Skip to content Skip to navigation Skip to footer

FortiClient 7

Fortinet Fabric Agent para visibilidade, controle e ZTNA

Download de produtos Zero Trust Access For Dummies
FortiClient 7 banner background banner dots

Visão geral

FortiClient unifica recursos de endpoint

FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente modular leve. Um Fabric Agent é um bit de software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo. Ele também permite conectividade remota e segura com o Security Fabric.

O FortiClient Fabric Agent pode:

  • Reportar ao Security Fabric sobre o status de um dispositivo, incluindo aplicativos em execução e versão de firmware.
  • Enviar todos os arquivos suspeitos para um Fabric Sandbox.
  • Aplicar controle de aplicativos, controle de USB, filtragem de URL e políticas de atualização de firmware.
  • Fornece proteção contra malware e serviço de firewall de aplicativo.
  • Habilite o dispositivo para se conectar com segurança ao Security Fabric por VPN (SSL ou IPsec) ou túneis ZTNA, ambos criptografados. A conexão com o Security Fabric pode ser um FortiGate Next-generation Firewall ou serviço SASE.

Características e especificações do FortiClient

O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Enterprise Management Server (EMS).

Saiba mais:

As características incluem:

Zero Trust Agent com autenticação multifator (MFA) Em breve na 7.0 O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS
Central Management via EMS Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão.

Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis ​​são facilmente identificados para ação administrativa.

Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS, para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança.

Registro central e geração de relatórios O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM
Conector dinâmico Security Fabric O EMS cria grupos virtuais com base na postura de Endpoint Security. Esses grupos virtuais são então recuperados pelo FortiGate e usados ​​na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança.
Agente de vulnerabilidade e remediação O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática.
SSL VPN com MFA Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas.
IPsec VPN com MFA IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN.
Web Filtering FortiGuard

Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente.

O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado.

Controle de dispositivo USB Esse recurso evita que dispositivos USB não autorizados acessem o host.
Túnel dividido Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada
Logon único (SSO) O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único.
Recursos do ZTNA Edition Esta edição inclui todos os recursos da Edição ZTNA mais o seguinte:
Antivírus de próxima geração (NGAV) alimentado por AI O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos.
FortiClient Cloud Sandbox O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo.
Quarentena de endpoint automatizada Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos.
Firewall de aplicativos O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS.
Inventário de aplicativos

O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento.

Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis.

Recursos do ZTNA Edition Inclui todos os recursos da edição ZTNA
Recursos da Edição EPP/APT Inclui todos os recursos da edição EPP/APT
Firewall como serviço baseado em FortiOS (FWaaS) O FWaaS identifica milhares de aplicativos dentro do tráfego da rede para inspeção profunda e aplicação de políticas granulares. Ele também protege contra malware e exploits em tráfego criptografado e não criptografado.
Inspeção SSL A inspeção SSL descriptografa o tráfego criptografado por SSL para permitir a visibilidade e avaliação do tráfego subjacente.
AV inline e antimalware Esta capacidade evita e detecta ataques conhecidos usando inteligência contínua de ameaças dos serviços de segurança FortiGuard Labs alimentados por IA
Sistema intrusion prevention (IPS) O FortiOS IPS detecta e bloqueia ataques baseados em rede. Os sensores IP podem ser configurados com base em assinaturas IPS, filtros IPS, conexões de saída para sites de botnet e assinaturas baseadas em taxas.
Segurança do Sistema de Nomes de Domínio (DNS) Você pode aplicar a filtragem de categoria DNS para controlar o acesso do usuário aos recursos da web com SASE via FortiOS. O FortiOS permite a personalização do perfil padrão, ou um novo pode ser criado para gerenciar o acesso do usuário à rede e aplicá-lo a uma política de firewall. Também pode ser adicionado a um servidor DNS em uma interface FortiGate.
Prevenção de perda de dados (DLP) Com o FortiGate, o DLP impede que dados confidenciais saiam ou entrem na sua rede. As organizações podem personalizar o sensor padrão ou criar o seu próprio, adicionando filtros individuais com base no tipo de arquivo, tamanho do arquivo, uma expressão regular, uma regra avançada ou uma regra composta. Depois de configurado, o sensor DLP pode ser aplicado a uma política de firewall. A correspondência de dados com padrões de dados sensíveis definidos é bloqueada, registrada ou permitida quando passa pelo FortiGate.

