Skip to content Skip to navigation Skip to footer

FortiClient 7.0

Fortinet Fabric Agent für Transparenz, Kontrolle, ZTNA und SASE

Produkt-Download
FortiClient 7.0 banner background banner dots

Überblick

FortiClient vereinheitlicht Endpunkt-Funktionen

FortiClient ist ein Fabric Agent, der Schutz, Compliance und Secure Access in einem einzigen, modularen und leichtgewichtigen Client bietet. Ein Fabric Agent ist eine Endpunktsoftware, die auf einem Endpunkt, wie z. B. einem Laptop oder einem mobilen Gerät, läuft und mit Fortinet Security Fabric kommuniziert, um Informationen, Transparenz und Kontrolle für dieses Gerät bereitzustellen. Außerdem ermöglicht er eine sichere Remote-Verbindung zur Security Fabric.

Der FortiClient Fabric Agent kann:

  • Der Security Fabric über den Status eines Geräts berichten, einschließlich laufender Anwendungen und Firmware-Version.
  • Alle verdächtigen Dateien an eine Fabric Sandbox senden.
  • Richtlinien zur Application Control, USB-Kontrolle, zum URL-Filtering und für Firmware-Upgrades durchsetzen.
  • Schutz vor Malware und einen Application-Firewall-Dienst bereitstellen.
  • Ein Gerät mit der Security Fabric entweder über verschlüsselte VPN- (SSL oder IPsec) oder ZTNA-Tunnel sicher verbinden. Die Verbindung zur Security Fabric kann entweder eine FortiGate Next-Generation Firewall oder ein SASE-Dienst sein.

FortiClient – Funktionen und technische Daten

FortiClient wird mit verschiedenen Leistungsstufen angeboten, die einen zunehmenden Grad an Schutz bieten. Er lässt sich in viele Hauptkomponenten der Fortinet Security Fabric integrieren und wird zentral über den Enterprise Management Server (EMS) verwaltet.

View by:

Wesentliche Funktionen:

Zero-Trust-Agent mit Multi-Faktor-Authentifizierung (MFA) Erscheint in Version 7.0 Der Zero-Trust-Agent unterstützt ZTNA-Tunnel, Single Sign-On (SSO) und die Überprüfung des Gerätezustands am FortiOS-Zugangsproxy.
Zentrale Verwaltung über EMS Zentralisierte FortiClient-Bereitstellung und -Implementierung, die es Administratoren ermöglicht, Endpunkt-Software per Fernzugriff bereitzustellen und kontrollierte Upgrades durchzuführen. Ermöglicht die mühelose Bereitstellung der FortiClient-Konfiguration auf Tausenden von Clients mit nur einem Mausklick.

Schwachstellen-Dashboard hilft, die Angriffsfläche einer Organisation zu managen. Alle gefährdeten Endpunkte können leicht identifiziert werden, um administrative Maßnahmen zu ergreifen.

Windows AD-Integration hilft, die AD-Struktur einer Organisation mit EMS zu synchronisieren, sodass dieselben Organisationseinheiten (OUs) für die Endpunktverwaltung verwendet werden können. Der Realtime Endpoint Status liefert immer aktuelle Informationen über Endpunktaktivitäten und Sicherheitsereignisse.

Zentrale Protokollierung und Berichterstattung Die zentrale Protokollierung vereinfacht das Compliance-Reporting und die Sicherheitsanalyse durch ForiSIEM oder andere SIEM-Produkte.
Dynamic Security Fabric Connector Basierend auf dem Sicherheitsstatus der Endpunkte erstellt EMS virtuelle Gruppen. Diese virtuellen Gruppen werden dann von FortiGate abgerufen und in der Firewall-Richtlinie für die dynamische Zugriffskontrolle verwendet. Dynamische Gruppen helfen, die Sicherheitsrichtlinien-Compliance zu automatisieren und zu vereinfachen.
Schwachstellen-Agent und Behebung Der Schwachstellen-Agent und die Behebung sorgen für Endpunkthygiene und härten Endpunkte, um die Angriffsfläche zu reduzieren. Dies identifiziert gefährdete Endpunkte und priorisiert ungepatchte Betriebssystem- und Software-Schwachstellen mit flexiblen Patching-Optionen einschließlich Auto-Patching.
SSL VPN mit MFA Secure Socket Layer (SSL) Virtual Private Network (VPN) mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel durch fast jede Infrastruktur.
IPsec VPN mit MFA IP Secure (IPSec) VPN mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel, der den höchsten VPN-Durchsatz bietet.
FortiGuard Web Filtering

Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinien zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützten Betriebssysteme und auch Google SafeSearch. Das Web-Filterprofil für Endpunkte lässt sich auch über FortiGates synchronisieren, um Richtlinien einheitlich durchzusetzen. Administratoren können Black/White-Listen und On-/Off-Net-Richtlinien festlegen und FortiGate-Web-Filterrichtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten.

