分析了无5 FortiClient EMS.2
新的分析了无5 FortiClient EMS.现在有2个课程.
FortiClient 7.0
Fortinet织物剂的能见度,控制,和ZTNA
产品下载 ZTNA解决方案的五大优势
概述
FortiClient统一端点特性
FortiClient是提供保护功能的Fabric Agent, 合规, 和安全访问在一个单一, 模块化的轻量级客户机. Fabric Agent是一个运行在一个端点上的端点软件, 比如笔记本电脑或移动设备, 与Fortinet安全结构通信以提供信息, 可见性, 控制那个设备. 它还支持到安全结构的安全、远程连接.
FortiClient织物代理可以:
FortiClient提供了几个级别的功能,并增加了保护级别. 它集成了Fortinet安全结构的许多关键组件,并由端点管理服务器(EMS)集中管理.
视图:
功能包括:
| 零信任代理 多因素身份验证(MFA) | 零信任代理支持ZTNA隧道, 单点登录(SSO)、设备姿态检查到新葡新京十大正规网站访问代理 |
| 通过EMS或FortiClient云进行集中管理 | 集中的FortiClient部署和发放 这允许管理员远程部署端点软件并执行受控升级. 只需单击一个按钮,就可以轻松地将FortiClient配置部署到数千个客户端. 脆弱性仪表板 帮助管理组织的攻击面. 所有易受攻击的端点都很容易识别,以便进行管理操作. 窗户 AD集成 帮助将组织的AD结构同步到EMS中,以便可以使用相同的组织单元(ou)进行端点管理. 实时端点状态总是提供关于端点活动和安全事件的当前信息. |
| 中央日志记录和报告 | 集中的日志记录简化了ForiSIEM或其他SIEM产品的遵从性报告和安全性分析 |
| 动态安全结构连接器 | EMS根据端点安全状态创建虚拟组. FortiGate检索这些虚拟组,并在防火墙策略中用于动态访问控制. 动态组有助于自动化和简化安全策略的遵从性. |
| 漏洞代理与修复 | 漏洞代理和补救措施可确保端点健康,并加固端点以减少攻击面. 通过灵活的补丁选项(包括自动补丁),可以识别脆弱的端点,并优先处理未打补丁的操作系统和软件漏洞. |
| SSL VPN与MFA | 带有MFA的安全套接字层(Secure Socket Layer, SSL)虚拟专用网络(VPN)支持一个易于使用的加密隧道,可以穿越大多数基础设施. |
| IPsec VPN with MFA | “诱导多能性”ec (IP Secure) VPN具有MFA特性,可以为用户提供一个简单易用的加密隧道,为用户提供最高的VPN吞吐量. |
| FortiGuard Web过滤 | 由FortiGuard实验室的研究提供动力, web过滤功能监控所有web浏览器活动,以执行75+类别的web安全和可接受的使用策略. 它工作在所有支持的操作系统和谷歌Safe搜索. 终端web过滤配置文件可以从FortiGate同步一致的策略实施. 管理员可以设置黑白列表, ——/ off-net政策, 并导入FortiGate web过滤策略,以便一致执行. FortiClient现在支持一个web过滤器插件,它可以提高加密流量的HTTPS站点的web过滤器规则的检测和执行. |
| USB设备控制 | 此功能可以防止未经授权的USB设备访问主机. |
| Split-tunneling | 支持ZTNA隧道和VPN隧道,实现隧道分离,优化用户体验 |
| 单点登录(SSO) | SSO与FortiAuthenticator身份和访问管理集成,提供单点登录功能. |
| ZTNA版功能 | 这个版本包括ZTNA版的所有功能,以及以下内容: |
|---|---|
| ai驱动的下一代防病毒(NGAV) | 反恶意软件利用FortiGuard内容模式识别语言(CPRL), 机器学习, 以及人工智能来保护终端免受恶意软件的侵害. 基于模式的CPRL能够有效地检测和阻断多态恶意软件. 它还阻止攻击渠道和恶意网站. |
| FortiClient云沙箱 | FortiClient与FortiSandbox原生集成. FortiClient自动将文件提交到连接的FortiSandbox进行实时分析. 沙箱分析结果与EMS自动同步. 管理员可以看到提交对象的详细信息和行为活动,包括整个流程树的图形可视化. |
| 自动化的端点检疫 | 当由安全事件触发时,自动端点隔离将自动执行基于策略的响应. 例如, 它可以自动隔离可疑或受损害的端点,以包含事件并防止爆发. |
| 应用防火墙 | 应用程序防火墙提供了监视的能力, 允许, 或者按类别阻断应用流量. 它使用与FortiGate相同的类别,实现一致的应用程序流量控制. 它利用了FortiGuard防僵尸网络, “诱导多能性”, 应用控制智能,可以防止使用不需要的应用,包括代理应用和HTTPS消息应用. |
| 应用程序目录 | 应用程序库存提供已安装软件的可见性. 除了管理许可证之外,软件库存还可以改善安全状况. 当安装的软件不需要用于业务目的时, 它不必要地引入了潜在的漏洞, 从而增加了妥协的可能性. 管理员可以利用库存信息来检测和删除可能受到攻击的不必要或过时的应用程序,从而减少受到攻击的可能性. |
学校继续在课程中加强技术,chromebook等个人设备的采用也越来越普遍. 学区必须遵守《新萄新京十大正规网站》(CIPA),保护学生在浏览互联网时免受有害内容的侵害.
