FortiClient ist ein Fabric Agent, der Schutz, Compliance und Secure Access in einem einzigen, modularen und leichtgewichtigen Client bietet. Ein Fabric Agent ist eine Endpunktsoftware, die auf einem Endpunkt, wie z. B. einem Laptop oder einem mobilen Gerät, läuft und mit Fortinet Security Fabric kommuniziert, um Informationen, Transparenz und Kontrolle für dieses Gerät bereitzustellen. Außerdem ermöglicht er eine sichere Remote-Verbindung zur Security Fabric.
Der FortiClient Fabric Agent kann:
FortiClient wird mit verschiedenen Leistungsstufen angeboten, die einen zunehmenden Grad an Schutz bieten. Er lässt sich in viele Hauptkomponenten der Fortinet Security Fabric integrieren und wird zentral über den Enterprise Management Server (EMS) verwaltet.
View by:
Wesentliche Funktionen:
| Zero-Trust-Agent mit Multi-Faktor-Authentifizierung (MFA) Erscheint in Version 7.0 | Der Zero-Trust-Agent unterstützt ZTNA-Tunnel, Single Sign-On (SSO) und die Überprüfung des Gerätezustands am FortiOS-Zugangsproxy. |
| Zentrale Verwaltung über EMS | Zentralisierte FortiClient-Bereitstellung und -Implementierung, die es Administratoren ermöglicht, Endpunkt-Software per Fernzugriff bereitzustellen und kontrollierte Upgrades durchzuführen. Ermöglicht die mühelose Bereitstellung der FortiClient-Konfiguration auf Tausenden von Clients mit nur einem Mausklick. Schwachstellen-Dashboard hilft, die Angriffsfläche einer Organisation zu managen. Alle gefährdeten Endpunkte können leicht identifiziert werden, um administrative Maßnahmen zu ergreifen. Windows AD-Integration hilft, die AD-Struktur einer Organisation mit EMS zu synchronisieren, sodass dieselben Organisationseinheiten (OUs) für die Endpunktverwaltung verwendet werden können. Der Realtime Endpoint Status liefert immer aktuelle Informationen über Endpunktaktivitäten und Sicherheitsereignisse. |
| Zentrale Protokollierung und Berichterstattung | Die zentrale Protokollierung vereinfacht das Compliance-Reporting und die Sicherheitsanalyse durch ForiSIEM oder andere SIEM-Produkte. |
| Dynamic Security Fabric Connector | Basierend auf dem Sicherheitsstatus der Endpunkte erstellt EMS virtuelle Gruppen. Diese virtuellen Gruppen werden dann von FortiGate abgerufen und in der Firewall-Richtlinie für die dynamische Zugriffskontrolle verwendet. Dynamische Gruppen helfen, die Sicherheitsrichtlinien-Compliance zu automatisieren und zu vereinfachen. |
| Schwachstellen-Agent und Behebung | Der Schwachstellen-Agent und die Behebung sorgen für Endpunkthygiene und härten Endpunkte, um die Angriffsfläche zu reduzieren. Dies identifiziert gefährdete Endpunkte und priorisiert ungepatchte Betriebssystem- und Software-Schwachstellen mit flexiblen Patching-Optionen einschließlich Auto-Patching. |
| SSL VPN mit MFA | Secure Socket Layer (SSL) Virtual Private Network (VPN) mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel durch fast jede Infrastruktur. |
| IPsec VPN mit MFA | IP Secure (IPSec) VPN mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel, der den höchsten VPN-Durchsatz bietet. |
| FortiGuard Web Filtering | Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinien zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützten Betriebssysteme und auch Google SafeSearch. Das Web-Filterprofil für Endpunkte lässt sich auch über FortiGates synchronisieren, um Richtlinien einheitlich durchzusetzen. Administratoren können Black/White-Listen und On-/Off-Net-Richtlinien festlegen und FortiGate-Web-Filterrichtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten. Der FortiClient unterstützt jetzt ein Web-Filter-Plugin, das die Erkennung und Durchsetzung von Web-Filter-Regeln auf HTTPS-Websites mit verschlüsseltem Datenverkehr verbessert. |
| USB-Gerätesteuerung | Diese Funktion verhindert, dass nicht autorisierte USB-Geräte auf den Host zugreifen können. |
| Split-Tunneling | Split-Tunneling wird von ZTNA- und VPN-Tunneln unterstützt und ermöglicht eine optimierte Benutzererfahrung. |
| Single Sign-On (SSO) | SSO lässt sich in das Identitäts- und Zugriffsmanagement von FortiAuthenticator integrieren, um Single Sign-On zu ermöglichen. |
| Funktionen der ZTNA-Edition | Diese Edition enthält alle Funktionen der ZTNA-Edition plus die folgenden: |