Der FortiClient unterstützt jetzt ein Web-Filter-Plugin, das die Erkennung und Durchsetzung von Web-Filter-Regeln auf HTTPS-Websites mit verschlüsseltem Datenverkehr verbessert.

USB-Gerätesteuerung Diese Funktion verhindert, dass nicht autorisierte USB-Geräte auf den Host zugreifen können.
Split-Tunneling Split-Tunneling wird von ZTNA- und VPN-Tunneln unterstützt und ermöglicht eine optimierte Benutzererfahrung.
Single Sign-On (SSO) SSO lässt sich in das Identitäts- und Zugriffsmanagement von FortiAuthenticator integrieren, um Single Sign-On zu ermöglichen.
Funktionen der ZTNA-Edition Diese Edition enthält alle Funktionen der ZTNA-Edition plus die folgenden:
KI-gestütztes Antivirus der nächsten Generation (NGAV) Der Malware-Schutz nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endpunkte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. CPRL blockiert auch Angriffskanäle und bösartige Websites.
FortiClient Cloud Sandbox Der FortiClient wird nativ in die FortiSandbox integriert. FortiClient sendet automatisch Dateien an die angeschlossene FortiSandbox zur Echtzeitanalyse. Sandbox-Analyseergebnisse werden automatisch mit EMS synchronisiert. Administratoren können detaillierte Informationen und Verhaltensaktivitäten der gesendeten Objekte sehen, einschließlich der grafischen Visualisierung des gesamten Prozessbaums.
Automatisierte Endpunkt-Quarantäne Wenn sie durch Sicherheitsereignisse ausgelöst wird, automatisiert die automatische Endpunkt-Quarantäne die richtlinienbasierte Reaktion. So kann beispielsweise ein verdächtiger oder gefährdeter Endpunkt automatisch unter Quarantäne gestellt werden, um Vorfälle einzudämmen und Ausbrüche zu verhindern.
Application Firewall Die Application Firewall bietet die Möglichkeit, den Anwendungsverkehr nach Kategorien zu überwachen, zuzulassen oder zu blockieren. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Die Anwendungs-Firewall nutzt das FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy Apps oder HTTPS-Messaging).
Anwendungsbestand

Der Anwendungsbestand bietet einen Überblick über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen.

Administratoren können die Angriffsfläche reduzieren, indem sie Bestandsinformationen nutzen, um unnötige oder veraltete Anwendungen, die potenziell anfällig sind, zu erkennen und zu entfernen.

