Visibilidade Total e Controle de Acesso em Toda a Rede
FortiNAC — Network Access Control
O FortiNAC oferece visibilidade, controle e resposta automatizada para todos os dispositivos conectados à rede corporativa — de endpoints tradicionais a dispositivos IoT, OT/ICS e BYOD não gerenciados.
O que é o FortiNAC?
O Fortinet FortiNAC é uma solução de controle de acesso à rede (NAC) que descobre automaticamente cada dispositivo conectado à infraestrutura corporativa — incluindo endpoints tradicionais, dispositivos IoT, OT/ICS, IoMT e ativos de visitantes.
Com 21 técnicas de profiling distintas e acesso ao banco de dados FortiGuard IoT Services, o FortiNAC classifica mais de 71.000 identidades únicas de dispositivos, garantindo visibilidade completa — mesmo de ativos headless sem agente instalado.
A solução opera em modo agentless, dispensando a instalação de software nos endpoints, o que viabiliza a proteção de ambientes heterogêneos com centenas de tipos de dispositivos diferentes.
Controle Granular de Acesso para BYOD, Visitantes e IoT
O FortiNAC aplica políticas de acesso baseadas em regras para cada tipo de usuário e dispositivo — funcionários, contratados, visitantes e dispositivos não gerenciados recebem apenas o nível de acesso necessário para suas funções.
Com suporte a mais de 150 fornecedores de equipamentos de rede e mais de 2.400 modelos de dispositivos gerenciados, o FortiNAC integra-se ao ambiente existente sem exigir substituição de infraestrutura.
O módulo de onboarding simplifica o registro de dispositivos BYOD e a criação de portais de acesso para visitantes, garantindo uma experiência fluida sem abrir mão da segurança corporativa.
Os Três Pilares do FortiNAC
Uma arquitetura unificada de segurança de acesso à rede que combina descoberta abrangente, aplicação de políticas e remediação automatizada em uma única plataforma.
Visibilidade Abrangente
Descubra e classifique todo dispositivo conectado à rede em tempo real — endpoints, IoT, OT/ICS, IoMT e visitantes — sem agente e sem pontos cegos.
Controle e Segmentação
Aplique políticas de acesso granulares com microsegmentação dinâmica, isolando automaticamente dispositivos não conformes ou suspeitos.
Resposta Automatizada
Reduza o tempo de resposta a incidentes de dias para segundos com workflows automáticos que detectam, notificam e remediam ameaças sem intervenção manual.
Capacidades Técnicas
Uma plataforma completa de controle de acesso com funcionalidades avançadas para ambientes corporativos complexos.
Profiling Agentless
21 técnicas de identificação para classificar qualquer dispositivo conectado, sem necessidade de agente instalado no endpoint.
Microsegmentação Dinâmica
Políticas baseadas em regras que isolam automaticamente usuários, dispositivos e workloads em segmentos de rede dedicados.
Onboarding BYOD e Visitantes
Portais self-service para registro e provisionamento de dispositivos pessoais e de convidados com acesso limitado e controlado.
Suporte a OT e IoT Industrial
Compatível com 72+ protocolos industriais para proteger ambientes OT/ICS, SCADA e IoMT sem interromper operações críticas.
Resposta Automatizada a Ameaças
Workflows automáticos que detectam anomalias e executam ações de contenção — de notificações a bloqueio de porta — em segundos.
Integração Multivendor
Orquestra controle de acesso em mais de 150 fornecedores de rede, garantindo enforcement consistente em toda a infraestrutura existente.
Segurança de IoT e Ambientes OT/ICS
Ambientes industriais e de saúde conectam dispositivos que nunca foram projetados com segurança em mente — equipamentos médicos, controladores de automação, câmeras IP e sensores IoT representam superfície de ataque crescente e difícil de gerenciar com ferramentas tradicionais de endpoint.
O FortiNAC descobre e classifica esses ativos sem agente, utilizando protocolos passivos e ativos de identificação compatíveis com ambientes sensíveis. Em ambientes OT, a solução funciona em modo de monitoramento para não interferir com operações em tempo real.
Com suporte nativo a mais de 72 protocolos industriais e integração ao FortiGuard IoT Services, o FortiNAC mantém um inventário atualizado e aplica políticas de segmentação específicas para cada tipo de ativo industrial ou médico.
Controle de Acesso em Tempo Real
Veja como o FortiNAC descobre, classifica e controla todos os dispositivos conectados à rede — de endpoints corporativos a dispositivos IoT e OT não gerenciados.
FortiNAC em Números
Uma plataforma madura com cobertura abrangente para os desafios de segurança de acesso mais complexos do mercado.
71.000+
Identidades IoT Mapeadas
Banco de dados de dispositivos IoT mantido pelo FortiGuard para identificação precisa de qualquer ativo.
150+
Fornecedores Suportados
Integração multivendor com fabricantes de rede para enforcement consistente em toda a infraestrutura.
21
Técnicas de Profiling
Métodos distintos de identificação e classificação de dispositivos — mesmo sem agente instalado.
2.400+
Modelos de Rede Gerenciados
Compatibilidade com switches, APs, firewalls e controladores de acesso de múltiplos fabricantes.
Zero Trust Access: Princípio do Menor Privilégio
O FortiNAC implementa o modelo Zero Trust Access para controle de dispositivos — cada endpoint deve provar sua identidade e conformidade antes de obter acesso a recursos de rede, independentemente de estar dentro ou fora do perímetro corporativo.