As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.

Imposição consistente de políticas de web filtering dentro e fora do campus

Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.

  • Suporta navegação segura para ensino fundamental e médio dentro e fora do campus. Nenhum proxy reverso ou VPN é necessário
  • Categoriza mais de 43 milhões de sites classificados e mais de 2 bilhões de páginas da web
  • Consistente com a política de web filtering no FortiGate
  • Funciona com a SafeSearch do Google e suporta listas negadas/aprovadas personalizadas
  • Monitora toda a atividade do navegador da web, incluindo o HTTPS

Fácil de implantar, simples de usar

  • Integra-se com o Console de administração do G Suite do Google para gerenciamento
  • Implantação no console de administração do G Suite e na Google Chrome Web Store. Ele permite que os administradores gerenciem aplicativos e extensões em Chromebooks, tornando-o um processo escalonável. Permite o logon único com credenciais do Google sem exigir login cativo adicional no portal.

Log detalhado e geração de relatórios flexíveis

  • Identifica os alunos que efetuaram login nos Chromebooks e aplica as políticas apropriadas que são adequadas ao nível da série.
  • Suporta o “sistema de carrinho”, onde os dispositivos não são especificamente atribuídos a um usuário.

Leia o resumo informativo da solução

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetria de endpoint — visibilidade
Aplicação de conformidade  
Quarentena de host        
Gerenciamento de vulnerabilidades      
Inventário de aplicativos

     
Secure Access            
VPN ✔*  
SSO        
Segurança para data center            
Antimalware
     
Antiexploração          
Integração do Sandbox   parcial**      
Web filtering  
Firewall de aplicativos        
 

FortiClient

 

 

Edição ZTNA

Edição EPP/APT

Edição SASE SIA

Edição Chromebook

Zero Trust Security

Windows, Mac, Linux

Chromebook

 

Zero Trust Agent

*

*

*

 

Central Management via EMS

*

*

*

*

Login e geração de relatórios central

*

*

*

*

Conector dinâmico Security Fabric

*

*

*

 

Agente de vulnerabilidade e remediação

*

*

*

 

SSL VPN com MFA

*

*

*

 

IPsec VPN com MFA

*

*

*

 

Web Filtering FortiGuard

*

*

*

*

Controle de dispositivo USB

*

*

*

 

Endpoint Security de próxima geração

 

 

 

 

NGAV alimentado por IA

 

*

*

 

FortiClient Cloud Sandbox

 

*

*

 

Quarentena de endpoint automatizada

 

*

*

 

Firewall de aplicativos

 

*

*

 

Inventário de aplicativos

 

*

*

 

Endpoint Security baseada em nuvem (SASE)

 

 

 

 

Inspeção SSL

 

 

*

 

AV inline e antimalware

 

 

*

 

Prevenção de invasão (IPS)

 

 

*

 

Web Filtering FortiGuard

 

 

*

 

Segurança DNS

 

 

*

 

Prevenção de perda de dados

 

 

*

 

Serviços adicionais

 

 

 

 

EMS hospedado na nuvem

Complemento

Suporte 24x7

Incluído

Serviço de boas práticas FortiCare

Incluído no 1º ano

Our Customers Emphasize the Value of FortiClient in Gartner Peer Insights Reviews

FortiClient is more than endpoint protection. It strengthens enterprises overall security by integrating endpoints with network security and delivering continuous visibility and risk assessment of the endpoints. It supports proactive defense with vulnerability scanning, patching, compliance control and secure remote access.