Funktionen der ZTNA-Edition Enthält alle Funktionen der ZTNA-Edition
Funktionen der der EPP/APT-Edition Enthält alle Funktionen der EPP/APT-Edition
FortiOS-basierter Firewall-as-a-Service (FWaaS) FWaaS erkennt Tausende von Anwendungen im Netzwerkverkehr für eine umfassende Überprüfung und granulare Durchsetzung von Richtlinien. Er schützt auch vor Malware und Exploits im verschlüsselten und unverschlüsselten Datenverkehr.
SSL-Inspektion Die SSL-Inspektion entschlüsselt SSL-verschlüsselten Datenverkehr, um die Transparenz und Auswertung des zugrunde liegenden Datenverkehrs zu ermöglichen.
Inline-Virenschutz und Anti-Malware Diese Funktion verhindert und erkennt bekannte Angriffe mithilfe der kontinuierlichen Threat Intelligence der KI-gestützten Sicherheitsdienste von FortiGuard Labs.
Intrusion Prevention System (IPS) FortiOS IPS erkennt und blockiert netzwerkbasierte Angriffe. IP-Sensoren können auf Basis von IPS-Signaturen, IPS-Filtern, ausgehenden Verbindungen zu Botnet-Sites und ratenbasierten Signaturen konfiguriert werden.
Sicherheit für das Domain Name System (DNS) Sie können die DNS-Kategorienfilterung anwenden, um den Benutzerzugriff auf Webressourcen mit SASE über FortiOS zu steuern. FortiOS ermöglicht die Anpassung des Standardprofils. Es kann jedoch auch ein neues Profil erstellt werden, um den Zugriff von Netzwerkbenutzern zu verwalten und das Profil auf eine Firewall-Richtlinie anzuwenden. Er kann auch über eine FortiGate-Schnittstelle zu einem DNS-Server hinzugefügt werden.
Schutz vor Datenverlust (Data Loss Prevention – DLP) Mithilfe von FortiGate verhindert DLP, dass sensible Daten Ihr Netzwerk verlassen oder in Ihr Netzwerk gelangen. Unternehmen können den Standardsensor anpassen oder eigene erstellen, indem sie individuelle Filter basierend auf Dateityp, Dateigröße, einem regulären Ausdruck, einer erweiterten Regel oder einer zusammengesetzten Regel hinzufügen. Nach der Konfiguration kann der DLP-Sensor auf eine Firewall-Richtlinie angewendet werden. Daten, die definierten sensiblen Datenmustern entsprechen, werden blockiert, protokolliert oder zugelassen, wenn sie das FortiGate passieren.

Schulen verbessern weiterhin ihre Technologien im Lehrplan, und der Einsatz von persönlichen Geräten wie Chromebooks wird immer alltäglicher. Schulbezirke müssen den Children's Internet Protection Act (CIPA) einhalten und Schüler beim Surfen im Internet vor schädlichen Inhalten schützen.

Konsistente Durchsetzung von Web-Filterrichtlinien auf dem Campus und außerhalb

Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinie zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Sie unterstützt auch Google SafeSearch.

  • Unterstützt das sichere Surfen für K-12 auf dem und außerhalb des Campus. Reverse-Proxy oder VPN sind nicht erforderlich.
  • Kategorisiert mehr als 43 Millionen bewertete Websites und über 2 Milliarden Webseiten
  • Konsistent mit der Web-Filterrichtlinie von FortiGate
  • Arbeitet mit Google SafeSearch und unterstützt benutzerdefinierte Verbots-/Genehmigungslisten
  • Überwacht alle Browser-Aktivitäten einschließlich HTTPS

Leicht zu implementieren, einfach zu bedienen

  • Integration mit der Google G Suite Admin-Konsole zur Verwaltung
  • Bereitstellung über die G Suite Admin-Konsole und den Google Chrome Web Store. Ermöglicht Administratoren die Verwaltung von Apps und Erweiterungen auf Chromebooks, wodurch der Prozess skalierbar ist. Ermöglicht Single Sign-On mit Google-Anmeldeinformationen, ohne dass eine zusätzliche Anmeldung am Captive Portal erforderlich ist

Flexible detaillierte Protokollierung und Berichterstattung

  • Identifiziert Schüler, die auf Chromebooks angemeldet sind, und wendet entsprechende Richtlinien an, die der Klassenstufe angemessen sind
  • Unterstützt das „Cart-System“, bei dem Geräte nicht ausdrücklich einem einzigen Benutzer zugewiesen sind

Solution Brief lesen

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Endgeräte-Telemetrie – Transparenz
Compliance-Durchsetzung  
Host-Quarantäne        
Vulnerability Management      
Anwendungs-Inventarisierung

     
Secure Access            
VPN ✔*  
SSO        
Endpunkt-Schutz            
Anti-Malware
     
Anti-Exploit          
Sandbox-Integration   teilweise**      
Web-Filter  
Anwendungs-Firewall        
 

FortiClient

 

 

ZTNA-Edition

EPP/APT-Edition

SASE SIA-Edition

Chromebook-Edition

Zero-Trust-Security

Windows, Mac, Linux

Chromebook

 

Zero-Trust-Agent

*

*

*

 

Zentrale Verwaltung über EMS

*

*

*

*

Zentrale Protokollierung und Berichterstattung

*

*

*

*

Dynamic Security Fabric Connector

*

*

*

 

Schwachstellen-Agent und Behebung

*

*

*

 

SSL VPN mit MFA

*

*

*

 

