身份和访问管理 (IAM)
安全关联每个身份和资源并简化管理
概述
现今的企业身份环境由各种记录系统组成,包括网络设备、服务器、目录服务和云应用。在如此多样化的系统下,管理身份信息日渐复杂,可能稍有不慎就会给用户、管理员和应用开发人员带来不便。
此外,不恰当的用户访问权限还会导致当今许多最具破坏性的安全漏洞进一步恶化,在用户帐户和密码遭到泄露时更是雪上加霜。安全有效地管理所有系统和应用的身份验证和授权有助于最大限度地减少安全漏洞风险。
身份和访问管理产品型号与规格
View by:
这是一款 Fortinet 身份认证和访问管理产品,可帮助企业有力应对在用户和设备身份验证方面的挑战。
FortiAuthenticator 为 Fortinet Security Fabric 提供了集中身份验证服务,包括单点登录服务、证书管理和访客管理。
硬件设备
用户总数 |
500 |
描述 |
4 个 GE RJ45 端口,1 块 1TB HDD |
用户总数 |
1,500 |
描述 |
4 个 GE RJ45 端口,2 块 1TB HDD |
用户总数 |
2,000 |
描述 |
4 个 GE RJ45 端口,2 块 1TB HDD |
用户总数 |
10,000 |
描述 |
4 个 GE RJ45 端口,2 个 GE SFP,2 块 2TB HDD |
用户总数 |
20,000 |
描述 |
4 个 GE RJ45 端口,2 个 GE SFP,2 块 2TB SAS 硬盘 |
用户总数 |
40,000 |
描述 |
4 个 GE RJ45 端口,2 个 GE SFP,2 块 2TB SAS 硬盘 |
用户总数 |
8,000 |
描述 |
4 个 GE RJ45 端口,2 个 GE SFP,2 块 2TB HDD |
了解更多信息以及更多产品特性,请访问产品页。
虚拟机
用户 |
100 |
描述 |
FortiAuthenticator 基础虚拟机版,许可支持 100 名用户 |
用户 |
+100 |
描述 |
许可支持将 100 名用户添加到基础虚拟机 |
用户 |
+1000 |
描述 |
许可支持将 1000 名用户添加到基础虚拟机 |
用户 |
+10000 |
描述 |
许可支持将 10000 名用户添加到基础虚拟机 |
FortiToken 可通过物理或移动应用令牌添加第二个身份验证因素,从而进一步强化确认用户身份。
描述 |
移动设备双因素身份验证应用 |
描述 |
符合 OATH 规定的标准多因素硬件令牌 |
描述 |
描述 X.509 PKI 证书硬件 USB 令牌 |
FortiToken Cloud 为 FortiGate 环境的双因素身份验证提供了安全的云管理(从配置到撤销)。
点击此处 ,登录 FortiToken Cloud 服务页。
FortiAuthenticator 通过 AWS Marketplace 和 Azure Marketplace 提供公有云 BYOL(自带许可)选项。 有关更多信息,请点击以下链接:
View by:
产品说明
案例研究
Fuse Community
FortiAuthenticator 生态系统
作为 Fortinet Security Fabric 的关键一部分,FortiAuthenticator 能够与许多领先 IT 厂商的产品进行集成。以下是当前 FortiAutheticator 联盟合作伙伴的名单:
Alibaba Cloud
As a business unit of Alibaba Group, Alibaba Cloud provides a comprehensive suite of global cloud computing services to power both our international customers’ online businesses and Alibaba Group’s own e-commerce ecosystem.
Amazon Web Services
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Guardicore
Guardicore solutions provide a simpler, faster way to guarantee persistent and consistent security — for any application, in any IT environment. Together with Fortinet Guardicore provides visibility and control for hybrid clouds and data centers.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
METTCARE
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
Microsoft Azure
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Okta
Okta, the leader in identity and access management, works with best of breed technology partners like Fortinet to enable seamless and secure Zero Trust access.
Oracle
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Pulse Secure
Pulse Secure enables seamless access to resources by combining visibility, authentication and context-based access control. This solution with Fortinet extends perimeter protection to all devices visible to the Secure Access solution while allowing access controls to respond to threat intelligence gathered by the Fortinet platform.
