Skip to content Skip to navigation Skip to footer

Zero Trust Network Access (ZTNA) Abonnement

FortiTrust Access vereinfacht die ZTNA

Kontakt
Zero Trust Network Access (ZTNA) Abonnement banner background banner dots

Überblick

FortiTrust Access ist ein benutzerbasiertes Abonnement, das alle erforderlichen Elemente enthält, um ZTNA zu Ihrem FortiGate-basierten Netzwerk hinzuzufügen. Das Angebot umfasst den ZTNA-Agent in FortiClient und die cloudbasierte Orchestrierung der FortiClient Cloud. 

Mit FortiTrust Access erhalten Sie eine sichere Methode der Zugriffskontrolle, unabhängig davon, ob der Benutzer mit dem Netzwerk verbunden ist. Außerdem kann sich die Anwendung, auf die zugegriffen wird, überall befinden: im Rechenzentrum, in einer privaten oder in einer öffentlichen Cloud.

Wesentliche Funktionen:

Zero-Trust-Agent mit Multi-Faktor-Authentifizierung (MFA) Erscheint in Version 7.0 Der Zero-Trust-Agent unterstützt ZTNA-Tunnel, Single Sign-On (SSO) und die Überprüfung des Gerätezustands am FortiOS-Zugangsproxy.
Zentrale Verwaltung über EMS Zentralisierte FortiClient-Bereitstellung und -Implementierung, die es Administratoren ermöglicht, Endpunkt-Software per Fernzugriff bereitzustellen und kontrollierte Upgrades durchzuführen. Ermöglicht die mühelose Bereitstellung der FortiClient-Konfiguration auf Tausenden von Clients mit nur einem Mausklick.

Schwachstellen-Dashboard hilft, die Angriffsfläche einer Organisation zu managen. Alle gefährdeten Endpunkte können leicht identifiziert werden, um administrative Maßnahmen zu ergreifen.

Windows AD-Integration hilft, die AD-Struktur einer Organisation mit EMS zu synchronisieren, sodass dieselben Organisationseinheiten (OUs) für die Endpunktverwaltung verwendet werden können. Der Realtime Endpoint Status liefert immer aktuelle Informationen über Endpunktaktivitäten und Sicherheitsereignisse.

Zentrale Protokollierung und Berichterstattung Die zentrale Protokollierung vereinfacht das Compliance-Reporting und die Sicherheitsanalyse durch ForiSIEM oder andere SIEM-Produkte.
Dynamic Security Fabric Connector Basierend auf dem Sicherheitsstatus der Endpunkte erstellt EMS virtuelle Gruppen. Diese virtuellen Gruppen werden dann von FortiGate abgerufen und in der Firewall-Richtlinie für die dynamische Zugriffskontrolle verwendet. Dynamische Gruppen helfen, die Sicherheitsrichtlinien-Compliance zu automatisieren und zu vereinfachen.
Schwachstellen-Agent und Behebung Der Schwachstellen-Agent und die Behebung sorgen für Endpunkthygiene und härten Endpunkte, um die Angriffsfläche zu reduzieren. Dies identifiziert gefährdete Endpunkte und priorisiert ungepatchte Betriebssystem- und Software-Schwachstellen mit flexiblen Patching-Optionen einschließlich Auto-Patching.
SSL VPN mit MFA Secure Socket Layer (SSL) Virtual Private Network (VPN) mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel durch fast jede Infrastruktur.
IPsec VPN mit MFA IP Secure (IPSec) VPN mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel, der den höchsten VPN-Durchsatz bietet.
FortiGuard Web Filtering

Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinien zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützten Betriebssysteme und auch Google SafeSearch. Das Web-Filterprofil für Endpunkte lässt sich auch über FortiGates synchronisieren, um Richtlinien einheitlich durchzusetzen. Administratoren können Black/White-Listen und On-/Off-Net-Richtlinien festlegen und FortiGate-Web-Filterrichtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten.

Der FortiClient unterstützt jetzt ein Web-Filter-Plugin, das die Erkennung und Durchsetzung von Web-Filter-Regeln auf HTTPS-Websites mit verschlüsseltem Datenverkehr verbessert.

USB-Gerätesteuerung Diese Funktion verhindert, dass nicht autorisierte USB-Geräte auf den Host zugreifen können.
Split-Tunneling Split-Tunneling wird von ZTNA- und VPN-Tunneln unterstützt und ermöglicht eine optimierte Benutzererfahrung.
Single Sign-On (SSO) SSO lässt sich in das Identitäts- und Zugriffsmanagement von FortiAuthenticator integrieren, um Single Sign-On zu ermöglichen.

Funktionen und Vorteile

icon fortiguard

Integration des FortiGuard Security Services zum Schutz über Netzwerke, Endpunkte und Clouds hinweg

icon forticare

Implementierung des FortiCare Services zur beschleunigten Sicherheitsbereitstellung und Maximierung der Verfügbarkeit

icon benefits forticlient

Zero-Trust-Richtlinien für alle Benutzer und Geräte

Data Protection

Automatisch verschlüsselte Tunnel zum Datenschutz

minimized overhead icon

Keine zusätzlichen Lizenzen erforderlich

random generator icon

Vor dem Internet verborgene Anwendungen, die hinter einem Proxy angezeigt werden