O FortiTrust Access é uma assinatura baseada em usuário que fornece todos os elementos necessários para adicionar ZTNA à sua rede baseada no FortiGate. A oferta inclui o agente ZTNA no FortiClient e orquestração baseada em nuvem do FortiClient Cloud.
O FortiTrust Access permite que as organizações implantem um meio seguro de fornecer controle de acesso ao aplicativo, independentemente de o usuário estar conectado à rede ou não. Além disso, o aplicativo que está sendo acessado pode estar localizado em qualquer lugar: o centro de dados, uma nuvem privada ou uma nuvem pública.
As características incluem:
| Zero Trust Agent com autenticação multifator (MFA) Em breve na 7.0 | O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS |
| Central Management via EMS | Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão. Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis são facilmente identificados para ação administrativa. Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança. |
| Registro central e geração de relatórios | O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM |
| Conector dinâmico Security Fabric | O EMS cria grupos virtuais com base na postura de Endpoint Security. Esses grupos virtuais são então recuperados pelo FortiGate e usados na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança. |
| Agente de vulnerabilidade e remediação | O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática. |
| SSL VPN com MFA | Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas. |
| IPsec VPN com MFA | IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN. |
| Web Filtering FortiGuard | Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente. O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado. |
| Controle de dispositivo USB | Esse recurso evita que dispositivos USB não autorizados acessem o host. |
| Túnel dividido | Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada |
| Logon único (SSO) | O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único. |
Integre os serviços de segurança FortiGuard para a proteção de redes, endpoints e nuvens
Implemente os serviços FortiCare para acelerar a implantação de segurança e maximizar o tempo de atividade
Política de confiança zero dentro e fora da rede
Túneis automaticamente criptografados para privacidade de dados
Nenhuma licença adicional é necessária
Oculta aplicativos da internet por trás de um proxy