Many enterprise customers realize the power and effectiveness of FortiClient and have provided positive feedback on Gartner Peer Insights.  Read what end users say about our FortiClient Security Fabric Agent.   

★★★★★
Powerful Endpoint Protection For Your Corporate Devices

Senior Consultant IT in the Manufacturing Industry

“This is a solid all-in-one security product that we use to protect our corporate endpoints. The reason for our investment in this product was that we were looking for enhanced security features such as application control and web-filter for our Internet connected endpoints. Since we already had invested a lot in other Fortinet security products, we decided to also implement the FortiClient Endpoint Protection features and that is a decision we do not regret. With FortiClient we got a lot more than just the security features we needed. One of the greatest values was the ease of management and overview of our endpoints. This includes the vulnerability scanner and software inventory that comes with the latest version, which provides us with an overall threat summary of vulnerabilities on our endpoints.”

★★★★★
Best VPN Client, AV and Vulnerability Management Client

Cyber Security Leader in the Manufacturing Industry

“Fortinet is extremely easy to work with and their support is excellent. The integration of FortiClient with the overall Fortinet ecosystem is a large advantage for us.”

★★★★★
Next Generation Endpoint. Lovely Telemetry and Compliance Function

IT Manager in the Healthcare Industry

“FortiClient brings better endpoint visibility and total control. It knows endpoint vulnerability and only grants endpoint that has minimum requirement.”

★★★★★
An Excellent Multifunctional VPN, AntiVirus & Web Filtering Client

Networks & Infrastructure Manager in the Construction Industry

“We deployed FortiClient to replace multiple products from other vendors. It combines multiple functions, VPN, AV, Application Firewall, Web Filtering [additionally, it integrates with] our Security Fabric, Telemetry & Compliance enforcement.”

★★★★★
Fully Featured EPP Which Was Extremely Easy To Roll Out And Manage

IT Services Manager in the Education Industry

"A huge bonus is the compliance feature which will scan all programs installed on the endpoint and report back on whether that particular version of the program has vulnerabilities.”

★★★★★
Integration FortiClient That Supports Our Work Stations

IT Support in the Transportation Industry

“It is a very good product and the best thing is that it is integrated into a solution with both the [endpoint and] firewall, generating greater security of our workstations.”

For more Peer Insight reviews on FortiClient, click here

 

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.

O FortiClient alavanca os serviços e pesquisas de inteligência de ameaças do FortiGuard

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Saiba mais:

Comunidade Fuse


FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Proteger seus endpoints contra as ameaças de hoje em uma infinidade de dispositivos pode ser um grande desafio por vários motivos. O gerenciamento de recursos separados de endpoints é complexo e demorado. Produtos de segurança distintos não compartilham inteligência, resultando em uma resposta lenta à ameaça. E a falta de experiência em TI para administrar com eficácia a segurança de endpoints pode permitir que as ameaças entrem na sua rede. O FortiClient fornece segurança de endpoints totalmente personalizável, automatizada e fácil de gerenciar para um amplo conjunto de dispositivos, eliminando esses desafios.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

Casos de uso do FortiClient

O FortiClient é mais do que apenas uma solução avançada de segurança para data center com um cliente VPN integrado. Ele conecta o endpoint com o Security Fabric e oferece endpoint integrado e segurança de rede. Com o design modular, os usuários podem implantar o FortiClient para alguns ou todos os casos de uso.  

 

Saiba mais:

Integração com Security Fabric

Visibilidade e controle de conformidade de endpoint

O FortiClient garante visibilidade de endpoint e conformidade em todo o Security Fabric e integra endpoint e segurança de rede com automação e segmentação. O FortiClient compartilha a telemetria do endpoint com o Security Fabric, permitindo o reconhecimento unificado do endpoint.

Além disso, também é compatível com anti-malware de terceiros ou soluções de detecção e resposta de endpoint (EDR).