校园内外一致的web过滤策略执行
由FortiGuard实验室的研究提供动力, web过滤功能监控所有web浏览器活动,以执行75+类别的web安全和可接受的使用策略. 它还支持谷歌安全搜索.
- 支持安全浏览K-12校园内外. 不需要反向代理或VPN
- 分类超过4300万个评级网站和20多亿个网页
- 与FortiGate上的web过滤策略一致
- 与谷歌Safe搜索工作,并支持自定义拒绝/批准列表
- 监控所有web浏览器活动,包括HTTPS
易于部署,使用简单
- 集成了谷歌G Suite管理控制台进行管理
- 部署从G Suite管理控制台和谷歌Chrome Web Store. 它允许管理员管理chromebook上的应用程序和扩展,使之成为一个可扩展的过程.使用谷歌凭据启用单点登录,而不需要额外的强制门户登录.
灵活的详细日志记录和报告
- 识别登录到chromebook的学生,并应用适合年级水平的适当政策.
- 支持“购物车系统”,设备不指定给一个用户.
读了 解决方案简单
| 窗户 | MAC OS | 安卓 | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| 零信任安全 | ||||||
| 端点遥测 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 使用动态访问控制的遵从性强制 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 端点审计和漏洞扫描修复 | ✔ | ✔ | ✔ | |||
| 远程日志记录和报告 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| “诱导多能性”ec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA 远程访问 | ✔ | ✔ | ✔ | |||
| 窗户 AD单点登录代理 | ✔ | ✔ | ||||
| USB设备控制 | ✔ | ✔ | ✔ | |||
| 终端安全 | ||||||
| 杀毒 | ✔ | ✔ | ✔ | |||
| 基于云计算的威胁检测 | ✔ | ✔ | ||||
| 沙箱(on-prem) | ✔ | ✔ | ✔ | |||
| 沙箱(云计算) | ✔ | ✔ | ||||
| 自动化的端点检疫 | ✔ | ✔ | ||||
| Web过滤器 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| 应用防火墙 | ✔ | ✔ | ||||
| VPN / ZTNA | EPP /恰当的 | 管理 | |
|---|---|---|---|
| 零信任代理 | |||
| 零信任网络接入(ZTNA) | ✔ | ✔ | ✔ |
| 使用FortiClient云进行集中管理 | ✔ | ✔ | ✔ |
| 中央日志记录和报告 | ✔ | ✔ | ✔ |
| SSL VPN与MFA* | ✔ | ✔ | ✔ |
| IPsec VPN with MFA* | ✔ | ✔ | ✔ |
| SSO Mobillity代理 | ✔ | ✔ | ✔ |
| 它Hygience | |||
| 漏洞代理与修复 | ✔ | ✔ | ✔ |
| FortiGuard Web过滤 | ✔ | ✔ | ✔ |
| USB设备控制 | ✔ | ✔ | ✔ |
| 终端安全(EPP) | |||
| FortiSandbox(基于前提或PaaS) | ✔ | ✔ | ✔ |
| FortiClient云沙箱 | ✔ | ✔ | |
| AI-powered NGAV | ✔ | ✔ | |
| 自动化的端点检疫 | ✔ | ✔ | |
| Ransomware保护 | ✔ | ✔ | |
| FortiClient管理服务 | |||
| 端点加载 | ✔ | ||
| 初始配置 | ✔ | ||
| 安全结构设置/集成 | ✔ | ||
| 脆弱性监测 | ✔ | ||
| 端点安全监视 | ✔ | ||
| 附加服务 | |||
| 最佳实践服务(BPS)咨询 | 考虑附加组件 | 考虑附加组件 | N/A |
| 24 x7的支持 | ✔ | ✔ | ✔ |
| 内部/气隙选项 | ✔ | ✔ | |
新萄新京十大正规网站的客户在Gartner的同行洞察评论中强调了FortiClient的价值
FortiClient不仅仅是端点保护. 它通过将端点与网络安全相结合,提供持续的可见性和风险评估,加强了企业的整体安全. 通过漏洞扫描,支持主动防御, 打补丁, 遵从性控制和安全的远程访问.
