Skip to content Skip to navigation Skip to footer

FortiClient 7.0

Fortinet Fabric Agent pour allier visibilité, contrôle, ZTNA et SASE

Téléchargement de produit
web product icon forticlient

FortiClient unifie les fonctionnalités des endpoints

FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous forme d’un unique client léger et modulaire. Un Fabric Agent est un composant logiciel de endpoint s’exécutant sur les endpoints tels que des ordinateurs portables ou appareils mobiles et communiquant avec Fortinet Security Fabric afin de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il fournit également une connectivité à distance sécurisée avec Security Fabric.

Le FortiClient Fabric Agent peut :

  • Communiquer le statut d’un appareil à Security Fabric, ceci incluant les applications en cours d’exécution et la version de micrologiciel
  • Envoyer n’importe quel fichier suspect à une sandbox Fabric
  • Implémenter le contrôle applicatif, le contrôle des périphériques USB, le filtrage des URL ainsi que les règles de mise à niveau des micrologiciels
  • Fournir un service de pare-feu applicatif et de protection contre les malwares
  • Permettre aux appareils de se connecter en toute sécurité à Security Fabric via des tunnels VPN (SSL ou IPsec) ou ZTNA, tous deux cryptés. La connexion à Security Fabric peut se faire soit via un pare-feu nouvelle génération FortiGate soit via un service SASE

Description de FortiClient

FortiClient est disponible avec trois niveaux de capacité : Sécurité Zero Trust, Sécurité des endpoints et Sécurité des endpoints cloud.

  • Sécurité Zero Trust : l’édition ZTNA de FortiClient fournit les conditions requises pour qu’un travailleur distant puisse se connecter au réseau avec un niveau minimum de contrôle. Cette édition permet à la fois les tunnels cryptés ZTNA et VPN, ainsi que le filtrage d’URL et le contrôle des périphériques USB. La gestion centralisée via l’EMS FortiClient est incluse.

  • Protection des endpoints : l’édition EPP/APT de FortiClient étend les capacités de l’édition ZTNA en ajoutant un antivirus de nouvelle génération (NGAV) optimisé par l’IA, la mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud.

  • Sécurité des endpoints Cloud : l’édition SASE SIA étend les capacités de l’édition EPP/APT en ajoutant les fonctionnalités de pare-feu en tant que service (FWaaS) des services FortiSASE, ceci incluant inspection SSL, prévention d’intrusion (IPS), filtrage Web, sécurité du système de noms de domaine (DNS) ainsi que prévention des pertes de données (DLP).

Pour plus de détails, reportez-vous à l’onglet Modèles et spécifications.

Principaux avantages

Pour en savoir plus, reportez-vous à la fiche technique du produit.

icon benefits ztna

ZTNA

Offre un meilleur accès à distance et des règles d’accès aux applications cohérentes
icon benefits sase

SASE

Étend les capacités FWaaS, IPS, DLP, DNS, SWG et de sandboxing aux utilisateurs distants avec FortiSASE SIA
icon benefits forticlient

Filtrage Web et contrôle SaaS

Assure la sécurité Web et le filtrage des contenus
icon benefits central management

Gestion des inventaires de logiciels

Fournit une visibilité des logiciels et permet la gestion des licences
icon compliance reporting

Contrôle dynamique des accès

Permet d’automatiser et de simplifier la conformité
icon automation

Réponse automatisée

Détecte et isole les endpoints compromis

FortiClient - Actualités

Mettre sur pied une équipe de cybersécurité

Formation avancée pour les professionnels de la sécurité, formation technique pour les professionnels informatiques et sensibilisation des télétravailleurs.

En savoir plus

Fonctions et spécifications de FortiClient

FortiClient propose différents niveaux de capacités avec des niveaux de protection croissants. Le système s’intègre avec de nombreux composants clés de la Fortinet Security Fabric et est géré de manière centralisée par l’EMS (Enterprise Management Server).