IPsec VPN mit MFA

*

*

*

 

FortiGuard Web Filtering

*

*

*

*

USB-Gerätesteuerung

*

*

*

 

Endpunkt-Sicherheit der nächsten Generation

 

 

 

 

KI-gestützter NGAV

 

*

*

 

FortiClient Cloud Sandbox

 

*

*

 

Automatisierte Endpunkt-Quarantäne

 

*

*

 

Application Firewall

 

*

*

 

Anwendungsverzeichnis

 

*

*

 

Cloudbasierte Endpunkt-Sicherheit (SASE)

 

 

 

 

SSL-Inspektion

 

 

*

 

Inline-Virenschutz und Anti-Malware

 

 

*

 

Intrusion Prevention (IPS)

 

 

*

 

FortiGuard Web Filtering

 

 

*

 

DNS-Security

 

 

*

 

Schutz vor Datenverlusten

 

 

*

 

Zusätzliche Dienste

 

 

 

 

Cloud-gehostetes EMS

Erweiterungen

24x7-Support

Inklusive

FortiCare Best Practice Service

Das 1. Jahr inklusive

Der FortiClient nutzt Studien und Dienste der FortiGuard Threat Intelligence

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

View by:

Fuse Community


FortiClient-Anwendungsfälle

FortiClient ist mehr als nur ein fortschrittlicher Endgeräteschutz mit einem integrierten VPN-Client. Er verbindet den Endpunkt mit der Security Fabric und bietet integrierte Endpunkt- und Netzwerk-Security. Durch den modularen Aufbau können Anwender den FortiClient für einige oder alle Anwendungsfälle einsetzen.  

 

View by:

Security-Fabric-Integration

Endpunkt-Sichtbarkeit und Compliance-Kontrolle

FortiClient sorgt für Endpunkttransparenz und Compliance in der gesamten Security Fabric und integriert die Endpunkt- und Netzwerk-Security mit Automatisierung und Segmentierung. FortiClient teilt die Endpunkt-Telemetrie mit der Security Fabric und ermöglicht so eine einheitliche Endpunkterkennung.

Darüber hinaus ist er auch mit Anti-Malware- oder EDR-Lösungen (Endpunkt-Erkennung und Reaktion) von Drittanbietern kompatibel.

 

Security-Fabric-Integration – Endpunkt-Transparenz und Compliance-Kontrolle

Sicherer Fernzugriff (VPN, ZTNA)

Sorgen Sie für einen sicheren Fernzugriff mit einem ständig aktiven SSL/IPsec VPN, das Netzwerksegmentierung und bedingte Zulassung unterstützt und mit FortiAuthenticator für Single Sign-On und Multi-Faktor-Authentifizierung integriert werden kann. 

Sicherer Fernzugriff

Traditionelles VPN

ZTNA Application Access

ZTNA Application Access

Endpunkt-Härtung

99 % der ausgenutzten Schwachstellen sind weiterhin solche, die bei Security und IT zum Zeitpunkt des Vorfalls bekannt waren. FortiClient ermöglicht Schwachstellen-Scans mit automatischem Patching, Software-Inventarisierung und Application Firewall, um die Angriffsfläche zu reduzieren und die allgemeine Security-Hygiene zu verbessern.

Als Teil der Telemetrie, die in der gesamten Security Fabric ausgetauscht wird, ermöglichen es die Informationen über die Schwachstellen der Endpunkte den Security-Teams im Netzwerk, zusätzliche Maßnahmen zu ergreifen, wie z. B. eine dynamische Zugriffskontrolle, um die Umgebung zu sichern.   

FortiClient ermöglicht Schwachstellen-Scans mit automatischem Patching.

Das FortiClient-Dashboard für Schwachstellen liefert detaillierte Informationen, einschließlich Kategorie und Schweregrad, und kann die betroffenen Endpunkte lokalisieren.   

Erweiterter Endgeräteschutz

Sichern Sie Endpunkte mit maschinell lernender Anti-Malware und verhaltensbasiertem Anti-Exploit.  Sandbox-Integrationen erkennen erweiterte Bedrohungen, Kunden-Malware und skriptbasierte, dateilose Angriffe. Application Firewall, Intrusion Prevention System (IPS), Botnet-Schutz und Web-Content-Filterung bieten zusätzliche Schutzebenen.