许多企业客户意识到FortiClient的力量和有效性,并给予了积极的反馈 Gartner对等的见解. 阅读终端用户对新萄新京十大正规网站的FortiClient安全结构代理的看法.
★★★★★
“强大的端点保护您的企业设备”
制造业IT高级顾问
“这是一款坚固的一体化安全产品,新萄新京十大正规网站用它来保护新萄新京十大正规网站的企业终端. 新萄新京十大正规网站投资这个产品的原因是,新萄新京十大正规网站正在寻找增强的安全特性,如应用程序控制和网络过滤器,新萄新京十大正规网站的互联网连接的端点. 因为新萄新京十大正规网站已经在新萄新京十大正规网站其他安全产品上投入了很多, 新萄新京十大正规网站还决定实现FortiClient端点保护功能,这是新萄新京十大正规网站不会后悔的决定. 使用FortiClient,新萄新京十大正规网站得到的不仅仅是新萄新京十大正规网站需要的安全特性. 最大的价值之一是易于管理和概述新萄新京十大正规网站的端点. 这包括最新版本附带的漏洞扫描器和软件清单, 它为新萄新京十大正规网站提供了端点上的漏洞的总体威胁总结.”
★★★★★
“最佳VPN客户端,AV和漏洞管理客户端”
制造业的网络安全领导者
“与Fortinet一起工作非常容易,他们的支持也非常好. FortiClient与整个Fortinet生态系统的整合对新萄新京十大正规网站来说是一个巨大的优势.”
★★★★★
“下一代端点. 可爱的遥测和遵从功能”
医疗保健行业的IT经理
FortiClient带来了更好的终端可见性和全面的控制. 它知道端点漏洞,并且只授予有最低要求的端点.”
★★★★★
“一个优秀的多功能VPN,防病毒 & Web过滤客户端”
网络 & 建筑业基础设施经理
“新萄新京十大正规网站部署了FortiClient来替代其他供应商的多个产品. 它结合了多种功能, VPN, AV, 应用防火墙, 网络过滤(另外, 它集成了新萄新京十大正规网站的安全结构, 遥测 & 遵守执行.”
★★★★★
“功能齐全的EPP,非常容易推出和管理”
教育行业的IT服务经理
“一个巨大的好处是合规功能,它将扫描安装在终端上的所有程序,并报告该特定版本的程序是否存在漏洞.”
★★★★★
“集成FortiClient,支持新萄新京十大正规网站的工作站”
运输行业的IT支持
“这是一个非常好的产品,最好的一点是,它被集成到一个解决方案中,与(终端和)防火墙, 为新萄新京十大正规网站的工作站带来更大的安全性.”
有关FortiClient的更多Peer Insight评论,请单击 在这里.
Gartner对等的见解的评论构成了个人终端用户基于自身经验的主观意见, 也不代表Gartner或其附属公司的观点.
有效的安全和平稳的运作是每个组织的关键任务. 新萄新京十大正规网站通过一流的安全服务、专业服务和支持来巩固新萄新京十大正规网站的产品.
操作服务
FortiClient最佳实践服务(BPS)
最佳实践服务是一种基于帐户的服务,它提供部署指导, 升级, 和操作. Fortinet专家帮助客户正确操作FortiClient安装. BPS团队将通过电话或Email提供建议, 但不会登录任何客户系统,也不会直接配置或管理产品.
FortiClient管理服务(MS)
FortiClient托管服务简化了配置, 部署, 以及由FortiClient云管理的FortiClient代理的持续监控. 微软团队将登录到客户的FortiClient云帐户,并可以直接进行配置, 观察, 并监控所部署的产品. MS是由Fortinet专业工程师提供的设备订阅服务. 新萄新京十大正规网站在FortiClient部署方面的丰富经验使组织能够雇佣端点专家团队.