Fonctionnalités :

Agent Zero Trust avec authentification multi-facteurs (MFA) Disponible avec la version 7.0 L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification du niveau de sécurité des dispositifs par le proxy d’accès FortiOS
Gestion centralisée via l’EMS Le déploiement et le provisioning centralisés de FortiClient permettent aux administrateurs de déployer à distance les logiciels sur les endpoints ainsi que de gérer les mises à niveau. Le déploiement de la configuration de FortiClient sur des milliers de postes clients s’effectue avec un simple clic.

Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque des entreprises. Tous les endpoints vulnérables sont facilement identifiés de sorte à pouvoir prendre les mesures administratives adaptées.

L’intégration de Windows Active Directory permet de synchroniser la structure AD d’une entreprise dans l’EMS afin que les mêmes unités d’organisation (UO) puissent être utilisées pour la gestion des endpoints. Le statut en temps réel des endpoints fournit toujours des informations actualisées sur l’activité des endpoints et les événements de sécurité.

Mise en log et reporting centralisés La mise en log centralisée simplifie le reporting de conformité et les analyses de sécurité par ForiSIEM ou un autre produit SIEM
Connecteur Security Fabric dynamique L’EMS crée des groupes virtuels basés sur le niveau de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la règle de pare-feu pour un contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité pour les règles de sécurité.
Agent de vulnérabilité et remédiation L’agent de vulnérabilité et la remédiation garantissent la sécurité des endpoints et les renforcent afin de réduire la surface d’attaque. Cela permet d’identifier les endpoints vulnérables et de hiérarchiser les vulnérabilités d’OS et logicielles non-patchées en offrant différentes options de patching, dont le patching automatique.
RPV SSL avec MFA Le réseau privé virtuel (RPV) de la couche SSL (Secure Socket Layer) avec authentification multi-facteurs (MFA) fournit un tunnel chiffré facile à utiliser qui traversera la plupart des infrastructures.
VPN IPSec avec MFA Le VPN IPSec (IP Secure VPN) avec authentification multi-facteurs (MFA) fournit un tunnel chiffré facile à utiliser qui fournit le débit VPN le plus élevé.
Filtrage Web FortiGuard

Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Le profil de filtrage web des endpoints peut être synchronisé à partir de FortiGate pour assurer une application cohérente des règles. Les administrateurs peuvent définir des listes noires ou blanches, des règles applicables aux dispositifs sur et hors du réseau et importer les règles de filtrage Web de FortiGate pour les appliquer.

FortiClient propose désormais un plug-in de filtrage web qui améliore la détection et l'application des règles de filtrage web pour les sites HTTPS avec trafic chiffré.

Contrôle des périphériques USB Cette fonctionnalité empêche les périphériques USB non autorisés d’accéder à l’hôte.
Split-tunneling Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet une expérience utilisateur optimisée
Single Sign-on (SSO) La fonction d’authentification unique est intégrée à la gestion des accès et des identités de FortiAuthenticator.
Fonctionnalités de l’édition ZTNA Cette édition inclut toutes les fonctionnalités de l’édition ZTNA plus les suivantes :
Antivirus de nouvelle génération (NGAV) optimisé par l’IA La fonction antimalware tire parti de la fonction CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l’IA afin de sécuriser les endpoints et de les protéger contre les malwares. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants.
FortiClient Cloud Sandbox FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats d’analyse de la sandbox sont automatiquement synchronisés avec l’EMS. Les administrateurs peuvent afficher les informations détaillées et les activités de comportement des objets soumis, y compris la visualisation graphique de toute l’arborescence des processus.
Mise en quarantaine automatique des endpoints Lorsqu’elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, elle peut automatiquement mettre en quarantaine un endpoint suspect ou compromis afin de confiner les incidents et prévenir les infections.
Pare-feu applicatif Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de contrôle applicatif. Elle peut prévenir l'utilisation d'applications indésirables comme les applications de proxy et de messagerie sous HTTPS.
Inventaire des applications

L’inventaire des applications offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents.

Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables.

Fonctionnalités de l’édition ZTNA Inclut toutes les fonctionnalités de l’édition ZTNA
Fonctionnalités de l’édition EPP/APT Inclut toutes les fonctionnalités de l’édition EPP/APT
Pare-feu en tant que service basé sur FortiOS (FWaaS) La fonction FWaaS identifie des milliers d’applications au sein du trafic réseau pour une inspection approfondie et une application granulaire des règles. Elle protège également contre les malwares et les exploits dans le trafic crypté et non crypté.
Inspection des flux SSL L’inspection des flux SSL décrypte le trafic crypté SSL afin de pouvoir visualiser et évaluer le trafic sous-jacent.
AV et antimalware en mode inline Cette fonctionnalité détecte et prévient les attaques connues en utilisant la veille sur les menaces continue des services de sécurité FortiGuard Labs optimisés par l’IA.
Système de prévention d‘intrusion (IPS) intégré FortiOS IPS détecte et bloque les attaques réseau. Les capteurs IP peuvent être configurés en fonction des signatures IPS, des filtres IPS, des connexions sortantes aux sites de réseaux zombies et des signatures basées sur le pourcentage.
Sécurité du système de noms de domaine (DNS) Vous pouvez appliquer un filtrage par catégorie DNS pour contrôler l’accès des utilisateurs aux ressources Web avec SASE via FortiOS. FortiOS permet de personnaliser le profil par défaut ou de créer un nouveau profil pour gérer l’accès des utilisateurs réseau et appliquer le filtrage à une règle de pare-feu. Il peut également être ajouté à un serveur DNS sur une interface FortiGate.
Prévention des pertes de données (DLP) Avec FortiGate, la fonction DLP empêche les données sensibles de quitter votre réseau ou d’y entrer. Les entreprises peuvent personnaliser le capteur par défaut ou créer leur propre capteur en ajoutant des filtres individuels selon le type de fichier, la taille du fichier, une expression régulière, une règle avancée ou une règle composée. Une fois configuré, le capteur DLP peut être appliqué à une règle de pare-feu. Lorsqu’elles passent par FortiGate, les données correspondant aux modèles de données sensibles prédéfinis sont bloquées, mises en log ou autorisées.

Les écoles continuent d’améliorer l’intégration des technologies dans leurs programmes et l’adoption d’appareils personnels tels que les Chromebooks est de plus en plus courante. Aux États-Unis, par exemple, les districts scolaires doivent se conformer à la loi CIPA (Children’s Internet Protection Act) et protéger les élèves contre les contenus préjudiciables lorsqu’ils naviguent sur Internet.

Application cohérente des règles de filtrage Web sur le campus et en dehors

Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle prend également en charge Google SafeSearch.

  • Prend en charge la navigation sécurisée sur le campus et en dehors pour les écoles publiques primaires et secondaires. Aucun proxy inverse ou VPN n’est requis
  • Catégorise plus de 43 millions de sites Web notés et plus de 2 milliards de pages Web
  • Conforme à la règle de filtrage Web sur FortiGate
  • Fonctionne avec Google SafeSearch et prend en charge les listes personnalisées refusées/approuvées
  • Surveille toutes les activités des navigateurs Web, y compris l’activité HTTPS

Facile à déployer, simple à utiliser

  • S’intègre à la console d’administration Google G Suite pour la gestion
  • Déploiement depuis la console d’administration G Suite et le Google Chrome Web Store Cela permet aux administrateurs de gérer les applications et les extensions sur les Chromebooks, pour un processus véritablement évolutif. Permet l’authentification unique avec des informations d’identification Google sans nécessiter de connexion supplémentaire au portail captif.