|---|---|
| KI-gestütztes Antivirus der nächsten Generation (NGAV) | Der Malware-Schutz nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endpunkte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. CPRL blockiert auch Angriffskanäle und bösartige Websites. |
| FortiClient Cloud Sandbox | Der FortiClient wird nativ in die FortiSandbox integriert. FortiClient sendet automatisch Dateien an die angeschlossene FortiSandbox zur Echtzeitanalyse. Sandbox-Analyseergebnisse werden automatisch mit EMS synchronisiert. Administratoren können detaillierte Informationen und Verhaltensaktivitäten der gesendeten Objekte sehen, einschließlich der grafischen Visualisierung des gesamten Prozessbaums. |
| Automatisierte Endpunkt-Quarantäne | Wenn sie durch Sicherheitsereignisse ausgelöst wird, automatisiert die automatische Endpunkt-Quarantäne die richtlinienbasierte Reaktion. So kann beispielsweise ein verdächtiger oder gefährdeter Endpunkt automatisch unter Quarantäne gestellt werden, um Vorfälle einzudämmen und Ausbrüche zu verhindern. |
| Application Firewall | Die Application Firewall bietet die Möglichkeit, den Anwendungsverkehr nach Kategorien zu überwachen, zuzulassen oder zu blockieren. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Die Anwendungs-Firewall nutzt das FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy Apps oder HTTPS-Messaging). |
| Anwendungsbestand | Der Anwendungsbestand bietet einen Überblick über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen. Administratoren können die Angriffsfläche reduzieren, indem sie Bestandsinformationen nutzen, um unnötige oder veraltete Anwendungen, die potenziell anfällig sind, zu erkennen und zu entfernen. |
| Funktionen der ZTNA-Edition | Enthält alle Funktionen der ZTNA-Edition |
|---|---|
| Funktionen der der EPP/APT-Edition | Enthält alle Funktionen der EPP/APT-Edition |
| FortiOS-basierter Firewall-as-a-Service (FWaaS) | FWaaS erkennt Tausende von Anwendungen im Netzwerkverkehr für eine umfassende Überprüfung und granulare Durchsetzung von Richtlinien. Er schützt auch vor Malware und Exploits im verschlüsselten und unverschlüsselten Datenverkehr. |
| SSL-Inspektion | Die SSL-Inspektion entschlüsselt SSL-verschlüsselten Datenverkehr, um die Transparenz und Auswertung des zugrunde liegenden Datenverkehrs zu ermöglichen. |
| Inline-Virenschutz und Anti-Malware | Diese Funktion verhindert und erkennt bekannte Angriffe mithilfe der kontinuierlichen Threat Intelligence der KI-gestützten Sicherheitsdienste von FortiGuard Labs. |
| Intrusion Prevention System (IPS) | FortiOS IPS erkennt und blockiert netzwerkbasierte Angriffe. IP-Sensoren können auf Basis von IPS-Signaturen, IPS-Filtern, ausgehenden Verbindungen zu Botnet-Sites und ratenbasierten Signaturen konfiguriert werden. |
| Sicherheit für das Domain Name System (DNS) | Sie können die DNS-Kategorienfilterung anwenden, um den Benutzerzugriff auf Webressourcen mit SASE über FortiOS zu steuern. FortiOS ermöglicht die Anpassung des Standardprofils. Es kann jedoch auch ein neues Profil erstellt werden, um den Zugriff von Netzwerkbenutzern zu verwalten und das Profil auf eine Firewall-Richtlinie anzuwenden. Er kann auch über eine FortiGate-Schnittstelle zu einem DNS-Server hinzugefügt werden. |
| Schutz vor Datenverlust (Data Loss Prevention – DLP) | Mithilfe von FortiGate verhindert DLP, dass sensible Daten Ihr Netzwerk verlassen oder in Ihr Netzwerk gelangen. Unternehmen können den Standardsensor anpassen oder eigene erstellen, indem sie individuelle Filter basierend auf Dateityp, Dateigröße, einem regulären Ausdruck, einer erweiterten Regel oder einer zusammengesetzten Regel hinzufügen. Nach der Konfiguration kann der DLP-Sensor auf eine Firewall-Richtlinie angewendet werden. Daten, die definierten sensiblen Datenmustern entsprechen, werden blockiert, protokolliert oder zugelassen, wenn sie das FortiGate passieren. |
Schulen verbessern weiterhin ihre Technologien im Lehrplan, und der Einsatz von persönlichen Geräten wie Chromebooks wird immer alltäglicher. Schulbezirke müssen den Children's Internet Protection Act (CIPA) einhalten und Schüler beim Surfen im Internet vor schädlichen Inhalten schützen.
Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinie zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Sie unterstützt auch Google SafeSearch.
Solution Brief lesen
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Endgeräte-Telemetrie – Transparenz | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance-Durchsetzung | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Host-Quarantäne | ✔ | ✔ | ||||
| Vulnerability Management | ✔ | ✔ | ✔ | |||
| Anwendungs-Inventarisierung | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Endpunkt-Schutz | ||||||
| Anti-Malware | ✔ | ✔ | ✔ |
|||
| Anti-Exploit | ✔ | |||||
| Sandbox-Integration | ✔ | teilweise** | ||||
| Web-Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Anwendungs-Firewall | ✔ | ✔ |
FortiClient |
|
||||
ZTNA-Edition |
EPP/APT-Edition |
SASE SIA-Edition |
Chromebook-Edition |
||
Zero-Trust-Security |
Windows, Mac, Linux |
Chromebook |
|
||
Zero-Trust-Agent |
* |
* |
* |
|
|
Zentrale Verwaltung über EMS |
* |
* |
* |
* |
|
Zentrale Protokollierung und Berichterstattung |
* |
* |
* |
* |
|
Dynamic Security Fabric Connector |
* |
* |
* |
|
|
Schwachstellen-Agent und Behebung |
* |
* |
* |
|
|
SSL VPN mit MFA |
* |
* |
* |
|
|
IPsec VPN mit MFA |
* |
* |
* |
|
|
FortiGuard Web Filtering |
* |
* |
* |
* |
|
USB-Gerätesteuerung |
* |
* |
* |
|
|
Endpunkt-Sicherheit der nächsten Generation |
|
|
|
|
|
KI-gestützter NGAV |
|
* |
* |
|
|
FortiClient Cloud Sandbox |
|
* |
* |
|
|
Automatisierte Endpunkt-Quarantäne |
|
* |
* |
|
|
Application Firewall |
|
* |
* |
|
|
Anwendungsverzeichnis |
|
* |
* |
|
|
Cloudbasierte Endpunkt-Sicherheit (SASE) |
|
|
|
|
|
SSL-Inspektion |
|
|
* |
|
|
Inline-Virenschutz und Anti-Malware |
|
|
* |
|
|
Intrusion Prevention (IPS) |
|
|
* |
|
|
FortiGuard Web Filtering |
|
|
* |
|
|
DNS-Security |
|
|
* |
|
|
Schutz vor Datenverlusten |
|
|
* |
|
|
Zusätzliche Dienste |
|
|
|
|
|
Cloud-gehostetes EMS |
Erweiterungen |
||||
24x7-Support |
Inklusive |
||||
FortiCare Best Practice Service |
Das 1. Jahr inklusive |
||||
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
View by:
FortiClient ist mehr als nur ein fortschrittlicher Endgeräteschutz mit einem integrierten VPN-Client. Er verbindet den Endpunkt mit der Security Fabric und bietet integrierte Endpunkt- und Netzwerk-Security. Durch den modularen Aufbau können Anwender den FortiClient für einige oder alle Anwendungsfälle einsetzen.