FortiGuard实验室威胁情报
FortiGuard实验室及时交货, 全球情报结合快速决策和响应所有关键媒介. 这使得通过Fortinet安全结构实现近乎实时的人工智能驱动保护.
FortiGuard
FortiCare
FortiCare技术支持和服务
FortiCare提供24x7支持选项,以帮助保持您的Fortinet部署和平稳运行. 新萄新京十大正规网站也有服务,如4小时更换的Premium RMA选项, 以确保万一发生极端事件时你能安然无恙.
视图:
案例研究
融合社区
FortiClient生态系统
FortiClient 作为Fortinet安全结构的一部分,提供与许多领先IT供应商的集成. 下面是当前的列表 FortiClient 联盟合作伙伴:
DefendEdge
DefendEdge的锡安, 员工威胁管理平台, 提供机器学习智能,在当今不断发展的网络安全环境中,为客户提供更强的保护,以应对先进的持续威胁. 还有新萄新京十大正规网站安全结构, 锡安可以检测, 防止, 回应, 并预测终端用户异常或恶意活动.
Idaptive
与Fortinet一起,Idaptive通过零信任方式提供下一代访问. Idaptive通过验证每一个用户来确保无处不在的访问安全, 验证他们的设备, 并且明智地限制他们的访问.
赛门铁克
赛门铁克公司(纳斯达克:机密), 世界领先的网络安全公司, 帮助组织, 政府和人民保护他们最重要的数据,无论这些数据在哪里. 与新萄新京十大正规网站合作将赛门铁克端点保护的领导地位与Fortinet最好的网络安全和Fabric集成结合起来,提供无与伦比的安全保护.
FortiClient用例
FortiClient不仅仅是一个内置VPN客户端的高级端点保护解决方案. 它将端点与安全结构连接起来,并提供集成的端点和网络安全性. 通过模块化设计,用户可以为部分或所有用例部署FortiClient.
视图:
安全结构集成
终端可见性和遵从性控制
FortiClient确保终端可见性和整个安全结构的一致性,并通过自动化和分割集成了终端和网络安全. FortiClient与安全结构共享端点遥测技术,实现统一的端点感知.
除了, 它还兼容第三方反恶意软件或端点检测和响应(EDR)解决方案.
安全远程访问(VPN, ZTNA)
确保安全 远程访问 与不间断, 支持网络分段的SSL/IPsec VPN, 有条件录取, 并集成FortiAuthenticator进行单点登录, 和多因素身份验证.
传统的VPN
ZTNA应用程序访问
端点硬化
99% 被利用的漏洞中,仍有在事件发生时由保安及资讯科技部门所知的漏洞. FortiClient支持漏洞扫描和自动补丁, 软件目录, 和应用程序防火墙,以帮助减少攻击表面和提高整体安全卫生.
作为整个安全结构共享的遥测技术的一部分, 端点漏洞信息允许网络安全操作团队采取额外的措施, 例如动态访问控制, 帮助保护环境.
FortiClient漏洞指示板提供包括类别在内的详细信息, 严重程度, 并能查明受影响的端点.
先进的端点保护
具有机器学习反恶意软件和基于行为的反攻击的安全终端. 沙盒集成检测高级威胁、客户恶意软件和基于脚本的、无文件的攻击. 应用防火墙, 入侵防御系统(“诱导多能性”)、僵尸网络保护和web内容过滤提供了额外的保护层.
FortiClient也与FortiSandbox原生集成. 它可以阻止任何从未见过的文件的执行,并自动将它们提交到沙箱进行实时分析. 来自FortiSandbox的实时威胁情报可以在整个企业的所有端点上即时共享.
FortiClient终端管理控制台显示了FortiSandbox的详细分析.
FortiClient产品详细信息
FortiClient可以购买三个级别的能力:零信任安全, 终端安全, 以及基于云的端点安全.
- 零信任安全: ZTNA版FortiClient提供了远程工作者以最低控制级别连接到网络的要求. 此版本支持ZTNA加密隧道和VPN加密隧道, 以及URL过滤和USB设备控制. 还包括通过FortiClient EMS进行集中管理.
- 端点保护: 通过添加基于ai的下一代防病毒(NGAV), FortiClient的EPP /恰当的版扩展了ZTNA版的能力, 端点检疫, 和应用防火墙, 以及对云沙箱的支持.
- 托管端点安全服务: 简化初始部署和卸载持续监控, Fortinet提供以端点为中心的管理服务,以远程协助设置, 部署, 配置, 脆弱性监测, 以及整体端点安全监控.
看到 模型 & 规格 详情选项卡.
