Fortinet 推出 FortiTrust,一种广泛且创新的全新安全服务产品
Fortinet 推出全新 FortiTrust 系列服务产品
零信任网络访问 (ZTNA) 订阅
FortiTrust Access 简化 ZTNA
联系我们
概述
FortiTrust Access 是基于用户的订阅,提供将 ZTNA 添加到基于 FortiGate 网络所需的所有要素。该服务包括 FortiClient 终端防御软件中的 ZTNA 代理和来自 FortiClient Cloud 中基于云的编排。
FortiTrust Access 允许组织部署一种安全的方式以提供应用程序访问控制,无论用户是否连接到网络。此外,被访问的应用程序可以位于任何地方:数据中心、私有云或公有云。
功能包括:
| 7.0 版中推出具有多重身份验证 (MFA) 的零信任代理 | 零信任代理支持 ZTNA 隧道、单点登录 (SSO) 以及 FortiOS 访问代理的设备状态检查 |
| 通过 EMS 进行集中管理 | 集中式 FortiClient 终端防御软件部署和配置,允许管理员远程部署端点软件并执行受控升级。只需点击一个按钮,即可轻松地将 FortiClient 配置部署到数千个客户端。 漏洞控制面板有助于管理组织的攻击表面。所有易受攻击的端点都易于识别,以便执行管理操作。 Windows AD 集成有助于将组织的 AD 结构同步到 EMS,以便将相同的组织单元 (OU) 用于端点管理。实时端点状态始终提供有关端点活动和安全事件的最新信息。 |
| 集中式记录和报告 | 集中式日志记录简化了 ForiSIEM 或其他 SIEM 产品的合规性报告和安全分析 |
| 动态 Security Fabric 安全架构连接器 | EMS 根据端点安全态势创建虚拟组。随后,FortiGate 将检索这些虚拟组,并将其用于防火墙策略,以进行动态访问控制。动态组有助于自动化和简化安全策略的合规性。 |
| 漏洞代理和修复 | 漏洞代理和修复可确保端点卫生并强化端点以减少攻击表面。这可以识别易受攻击的端点,并通过灵活的补丁选项(包括自动修补)优先处理未修补的操作系统和软件漏洞。 |
| 带有多重身份验证的 SSL VPN | 带有多重身份验证的安全套接字层 (SSL) 虚拟专用网络 (VPN) 可实现简单易用的加密隧道,并横跨大多数基础设施。 |
| 带有多重身份验证的 IPsec VPN | 带有多重身份验证的 IP Secure (IPSec) VPN 可实现简单易用的加密隧道,提供最高的 VPN 吞吐量。 |
| FortiGuard 网页过滤 | 网页过滤功能由 FortiGuard Labs 的研究提供支持,可监控所有网络浏览器活动,以实施超过 75 个类别的网络安全和可接受的使用策略。它适用于所有支持的操作系统,并与 Google SafeSearch 配合使用。端点网页过滤配置文件可从 FortiGate 同步,以实现一致的策略实施。管理员可以设置黑/白名单、在线/离线策略,并导入 FortiGate 网页过滤策略,以实现一致的执行。 FortiClient 终端防御软件现支持网页过滤插件,以改进加密流量 HTTPS 站点上网页过滤规则的检测和执行。 |
| USB 设备控制 | 此功能可防止未经授权的 USB 设备访问主机。 |
| 隧道分离 | ZTNA 和 VPN 隧道支持隧道分离,可优化用户体验 |
| 单点登录 (SSO) | SSO 与 FortiAuthenticator 身份和访问管理集成,以提供单点登录。 |
功能与优点
集成 FortiGuard 安全服务,跨网络、端点和云提供保护
实施 FortiCare 服务以加速安全部署并最大限度地延长正常运行时间
在线/离线的零信任策略
用于数据隐私的自动加密隧道
无需额外许可
将来自互联网的应用程序隐藏在代理之后
