Skip to content Skip to navigation Skip to footer

FortiClient 7.0

FortiClient Fabric Agent para visibilidade, controle, ZTNA e SASE

Download de produtos
FortiClient 7.0 banner background banner dots

Visão geral

FortiClient unifica recursos de endpoint

FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente modular leve. Um Fabric Agent é um bit de software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo. Ele também permite conectividade remota e segura com o Security Fabric.

O FortiClient Fabric Agent pode:

  • Reportar ao Security Fabric sobre o status de um dispositivo, incluindo aplicativos em execução e versão de firmware.
  • Enviar todos os arquivos suspeitos para um Fabric Sandbox.
  • Aplicar controle de aplicativos, controle de USB, filtragem de URL e políticas de atualização de firmware.
  • Fornece proteção contra malware e serviço de firewall de aplicativo.
  • Habilite o dispositivo para se conectar com segurança ao Security Fabric por VPN (SSL ou IPsec) ou túneis ZTNA, ambos criptografados. A conexão com o Security Fabric pode ser um FortiGate Next-generation Firewall ou serviço SASE.

Características e especificações do FortiClient

O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Enterprise Management Server (EMS).

View by:

As características incluem:

Zero Trust Agent com autenticação multifator (MFA) Em breve na 7.0 O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS
Central Management via EMS Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão.

Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis ​​são facilmente identificados para ação administrativa.

Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS, para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança.

Registro central e geração de relatórios O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM
Conector dinâmico Security Fabric O EMS cria grupos virtuais com base na postura de Endpoint Security. Esses grupos virtuais são então recuperados pelo FortiGate e usados ​​na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança.
Agente de vulnerabilidade e remediação O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática.
SSL VPN com MFA Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas.
IPsec VPN com MFA IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN.
Web Filtering FortiGuard

Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente.

O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado.

Controle de dispositivo USB Esse recurso evita que dispositivos USB não autorizados acessem o host.
Túnel dividido Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada
Logon único (SSO) O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único.
Recursos do ZTNA Edition Esta edição inclui todos os recursos da Edição ZTNA mais o seguinte:
Antivírus de próxima geração (NGAV) alimentado por AI O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos.
FortiClient Cloud Sandbox O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo.
Quarentena de endpoint automatizada Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos.
Firewall de aplicativos O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS.
Inventário de aplicativos

O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento.

Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis.

Recursos do ZTNA Edition Inclui todos os recursos da edição ZTNA
Recursos da Edição EPP/APT Inclui todos os recursos da edição EPP/APT
Firewall como serviço baseado em FortiOS (FWaaS) O FWaaS identifica milhares de aplicativos dentro do tráfego da rede para inspeção profunda e aplicação de políticas granulares. Ele também protege contra malware e exploits em tráfego criptografado e não criptografado.
Inspeção SSL A inspeção SSL descriptografa o tráfego criptografado por SSL para permitir a visibilidade e avaliação do tráfego subjacente.
AV inline e antimalware Esta capacidade evita e detecta ataques conhecidos usando inteligência contínua de ameaças dos serviços de segurança FortiGuard Labs alimentados por IA
Sistema intrusion prevention (IPS) O FortiOS IPS detecta e bloqueia ataques baseados em rede. Os sensores IP podem ser configurados com base em assinaturas IPS, filtros IPS, conexões de saída para sites de botnet e assinaturas baseadas em taxas.
Segurança do Sistema de Nomes de Domínio (DNS) Você pode aplicar a filtragem de categoria DNS para controlar o acesso do usuário aos recursos da web com SASE via FortiOS. O FortiOS permite a personalização do perfil padrão, ou um novo pode ser criado para gerenciar o acesso do usuário à rede e aplicá-lo a uma política de firewall. Também pode ser adicionado a um servidor DNS em uma interface FortiGate.
Prevenção de perda de dados (DLP) Com o FortiGate, o DLP impede que dados confidenciais saiam ou entrem na sua rede. As organizações podem personalizar o sensor padrão ou criar o seu próprio, adicionando filtros individuais com base no tipo de arquivo, tamanho do arquivo, uma expressão regular, uma regra avançada ou uma regra composta. Depois de configurado, o sensor DLP pode ser aplicado a uma política de firewall. A correspondência de dados com padrões de dados sensíveis definidos é bloqueada, registrada ou permitida quando passa pelo FortiGate.

As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.

Imposição consistente de políticas de web filtering dentro e fora do campus

Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.

