*링크 된 제품은 제조업체 및 모델 번호로 나뉘므로 POC 및 기타 제품을 사전 검토하고 제조업체와의 연결을 생산 환경에 적용하기 전에 확인하는 것이 좋습니다.
autoresponse (검역/블록)
슬롯 추천은 UTM 제품으로부터 보안 이벤트를 수신하고 트리거하여 위험한 장치를 자동 분리 할 수 있습니다. 바이러스의 확산을 방지하고 신속한 보안 사고 대응을 가능하게합니다. 자동화는 운영 관리자의 워크로드를 줄입니다. *1*2
*1 ... 수동 검역소 설정 또는 이메일 알림 만 사용하는 것과 같은 작업을 조정할 수 있습니다.
*2 ... Fortigate 외에도 UTM 제품은 Stonegate, SourceFire, Toplayer, Fireeye, Paloalto, Checkpoint, Nozomi 등과 연결될 수 있습니다.
슬롯 추천의 특징
슬롯 추천은 에이전트가없는 장치 감지, 다중 공급 업체 호환성, 실시간 장치 시각화 및 제어 및 자동 응답 기능.
또한 Fortinet 및 FortideCeptor와 같은 Fortinet Security Fabric 통합은 더 강력한 보안 조치를 제공합니다.
슬롯 추천 제품 시스템
어플라이언스 버전과 VM 버전이 있습니다.
어플라이언스 버전의 크기는 제어하는 엔드 포인트 장치의 수에 따라 변경됩니다.
- 슬롯 추천-500F ・・ 5,000 장치
- 슬롯 추천-600F ・・ 15,000 장치
- 슬롯 추천-700F ・・ 25,000 장치
VM 버전을 지원하는 다음 가상 인프라는 다음과 같습니다.
vmware/hyper-v/aws/azure/kvm
슬롯 추천 라이센스 시스템
| 제품 | 요구 사항 | 가시성 | 컨트롤 | 응답 |
|---|---|---|---|---|
| 슬롯 추천 Plus 라이센스 : 자동 프로비저닝 및 제어 사용자, 손님 및 장치, 역할 및 장치에 따라 적절한 액세스 권한을 부여합니다. 또한 연결 전후의 장치를 스캔하고 보안 요구 사항을 충족하지 않는 장치를 분리하며 자신의 작업에 응답하도록 장려 할 수 있습니다. 또한 비준수 장치가 자동으로 검역됩니다. | 고급 NAC 솔루션을 찾는 조직에 이상적이지만 이벤트 심사, 상관 관계 또는 완전 자동 응답이 필요하지 않습니다. | ● | ● | ○ |
| FORTINAC PRO 라이센스 : 포괄적 인 액세스 제어 및 자동 응답을 제공하는 엔드 포인트의 실시간 시각화. 다른 솔루션과 통합하여 로그 및 데이터를 캡처하고 상관 엔진을 사용하여 경고를 유발하여 분석가에게 정확한 정보를 제공합니다. | 슬롯 추천 Pro는 모든 NAC 기능을 단일 솔루션으로 배포하려는 조직에 이상적이며 최고의 시각화, 제어 및 자동 응답 기능을 제공합니다. | ● | ● | ● |
슬롯 추천-VM 리소스 요구 사항
가상 머신
| 가상 OS | Sku | 네트워크 "포트 수"* |
권장 사용 환경 | CPU | vcpu ** | 메모리 (GB) |
디스크 (GB) |
|---|---|---|---|---|---|---|---|
| 슬롯 추천-OS | FNC-CAX-VM | 최대 5,000 | 작은 환경 | Intel Xeon E-2278 GE 3.3 GHZ 8C/16T | 8 | 16 | 100 |
| 최대 15,000 | 중형 환경 | ADM 밀라노 EPYC 7413 2.65 GHZ 24C/48T | 24 | 32 | 100 | ||
| 최대 25,000 | 큰 환경 | ADM 밀라노 EPYC 7543 2.8 GHZ 32C/64T | 32 | 96 | 100 | ||
| FNC-MX-VM | 최대 50 대 CA 서버 |
대규모 환경 | ADM 밀라노 EPYC 7413 2.65 GHZ 24C/48T | 24 | 32 | 100 |
*네트워크 "포트"는 에지 스위치의 포트 수와 무선 LAN 액세스를 통한 최대 동시 연결 수에 대한 통계입니다. FORTINAC의 경우 기기 성능은 장치 수가 아닌 총 포트 수를 기반으로합니다.
** VCPU 열 값은 지침이며 개별 환경에 따라 다릅니다.