 

Acesso remoto seguro (VPN, ZTNA)

Garanta acesso remoto seguro com VPN SSL/IPsec sempre ativo que suporta segmentação de rede, admissão condicional e se integra com FortiAuthenticator para logon único e autenticação multifator. 

Acesso remoto seguro

VPN tradicional

Acesso ao aplicativo ZTNA

Acesso ao aplicativo ZTNA

Endpoint Hardening

99% das vulnerabilidades exploradas continuam sendo conhecidas pela segurança e TI no momento do incidente. O FortiClient permite a verificação de vulnerabilidade com patch automatizado, inventário de software e firewall de aplicativo para ajudar a reduzir a superfície de ataque e aumentar a higiene geral da segurança.

Como parte da telemetria compartilhada em todo o Security Fabric, as informações de vulnerabilidade do terminal permitem que as equipes de operações de segurança de rede tomem medidas adicionais, como controle de acesso dinâmico, para ajudar a proteger o ambiente.   

FortiClient permite a verificação de vulnerabilidade com correção automática

O painel de vulnerabilidade do FortiClient oferece informações detalhadas, incluindo categoria, gravidade e pode localizar os endpoints afetados.   

Segurança avançada para data center

Endpoints seguros com antimalware de aprendizado de máquina e anti-exploit baseado em comportamento.  As integrações de sandbox detectam ameaças avançadas, malware do cliente e ataques sem arquivos baseados em script. Firewall de aplicativo, sistema de prevenção de intrusão (IPS), proteção de botnet e filtragem de conteúdo da web fornecem camadas adicionais de proteção.

O FortiClient também integra-se nativamente ao FortiSandbox. Ele pode bloquear a execução de qualquer arquivo nunca antes visto e enviá-los automaticamente para a sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa para todos os endpoints.

Segurança avançada para data center

O console de gerenciamento endpoint FortiClient mostra uma análise detalhada do FortiSandbox. 

Recursos e benefícios

Consulte a folha de dados do produto para obter mais informações.

icon benefits ztna

ZTNA

Oferece melhor acesso remoto e políticas de acesso a aplicativos consistentes
Icon security fabric

FABRIC AGENT

Fornece informações de telemetria e aproveita as integrações com o restante do Fortinet Security Fabric
icon benefits forticlient

Web Filtering e controle SaaS

Fornece segurança da web e filtragem de conteúdo
icon benefits central management

Gerenciamento de estoque de software

Permite visibilidade e gerenciamento de licenças
icon compliance reporting

Controle de acesso dinâmico

Ajuda a automatizar e simplificar a conformidade
icon automation

Resposta automatizada

Detecta e isola endpoints comprometidos

Detalhes do produto FortiClient

O FortiClient pode ser adquirido com três níveis de capacidade: Zero Trust Security, Endpoint Security e Endpoint Security baseado em nuvem.

  • Zero Trust Security: A edição ZTNA do FortiClient fornece os requisitos para um trabalhador remoto se conectar à rede com um nível mínimo de controle. Esta edição permite túneis criptografados ZTNA e VPN, bem como filtragem de URL e controle de dispositivo USB. O Central Management via FortiClient EMS está incluído.

  • Segurança para data center: O EPP/APT Edition do FortiClient expande os recursos do ZTNA Edition adicionando antivírus de última geração (NGAV) baseado em IA, quarentena de endpoint e firewall de aplicativo, bem como suporte para sandbox em nuvem.

  • Serviços gerenciados de segurança de endpoint: Para simplificar a implantação inicial e descarregar o monitoramento contínuo, a Fortinet oferece serviços gerenciados focados em endpoints para auxiliar remotamente na configuração, implantação, configuração, monitoramento de vulnerabilidades e monitoramento geral de segurança de endpoints.

Consulte a guia de Especificações e modelos para obter detalhes.

Construção de uma força de trabalho para segurança cibernética

Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.

Saiba mais

Notícias do FortiClient