  • Suporta navegação segura para ensino fundamental e médio dentro e fora do campus. Nenhum proxy reverso ou VPN é necessário
  • Categoriza mais de 43 milhões de sites classificados e mais de 2 bilhões de páginas da web
  • Consistente com a política de web filtering no FortiGate
  • Funciona com a SafeSearch do Google e suporta listas negadas/aprovadas personalizadas
  • Monitora toda a atividade do navegador da web, incluindo o HTTPS

Fácil de implantar, simples de usar

  • Integra-se com o Console de administração do G Suite do Google para gerenciamento
  • Implantação no console de administração do G Suite e na Google Chrome Web Store. Ele permite que os administradores gerenciem aplicativos e extensões em Chromebooks, tornando-o um processo escalonável. Permite o logon único com credenciais do Google sem exigir login cativo adicional no portal.

Log detalhado e geração de relatórios flexíveis

  • Identifica os alunos que efetuaram login nos Chromebooks e aplica as políticas apropriadas que são adequadas ao nível da série.
  • Suporta o “sistema de carrinho”, onde os dispositivos não são especificamente atribuídos a um usuário.

Leia o resumo informativo da solução

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetria de endpoint — visibilidade
Aplicação de conformidade  
Quarentena de host        
Gerenciamento de vulnerabilidades      
Inventário de aplicativos

     
Secure Access            
VPN ✔*  
SSO        
Segurança para data center            
Antimalware
     
Antiexploração          
Integração do Sandbox   parcial**      
Web filtering  
Firewall de aplicativos        
 

FortiClient

 

 

Edição ZTNA

Edição EPP/APT

Edição SASE SIA

Edição Chromebook

Zero Trust Security

Windows, Mac, Linux

Chromebook

 

Zero Trust Agent

*

*

*

 

Central Management via EMS

*

*

*

*

Login e geração de relatórios central

*

*

*

*

Conector dinâmico Security Fabric

*

*

*

 

Agente de vulnerabilidade e remediação

*

*

*

 

SSL VPN com MFA

*

*

*

 

IPsec VPN com MFA

*

*

*

 

Web Filtering FortiGuard

*

*

*

*

Controle de dispositivo USB

*

*

*

 

Endpoint Security de próxima geração

 

 

 

 

NGAV alimentado por IA

 

*

*

 

FortiClient Cloud Sandbox

 

*

*

 

Quarentena de endpoint automatizada

 

*

*

 

Firewall de aplicativos

 

*

*

 

Inventário de aplicativos

 

*

*

 

Endpoint Security baseada em nuvem (SASE)

 

 

 

 

Inspeção SSL

 

 

*

 

AV inline e antimalware

 

 

*

 

Prevenção de invasão (IPS)

 

 

*

 

Web Filtering FortiGuard

 

 

*

 

Segurança DNS

 

 

*

 

Prevenção de perda de dados

 

 

*

 

Serviços adicionais

 

 

 

 

EMS hospedado na nuvem

Complemento

Suporte 24x7

Incluído

Serviço de boas práticas FortiCare

Incluído no 1º ano

O FortiClient alavanca os serviços e pesquisas de inteligência de ameaças do FortiGuard

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

View by:

Comunidade Fuse


Casos de uso do FortiClient

O FortiClient é mais do que apenas uma solução avançada de segurança para data center com um cliente VPN integrado. Ele conecta o endpoint com o Security Fabric e oferece endpoint integrado e segurança de rede. Com o design modular, os usuários podem implantar o FortiClient para alguns ou todos os casos de uso.  

 

View by:

Integração com Security Fabric

Visibilidade e controle de conformidade de endpoint

O FortiClient garante visibilidade de endpoint e conformidade em todo o Security Fabric e integra endpoint e segurança de rede com automação e segmentação. O FortiClient compartilha a telemetria do endpoint com o Security Fabric, permitindo o reconhecimento unificado do endpoint.

Além disso, também é compatível com anti-malware de terceiros ou soluções de detecção e resposta de endpoint (EDR).

 

Integração do Security Fabric - Visibilidade do terminal e controle de conformidade

Acesso remoto seguro (VPN, ZTNA)

Garanta acesso remoto seguro com VPN SSL/IPsec sempre ativo que suporta segmentação de rede, admissão condicional e se integra com FortiAuthenticator para logon único e autenticação multifator. 

