FortiClient - Egységesíti a végponti funkciókat
A FortiClient előnézete,  VPN

FortiClient – Egységesíti a végponti funkciókat

A FortiClient egy olyan Fabric Agent, amely egyetlen, moduláris, könnyű kliensben nyújt védelmet, megfelelőséget és biztonságos hozzáférést. A Fabric Agent egy olyan végponti szoftver, amely egy végponton, például egy laptopon vagy mobileszközön fut, és amely kommunikál a Fortinet Security Fabric-rel, hogy információt, láthatóságot és vezérlést biztosítson az adott eszköz számára. Emellett biztonságos, távoli csatlakozást is lehetővé tesz a Security Fabric-hoz.

 

A FortiClient Fabric Agent képes:

  • Jelentést készíthet a Security Fabric számára az eszköz állapotáról, beleértve a futó alkalmazásokat és a firmware verzióját.
  • Elküldheti a gyanús fájlokat a Fabric Sandboxnak.
  • Alkalmazás-ellenőrzési, USB-ellenőrzési, URL-szűrési és firmware-frissítési házirendek érvényesítését.
  • Rosszindulatú programok elleni védelem és alkalmazás-tűzfal szolgáltatás nyújtása.
  • Lehetővé teszi, hogy az eszköz biztonságosan csatlakozzon a Security Fabrichoz VPN (SSL vagy IPsec) vagy ZTNA alagutakon keresztül, mindkettő titkosítva. A Security Fabrichoz való csatlakozás lehet FortiGate Next-generation Firewall vagy SASE szolgáltatás.

 

FortiClient fontosabb adatai

A FortiClient háromféle képességszinttel vásárolható meg: Zero Trust Security, Endpoint Security és Cloud-based Endpoint Security.

  • Zero Trust Security: A FortiClient ZTNA kiadása biztosítja a távmunkások számára a hálózathoz való csatlakozáshoz szükséges követelményeket minimális szintű ellenőrzés mellett. Ez a kiadás lehetővé teszi a ZTNA és a VPN titkosított alagutakat, valamint az URL-szűrést és az USB-eszköz vezérlést. A FortiClient EMS-en keresztül történő központi menedzsmentet is tartalmaz.
  • Végpontvédelem: A FortiClient EPP/APT kiadása a ZTNA kiadás képességeit bővíti a mesterséges intelligencia alapú újgenerációs vírusvédelemmel (NGAV), végpont karanténnal és alkalmazás tűzfallal, valamint a felhő homokozó támogatásával.
  • Felhőalapú végpontbiztonság: A SASE SIA Edition kibővíti az EPP/APT Editiont a FortiSASE szolgáltatásokból származó tűzfal-a-szolgáltatásként (FWaaS) funkciókkal, beleértve az SSL-ellenőrzést, a behatolásmegelőzést (IPS), a webszűrést, a tartománynévrendszer (DNS) biztonságát és az adatvesztés-megelőzést (DLP).

 

A FortiClient jellemzői közé tartozik:


Zéró megbízhatósági ügynök többfaktoros hitelesítéssel (MFA) a 7.0-ban:

  • A Zero Trust Agent támogatja a ZTNA alagutakat, az egyszeri bejelentkezést (SSO) és a FortiOS hozzáférési proxyhoz való eszközhelyzet-ellenőrzést.

 

Központi irányítás az EMS-en keresztül:

  • Központosított FortiClient telepítés és rendelkezésre bocsátás, amely lehetővé teszi a rendszergazdák számára a végponti szoftverek távoli telepítését és ellenőrzött frissítések végrehajtását. A FortiClient konfiguráció több ezer ügyfélre történő telepítését egyetlen gombnyomással könnyedén elvégezhető feladattá teszi.
  • A sebezhetőségi műszerfal segít a szervezet támadási felületének kezelésében. Minden sebezhető végpont könnyen azonosítható a rendszergazdai intézkedésekhez.
  • A Windows AD integráció segít szinkronizálni a szervezet AD struktúráját az EMS-szel, így ugyanazok a szervezeti egységek (OU-k) használhatók a végpontok kezeléséhez. A Realtime Endpoint Status mindig aktuális információkat nyújt a végpontok tevékenységéről és a biztonsági eseményekről.

 

FortiClient központi naplózás és jelentéstétel:

  • A központosított naplózás leegyszerűsíti a megfelelőségi jelentéstételt és a biztonsági elemzést a ForiSIEM vagy más SIEM termék segítségével.

 

Dinamikus biztonsági szövetcsatlakozó:

  • Az EMS virtuális csoportokat hoz létre a végpontok biztonsági állapota alapján. Ezeket a virtuális csoportokat a FortiGate lekérdezi, és a tűzfalszabályzatban dinamikus hozzáférés-szabályozásra használja. A dinamikus csoportok segítenek automatizálni és egyszerűsíteni a biztonsági házirendek megfelelőségét.

 

Sebezhetőségi ügynök és elhárítás:

  • A sebezhetőségi ügynök és a hibaelhárítás biztosítja a végpontok higiéniáját, és a támadási felület csökkentése érdekében a végpontokat megvédi. Ez azonosítja a sebezhető végpontokat, és prioritásként kezeli a javítatlan operációs rendszer- és szoftversebezhetőségeket rugalmas javítási lehetőségekkel, beleértve az automatikus javítást is.

 

SSL VPN MFA-val:

  • Az SSL (Secure Socket Layer) virtuális magánhálózat (VPN) MFA-val lehetővé teszi egy könnyen használható titkosított alagút létrehozását, amely a legtöbb infrastruktúrán áthalad.

 

IPsec VPN MFA-val:

  • Az IP Secure (IPSec) VPN MFA-val egy könnyen használható, titkosított alagutat tesz lehetővé, amely a legnagyobb VPN-átviteli teljesítményt biztosítja.

 

FortiGuard webszűrés:

  • A FortiGuard Labs kutatásai alapján a webszűrő funkció a webböngésző összes tevékenységét figyeli, hogy érvényre juttassa a webes biztonságot és a több mint 75 kategóriát tartalmazó elfogadható használati szabályzatot. Minden támogatott operációs rendszerben működik, és együttműködik a Google SafeSearch szolgáltatással. A végpont webszűrési profilja szinkronizálható a FortiGate-ről a következetes házirend-kényszerítés érdekében. A rendszergazdák fekete/fehér listákat, on/off-net házirendeket állíthatnak be, és importálhatják a FortiGate webszűrési házirendjeit a következetes végrehajtás érdekében.
  • A FortiClient mostantól támogatja a webszűrő bővítményt, amely javítja a webszűrő szabályok észlelését és érvényesítését a titkosított forgalmú HTTPS-oldalakon.

 

USB eszközvezérlés:

  • Ez a képesség megakadályozza, hogy illetéktelen USB-eszközök hozzáférjenek az állomáshoz.

 

Split-csatornázás:

  • A ZTNA és a VPN alagutak által támogatott megosztott alagutasítás optimalizált felhasználói élményt tesz lehetővé.

 

Egyszeri bejelentkezés (SSO):

  • Az SSO integrálódik a FortiAuthenticator személyazonosság- és hozzáférés-kezeléssel az egyszeri bejelentkezés biztosítása érdekében.

 

EZ IS ÉRDEKELHET MÉG:

 

NordPromo fekvő ExpressVPN affiliate