Políticas de acesso dinâmicas garantem que dispositivos não conformes sejam automaticamente movidos para VLANs de quarentena ou tenham seu acesso restrito, enquanto dispositivos conformes recebem apenas as permissões estritamente necessárias para sua função.
A reautenticação contínua garante que mudanças no estado de conformidade — como atualizações de patch ou alterações de configuração — resultem em ajustes automáticos de privilégios, sem necessidade de intervenção manual.
Proteção Completa em Cada Ponto de Acesso
Do escritório ao chão de fábrica, do hospital ao campus universitário — o FortiNAC garante que cada dispositivo conectado seja visto, controlado e monitorado continuamente.
Redes Corporativas
Gerenciamento centralizado de endpoints, usuários e políticas de acesso em ambientes distribuídos com múltiplas filiais e campus.
Ambientes Industriais e de Saúde
Visibilidade e controle de dispositivos OT, ICS, SCADA e IoMT sem interromper operações críticas nem exigir agentes em ativos legados.
Acesso de Visitantes e Terceiros
Portais de acesso self-service com políticas temporárias e segmentadas para contratados, prestadores de serviço e visitantes.
Integração com o Fortinet Security Fabric
O FortiNAC foi projetado para operar como componente nativo do Fortinet Security Fabric, compartilhando telemetria e contexto de dispositivos com FortiGate, FortiManager, FortiAnalyzer e soluções SIEM de terceiros.
Quando o FortiGate detecta uma ameaça, o FortiNAC pode automaticamente isolar o dispositivo infectado — mesmo que esteja em um segmento diferente da rede — sem necessidade de intervenção manual ou scripts customizados.
A integração nativa com o Security Fabric também permite que políticas de conformidade sejam aplicadas de forma consistente em toda a infraestrutura, desde switches de acesso até APs wireless e firewalls de borda.
Como a Five IT Implementa o FortiNAC
Nossa metodologia garante visibilidade e controle completos desde o primeiro dia, com integração à infraestrutura existente e mínimo impacto operacional.
01
Diagnóstico e Assessment
Mapeamento do ambiente de rede, inventário de ativos e definição de políticas de acesso conforme perfis de usuários e dispositivos.
02
Implantação e Configuração
Deploy do FortiNAC, integração com switches e APs existentes, e configuração das políticas de segmentação, quarentena e onboarding.
03
Treinamento e Conscientização
Capacitação da equipe de TI para gestão do FortiNAC, definição de fluxos de onboarding e validação de cenários críticos de acesso.
04
Monitoramento e Suporte Contínuo
Acompanhamento de alertas, ajuste de políticas conforme mudanças no ambiente e suporte ao ciclo de vida da solução.
Dúvidas Frequentes sobre NAC
O FortiNAC requer instalação de agente nos dispositivos?
Não. O FortiNAC opera em modo agentless, utilizando até 21 técnicas de profiling passivas e ativas para descobrir e classificar dispositivos sem necessidade de software instalado. Isso permite proteger dispositivos IoT, OT e headless que não suportam agentes.
Como o FortiNAC lida com dispositivos IoT desconhecidos?
O FortiNAC consulta o banco de dados FortiGuard IoT Services, com mais de 71.000 identidades de dispositivos mapeadas, para identificar ativos desconhecidos. Dispositivos que não puderem ser classificados são automaticamente movidos para uma VLAN de quarentena até aprovação manual.
O FortiNAC funciona com switches e APs de outros fabricantes?
Sim. O FortiNAC suporta mais de 150 fornecedores de equipamentos de rede e mais de 2.400 modelos gerenciados — incluindo Cisco, HP/Aruba, Juniper e Meraki. A integração é feita sem necessidade de substituir a infraestrutura existente.
Como funciona o controle de acesso para visitantes e terceiros?
O FortiNAC oferece portais de acesso self-service onde visitantes e contratados podem se registrar autonomamente. Políticas temporárias com expiração automática garantem acesso limitado e segmentado, sem interferir na rede corporativa principal.
O FortiNAC é compatível com ambientes OT e industriais?
Sim. O FortiNAC suporta mais de 72 protocolos industriais e opera em modo passivo em ambientes sensíveis, sem interferir em operações OT/ICS ou SCADA. Ele classifica e segmenta ativos industriais sem exigir agentes ou mudanças na infraestrutura de produção.
Como o FortiNAC integra com o Fortinet Security Fabric?
O FortiNAC compartilha telemetria e contexto de dispositivos com FortiGate, FortiManager e FortiAnalyzer em tempo real. Quando o FortiGate detecta uma ameaça, o FortiNAC pode automaticamente isolar o dispositivo comprometido em toda a rede — sem scripts manuais ou intervenção humana.
Qual é o tempo de resposta a incidentes com o FortiNAC?
O FortiNAC reduz o tempo de resposta a incidentes de dias para segundos. Workflows automatizados detectam anomalias, acionam notificações e executam ações de contenção — como bloqueio de porta, mudança de VLAN ou quarentena — de forma imediata e sem intervenção manual.
O FortiNAC suporta ambientes multisite e escaláveis?
Sim. O FortiNAC foi projetado para escalar em ambientes distribuídos com múltiplos sites, suportando milhões de dispositivos sem limite de portas concorrentes. O gerenciamento centralizado permite aplicar políticas consistentes em toda a infraestrutura, independentemente da localização.
Implante o FortiNAC e Proteja Todos os Dispositivos da Rede
Tenha visibilidade total, controle granular e resposta automatizada para IoT, BYOD e endpoints não gerenciados — com a expertise da Five IT Solutions e a robustez do Fortinet Security Fabric.