Acesso remoto seguro

VPN tradicional

Acesso ao aplicativo ZTNA

Acesso ao aplicativo ZTNA

Endpoint Hardening

99% das vulnerabilidades exploradas continuam sendo conhecidas pela segurança e TI no momento do incidente. O FortiClient permite a verificação de vulnerabilidade com patch automatizado, inventário de software e firewall de aplicativo para ajudar a reduzir a superfície de ataque e aumentar a higiene geral da segurança.

Como parte da telemetria compartilhada em todo o Security Fabric, as informações de vulnerabilidade do terminal permitem que as equipes de operações de segurança de rede tomem medidas adicionais, como controle de acesso dinâmico, para ajudar a proteger o ambiente.   

FortiClient permite a verificação de vulnerabilidade com correção automática

O painel de vulnerabilidade do FortiClient oferece informações detalhadas, incluindo categoria, gravidade e pode localizar os endpoints afetados.   

Segurança avançada para data center

Endpoints seguros com antimalware de aprendizado de máquina e anti-exploit baseado em comportamento.  As integrações de sandbox detectam ameaças avançadas, malware do cliente e ataques sem arquivos baseados em script. Firewall de aplicativo, sistema de prevenção de intrusão (IPS), proteção de botnet e filtragem de conteúdo da web fornecem camadas adicionais de proteção.

O FortiClient também integra-se nativamente ao FortiSandbox. Ele pode bloquear a execução de qualquer arquivo nunca antes visto e enviá-los automaticamente para a sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa para todos os endpoints.

Segurança avançada para data center

O console de gerenciamento empresarial FortiClient mostra uma análise detalhada do FortiSandbox. 

Serviço de acesso seguro de borda (SASE)

Ativar SASE Secure Internet Access (SIA)

FortiSASE SIA™ é implantado via edição FortiClient SASE como Security-as-a-Service. Esta plataforma escalonável baseada em nuvem é fácil de gerenciar e alimentada pelos premiados serviços de proteção avançada FortiGuard da Fortinet. As organizações agora podem estender a segurança de nível empresarial para usuários remotos off-net.

Estas incluem:

  • Firewall como serviço (FWaaS)
  • Prevenção de invasão (IPS)
  • Prevenção de perda de dados (DLP)
  • Sistema de Nome de Domínio (DNS)
  • Secure web gateway (SWG)
  • Sandboxing

O FortiSASE SIA oferece proteção em tempo real atualizada para encerrar o tráfego do cliente, verificar o tráfego em busca de ameaças conhecidas e desconhecidas e aplicar políticas de segurança corporativa para usuários em qualquer lugar. Para obter mais informações, vá para FortiSASE.

Detalhes do produto FortiClient

O FortiClient pode ser adquirido com três níveis de capacidade: Zero Trust Security, Endpoint Security e Endpoint Security baseado em nuvem.

  • Zero Trust Security: A edição ZTNA do FortiClient fornece os requisitos para um trabalhador remoto se conectar à rede com um nível mínimo de controle. Esta edição permite túneis criptografados ZTNA e VPN, bem como filtragem de URL e controle de dispositivo USB. O Central Management via FortiClient EMS está incluído.

  • Segurança para data center: O EPP/APT Edition do FortiClient expande os recursos do ZTNA Edition adicionando antivírus de última geração (NGAV) baseado em IA, quarentena de endpoint e firewall de aplicativo, bem como suporte para sandbox em nuvem.

  • Endpoint Security baseado em nuvem: A SASE SIA Edition se expande na EPP/APT Edition para adicionar recursos de firewall como serviço (FWaaS) dos serviços FortiSASE, incluindo inspeção SSL, prevenção de intrusão (IPS), web filtering, segurança do Domain Name System (DNS) e prevenção de perda de dados (DLP).

Consulte a aba de especificações e modelos para obter detalhes.

Principais benefícios

Consulte a folha de dados do produto para obter mais informações.

icon benefits ztna

ZTNA

Oferece melhor acesso remoto e políticas de acesso a aplicativos consistentes
icon benefits sase

SASE

Estende FWaaS, IPS, DLP, DNS, SWG, sandboxing para usuários remotos com FortiSASE SIA
icon benefits forticlient

Web Filtering e controle SaaS

Fornece segurança da web e filtragem de conteúdo
icon benefits central management

Gerenciamento de estoque de software

Permite visibilidade e gerenciamento de licenças
icon compliance reporting

Controle de acesso dinâmico

Ajuda a automatizar e simplificar a conformidade
icon automation

Resposta automatizada

Detecta e isola endpoints comprometidos

Notícias do FortiClient

Construção de uma força de trabalho para segurança cibernética

Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.

Saiba mais