Fortinet 推出 FortiTrust,一种广泛且创新的全新安全服务产品
Fortinet 推出全新 FortiTrust 系列服务产品
FortiTrust Access 是基于用户的订阅,提供将 ZTNA 添加到基于 FortiGate 网络所需的所有要素。该服务包括 FortiClient 终端防御软件中的 ZTNA 代理和来自 FortiClient Cloud 中基于云的编排。
FortiTrust Access 允许组织部署一种安全的方式以提供应用程序访问控制,无论用户是否连接到网络。此外,被访问的应用程序可以位于任何地方:数据中心、私有云或公有云。
功能包括:
7.0 版中推出具有多重身份验证 (MFA) 的零信任代理 | 零信任代理支持 ZTNA 隧道、单点登录 (SSO) 以及 FortiOS 访问代理的设备状态检查 |
通过 EMS 进行集中管理 | 集中式 FortiClient 终端防御软件部署和配置,允许管理员远程部署端点软件并执行受控升级。只需点击一个按钮,即可轻松地将 FortiClient 配置部署到数千个客户端。 漏洞控制面板有助于管理组织的攻击表面。所有易受攻击的端点都易于识别,以便执行管理操作。 Windows AD 集成有助于将组织的 AD 结构同步到 EMS,以便将相同的组织单元 (OU) 用于端点管理。实时端点状态始终提供有关端点活动和安全事件的最新信息。 |
集中式记录和报告 | 集中式日志记录简化了 ForiSIEM 或其他 SIEM 产品的合规性报告和安全分析 |
动态 Security Fabric 安全架构连接器 | EMS 根据端点安全态势创建虚拟组。随后,FortiGate 将检索这些虚拟组,并将其用于防火墙策略,以进行动态访问控制。动态组有助于自动化和简化安全策略的合规性。 |
漏洞代理和修复 | 漏洞代理和修复可确保端点卫生并强化端点以减少攻击表面。这可以识别易受攻击的端点,并通过灵活的补丁选项(包括自动修补)优先处理未修补的操作系统和软件漏洞。 |
带有多重身份验证的 SSL VPN | 带有多重身份验证的安全套接字层 (SSL) 虚拟专用网络 (VPN) 可实现简单易用的加密隧道,并横跨大多数基础设施。 |
带有多重身份验证的 IPsec VPN | 带有多重身份验证的 IP Secure (IPSec) VPN 可实现简单易用的加密隧道,提供最高的 VPN 吞吐量。 |
FortiGuard 网页过滤 | 网页过滤功能由 FortiGuard Labs 的研究提供支持,可监控所有网络浏览器活动,以实施超过 75 个类别的网络安全和可接受的使用策略。它适用于所有支持的操作系统,并与 Google SafeSearch 配合使用。端点网页过滤配置文件可从 FortiGate 同步,以实现一致的策略实施。管理员可以设置黑/白名单、在线/离线策略,并导入 FortiGate 网页过滤策略,以实现一致的执行。 FortiClient 终端防御软件现支持网页过滤插件,以改进加密流量 HTTPS 站点上网页过滤规则的检测和执行。 |
USB 设备控制 | 此功能可防止未经授权的 USB 设备访问主机。 |
隧道分离 | ZTNA 和 VPN 隧道支持隧道分离,可优化用户体验 |
单点登录 (SSO) | SSO 与 FortiAuthenticator 身份和访问管理集成,以提供单点登录。 |
集成 FortiGuard 安全服务,跨网络、端点和云提供保护
实施 FortiCare 服务以加速安全部署并最大限度地延长正常运行时间
在线/离线的零信任策略
用于数据隐私的自动加密隧道
无需额外许可
将来自互联网的应用程序隐藏在代理之后