View by:
FortiClient sorgt für Endpunkttransparenz und Compliance in der gesamten Security Fabric und integriert die Endpunkt- und Netzwerk-Security mit Automatisierung und Segmentierung. FortiClient teilt die Endpunkt-Telemetrie mit der Security Fabric und ermöglicht so eine einheitliche Endpunkterkennung.
Darüber hinaus ist er auch mit Anti-Malware- oder EDR-Lösungen (Endpunkt-Erkennung und Reaktion) von Drittanbietern kompatibel.
Sorgen Sie für einen sicheren Fernzugriff mit einem ständig aktiven SSL/IPsec VPN, das Netzwerksegmentierung und bedingte Zulassung unterstützt und mit FortiAuthenticator für Single Sign-On und Multi-Faktor-Authentifizierung integriert werden kann.
Traditionelles VPN
ZTNA Application Access
99 % der ausgenutzten Schwachstellen sind weiterhin solche, die bei Security und IT zum Zeitpunkt des Vorfalls bekannt waren. FortiClient ermöglicht Schwachstellen-Scans mit automatischem Patching, Software-Inventarisierung und Application Firewall, um die Angriffsfläche zu reduzieren und die allgemeine Security-Hygiene zu verbessern.
Als Teil der Telemetrie, die in der gesamten Security Fabric ausgetauscht wird, ermöglichen es die Informationen über die Schwachstellen der Endpunkte den Security-Teams im Netzwerk, zusätzliche Maßnahmen zu ergreifen, wie z. B. eine dynamische Zugriffskontrolle, um die Umgebung zu sichern.
Das FortiClient-Dashboard für Schwachstellen liefert detaillierte Informationen, einschließlich Kategorie und Schweregrad, und kann die betroffenen Endpunkte lokalisieren.
Sichern Sie Endpunkte mit maschinell lernender Anti-Malware und verhaltensbasiertem Anti-Exploit. Sandbox-Integrationen erkennen erweiterte Bedrohungen, Kunden-Malware und skriptbasierte, dateilose Angriffe. Application Firewall, Intrusion Prevention System (IPS), Botnet-Schutz und Web-Content-Filterung bieten zusätzliche Schutzebenen.
Der FortiClient wird auch nativ in die FortiSandbox integriert. Er kann die Ausführung jeder bisher unbekannten Datei blockieren und sie automatisch an die Sandbox zur Echtzeit-Analyse übermitteln. Die Threat Intelligence in Echtzeit von FortiSandbox wird sofort unternehmensweit an alle Endpunkte weitergegeben.
Die FortiClient Enterprise Management-Konsole zeigt detaillierte Analysen von FortiSandbox an.
FortiSASE SIA™ wird über die FortiClient SASE-Edition als Security-as-a-Service bereitgestellt. Diese skalierbare cloudbasierte Plattform ist einfach zu verwalten und wird von Fortinets preisgekrönten erweiterten Schutzdiensten in FortiGuard unterstützt. Unternehmen sind nun in der Lage, die Security auf Unternehmensniveau auf Remote-Anwender außerhalb des Netzes auszuweiten.
Dazu gehören:
FortiSASE SIA bietet aktuellen Echtzeitschutz, um den Client-Datenverkehr zu beenden, den Datenverkehr auf bekannte und unbekannte Bedrohungen zu scannen und die Security-Richtlinien des Unternehmens für Benutzer überall durchzusetzen. Weitere Informationen finden Sie unter FortiSASE.
FortiClient ist in drei Leistungsstufen erhältlich: Zero Trust Security, Endpunkt-Security und cloudbasierte Endpunkt-Security.
Details finden Sie auf der Registerkarte Modelle und Spezifikationen.
Weitere Informationen finden Sie im Produkt-Datenblatt.
ZTNA
SASE
Web-Filter und SaaS-Steuerung
Software-Bestandsverwaltung
Dynamische Zugangskontrolle
Automatisierte Reaktion
Fortbildungen für Sicherheitsexperten, technische Trainings für IT-Fachkräfte und Schulungen für Telearbeiter zur Stärkung des Sicherheitsbewusstseins.
Mehr erfahren
