OTLAN 零信任接入

FortiNAC可识别超过2400种网络设备，超过71000种IoT设备型号，并通过FortiGuard工业安全服务可识别超72种工业设备协议。同时FortiNAC还支持第三方厂商的网络基础设备，包括防火墙、路由器、交换机、无线接入设备、IDC/IPS，涵盖了多数代表厂商，几乎75%的网络市场份额。

FortiNAC支持识别近2500种网络设备

覆盖了75%的网络设备份额

FortiNAC 可以根据预配置文件评估设备，记录任何差异或修补漏洞所需的软件更新。以及当设备尝试加入网络时，FortiNAC 会评估其配置的合规性， 任何不合规的配置都会得到及时管理；例如，设备可能被分配到隔离或限制访问 VLAN，无法访问公司资源。借助 FortiNAC，网络不仅可以被知道，还可以被理解、评估和持续监控。

FortiNAC可提供网络上所有设备和用户的全面快照，可根据用户角色、设备类型、网络位置以及现在的设备和用户的行为模式对访问进行精细控制。

FortiNAC中21种对于设备分类的预设置

在成功对设备进行分类和用户识别后，FortiNAC 集成了高级网络分段隔离技术，以确保只有授权的用户和设备才能访问必要的资源，防止未经授权的入侵。基于角色的网络访问控制，FortiNAC 可将相似的数据和应用程序进行逻辑分组来实现网络分段隔离，限制对特定用户或设备集的访问。

FortiNAC 利用 FortiGuard 安全服务的人工智能和机器学习来提供网络中设备的详细分析，包括网络上的无头设备和物联网资产，这样的分析包含多个信息源、行为模式和实时威胁情报信息，以准确识别并评估网络中构成内容与风险。

FortiNAC 与多种 Fortinet 产品集成，例如 FortiGate防火墙、FortiAnalyzer SoC、 FortiSIEM SIEM、FortiEDR 终端检测与响应和FortiDeceptor 蜜罐。

例如：FortiNAC 的高级可视性结合了被动流量分析，利用 Fortinet FortiGate 设备作为传感器来识别异常行为模式，异常行为模式可以显现潜在的网络危机，触发实时向SOC团队发出警报。

FortiNAC安全自动化和编排

最后，FortiNAC可以以硬件以及虚拟化的形式部署，推荐虚拟化部署；且其部署并不会影响用户的流量，这样可以管理多个远程位置。