Der FortiClient wird auch nativ in die FortiSandbox integriert. Er kann die Ausführung jeder bisher unbekannten Datei blockieren und sie automatisch an die Sandbox zur Echtzeit-Analyse übermitteln. Die Threat Intelligence in Echtzeit von FortiSandbox wird sofort unternehmensweit an alle Endpunkte weitergegeben.

Erweiterter Endgeräteschutz

Die FortiClient Enterprise Management-Konsole zeigt detaillierte Analysen von FortiSandbox an. 

Secure Access Service Edge (SASE)

SASE Secure Internet Access (SIA) aktivieren

FortiSASE SIA™ wird über die FortiClient SASE-Edition als Security-as-a-Service bereitgestellt. Diese skalierbare cloudbasierte Plattform ist einfach zu verwalten und wird von Fortinets preisgekrönten erweiterten Schutzdiensten in FortiGuard unterstützt. Unternehmen sind nun in der Lage, die Security auf Unternehmensniveau auf Remote-Anwender außerhalb des Netzes auszuweiten.

Dazu gehören:

  • Firewall-as-a-service (FWaaS)
  • Intrusion Prevention (IPS)
  • Schutz vor Datenverlust (Data Loss Prevention – DLP)
  • Domain Name System (DNS)
  • Sicheres Web-Gateway (SWG)
  • Sandboxing

FortiSASE SIA bietet aktuellen Echtzeitschutz, um den Client-Datenverkehr zu beenden, den Datenverkehr auf bekannte und unbekannte Bedrohungen zu scannen und die Security-Richtlinien des Unternehmens für Benutzer überall durchzusetzen. Weitere Informationen finden Sie unter FortiSASE.

FortiClient-Produktdetails

FortiClient ist in drei Leistungsstufen erhältlich: Zero Trust Security, Endpunkt-Security und cloudbasierte Endpunkt-Security.

  • Zero Trust Security: Die ZTNA-Edition von FortiClient bietet die Voraussetzungen dafür, dass sich ein Remote-Angestellter bei einem Mindestmaß an Kontrolle mit dem Netzwerk verbinden kann. Diese Edition ermöglicht sowohl ZTNA- und VPN-verschlüsselte Tunnel als auch URL-Filtering und USB-Gerätesteuerung. Die zentrale Verwaltung über FortiClient EMS ist enthalten.

  • Endgeräteschutz: Die EPP/APT-Edition von FortiClient erweitert den Funktionsumfang der ZTNA-Edition um KI-basierten Next-Generation Antivirus (NGAV), Endpunkt-Quarantäne und Application Firewall sowie Unterstützung für Cloud-Sandbox.

  • Cloudbasierte Endpunkt-Security: Die SASE-SIA-Edition erweitert die EPP/APT-Edition um Firewall-as-a-Service (FWaaS)-Funktionen der FortiSASE-Services, einschließlich SSL-Inspektion, Intrusion Prevention (IPS), Web-Filter, Domain Name System (DNS)-Security und Schutz vor Datenverlusten (DLP).

Details finden Sie auf der Registerkarte Modelle und Spezifikationen.

Wesentliche Vorteile

Weitere Informationen finden Sie im Produkt-Datenblatt.

icon benefits ztna

ZTNA

Bietet besseren Fernzugriff und konsistente Richtlinien für den Anwendungszugriff
icon benefits sase

SASE

Erweitert FWaaS, IPS, DLP, DNS, SWG, Sandboxing auf Remote-Anwender mit FortiSASE SIA
icon benefits forticlient

Web-Filter und SaaS-Steuerung

Bietet Web-Sicherheit und Content-Filtering
icon benefits central management

Software-Bestandsverwaltung

Ermöglicht Transparenz und Lizenzmanagement
icon compliance reporting

Dynamische Zugangskontrolle

Hilft, die Compliance zu automatisieren und zu vereinfachen
icon automation

Automatisierte Reaktion

Erkennt und isoliert gefährdete Endpunkte

FortiClient – Neueste Meldungen

Mitarbeiter-Schulungen: Cyber-Sicherheit in der Praxis

Fortbildungen für Sicherheitsexperten, technische Trainings für IT-Fachkräfte und Schulungen für Telearbeiter zur Stärkung des Sicherheitsbewusstseins.

Mehr erfahren