Safe-T
Safe-T® is a provider of Zero Trust Access solutions that mitigate attacks on enterprises’ business-critical services while ensuring uninterrupted business continuity. Together with Fortinet, organizations deploy a best of breed Zero Trust Network Access solution, ensuring only authorized users have access to company resources.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
身份和访问管理产品用户案例
提高安全性和生产力,同时将 IT 负担最小化
云应用和连接设备数量的增加改变了我们的工作方式,但同时也扩大了攻击面,为网络犯罪分子的针对性攻击带来了更多可乘之机。为了避免遭到攻击,企业必须确保只有合适权限的用户才能访问合适的网络资源。
Fortinet 用户身份验证为您提供了有效管理用户、设备、访客或合作伙伴身份和身份验证的工具及功能。您可以采用联合身份验证模式,为您的用户创造便利。
Fortinet 提供了本地即用型硬件、虚拟机、托管云或身份即服务 (IDaaS) 等部署选项,允许您根据需求灵活选择最合适的部署方式。快速集成 Fortinet IAM 与现有身份验证基础设施(比如 Active Directory (AD) 或 LDAP),或通过云服务提供商集成新服务。
通过多因素身份验证 (MFA) 进行更安全的访问
如何在安全访问本地或云端托管应用、服务或软件开发的同时,为最终用户提供出色的易用性?这是一个困扰企业已久的问题。
您可以通过使用一次性密码 (OTP) 等额外凭据,让受保护信息进一步远离威胁攻击。OTP 是 MFA 的一个重要组成部分。MFA 是任何 IAM 解决方案的关键安全功能,因为它要求验证多个凭据:
- 用户常用的用户名和密码。
- 用户的 OTP(以令牌或代码形式)。OTP 通过电子邮件或短信发送给用户、发送给硬件令牌生成器或者发送给用户智能手机上安装的身份验证器应用。
- 用户特有信息:用户指纹等生物识别信息。
因此,即使网络犯罪分子获得了用户名和密码,如果没有其他信息,他们也无法访问系统。
Fortinet MFA 支持轻松、安全地访问企业 VPN、WiFi 网络以及本地或云端应用。在认证过程中,用户可以通过响应智能设备上的推送通知来快速登录。
了解更多信息
通过单点登录 (SSO) 提高安全性并简化访问
集中管理用户身份及其对企业资源的访问是最有效的身份和访问管理 (IAM) 安全实践。借助 IAM 集中式解决方案,IT 管理员可以强制执行密码复杂性要求和多因素身份验证。此外,Fortinet IAM 可为用户访问云端或本地服务和应用提供更出色的体验。
单点登录 (SSO) 是 IAM 的关键组件,用户只需登录一次即可面向多个应用和网站进行身份验证。但是,并非所有 SSO 解决方案都千篇一律。有些 SSO 解决方案面向 Web 应用,有些基于公有云基础设施构建,还有一些 SSO 解决方案适用于应用、文件存储、服务器和网络等本地服务。由于云基础设施和本地服务具有不同的 SSO 需求,仅采 Web 应用 SSO 解决方案不足以打造有效的身份安全性。因此,身份管理(和联合)具有很大程度的分散性,应该集成不同的 SSO 解决方案,以实现真正的 SSO 功能。
Fortinet FortiAuthenticator 提供了一种支持集中式身份管理的 SSO 综合方法,使用传统本地及现代 Web 和云身份验证协议对用户进行身份验证。企业将获得全面的控制权。您可以将用户安全连接到云端或本地的合适资源,同时改善用户体验。
了解更多信息身份和访问管理产品信息
当用户和设备想要进入网络时,Fortinet IAM 可提供所需的服务来确认其身份的安全性。Fortinet 的强大解决方案可帮助您控制和管理身份,仅将合适的用户安全连接到合适的资源。
Fortinet IAM 解决方案包含以下产品:
- FortiAuthenticator,为 Fortinet Security Fabric 提供集中身份验证服务,包括单点登录服务、证书管理和访客访问管理,以防不法用户未经授权地访问公司资源。
- FortiToken,通过物理或移动应用令牌添加第二个身份验证因素,从而进一步确认用户身份。
- FortiToken Cloud,提供多因素身份验证 (MFA) 即服务。企业可以使用其直观的仪表盘来管理 MFA。
在这个用户和设备连接迅速增长的时代,FortiAuthenticator 与 FortiToken 或 FortiToken Cloud 的结合可有效解决企业面临的身份和访问管理挑战。