Mise en log et reporting détaillés et flexibles

  • Identifie les élèves connectés aux Chromebooks et applique les règles appropriées en fonction du niveau scolaire
  • Prend en charge le système de « panier », lorsque les appareils ne sont pas spécifiquement attribués à un utilisateur

Consulter la fiche solution

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Indicateurs et visibilité sur les endpoints
Mise en conformité  
Mise en quarantaine des hôtes        
Gestion des vulnérabilités      
Inventaire des applications

     
Accès sécurisé            
VPN ✔*  
SSO        
Protection des endpoints            
Anti-malware
     
Anti-exploit          
Intégration avec la sandbox   partielle**      
Filtrage Web  
Pare-feu d'application        
 

FortiClient

 

 

Édition ZTNA

Édition EPP/APT

Édition SASE SIA

Édition Chromebook

Sécurité Zero Trust

Windows, Mac, Linux

Chromebook

 

Agent Zero Trust

*

*

*

 

Gestion centralisée via l’EMS

*

*

*

*

Mise en log et reporting centralisés

*

*

*

*

Connecteur Security Fabric dynamique

*

*

*

 

Agent de vulnérabilité et remédiation

*

*

*

 

RPV SSL avec MFA

*

*

*

 

VPN IPSec avec MFA

*

*

*

 

Filtrage Web FortiGuard

*

*

*

*

Contrôle des périphériques USB

*

*

*

 

Sécurité des endpoints de nouvelle génération

 

 

 

 

Anti-virus de nouvelle génération optimisé par l’IA

 

*

*

 

FortiClient Cloud Sandbox

 

*

*

 

Mise en quarantaine automatique des endpoints

 

*

*

 

Pare-feu applicatif

 

*

*

 

Inventaire des applications

 

*

*

 

Sécurité des endpoints basée sur le Cloud (SASE)

 

 

 

 

Inspection des flux SSL

 

 

*

 

AV et antimalware en mode inline

 

 

*

 

Prévention d’intrusion (IPS)

 

 

*

 

Filtrage Web FortiGuard

 

 

*

 

Sécurité des DNS

 

 

*

 

Prévention des pertes de données

 

 

*

 

Services supplémentaires

 

 

 

 

EMS hébergé sur le Cloud

En option

Soutien technique 24 h/24, 7 j/7

Inclus

FortiCare Best Practice Service

Inclus la 1re année

FortiClient Use Cases

FortiClient is more than just an advanced endpoint protection solution with a built-in VPN client. It connects the endpoint with the Security Fabric and delivers integrated endpoint and network security. With the modular design, users can deploy FortiClient for some or all of the use cases.  

 

Security Fabric Integration

Endpoint Visibility and Compliance Control

FortiClient ensures endpoint visibility and compliance throughout the Security Fabric and integrates endpoint and network security with automation and segmentation. FortiClient shares endpoint telemetry with the Security Fabric, enabling unified endpoint awareness.

In addition, it is also compatible with third-party anti-malware or endpoint detection and response (EDR) solutions.

 

Security Fabric Integration—Endpoint Visibility and Compliance Control

Secure Remote Access (VPN, ZTNA)

Ensure secure remote access with always-on, SSL/IPsec VPN that supports network segmentation, conditional admission, and integrates with FortiAuthenticator for single sign on, and multi-factor authentication. 

Secure remote access

Traditional VPN

ZTNA Application Access

ZTNA Application Access

Endpoint Hardening

99% of the vulnerabilities exploited continue to be ones known by security and IT at the time of the incident. FortiClient enables vulnerability scanning with automated patching, software inventory, and application firewall to help reduce the attack surface and boost overall security hygiene.

As part of the telemetry shared throughout the Security Fabric, endpoint vulnerability information allows network security operations teams to take additional measures, such as dynamic access control, to help secure the environment.   

FortiClient enables vulnerability scanning with automated patching

The FortiClient vulnerability dashboard delivers detailed information including category, severity, and can pinpoint the affected endpoints.   

Advanced Endpoint Protection

Secure endpoints with machine learning antimalware and behavioral-based anti-exploit.  Sandbox integrations detect advanced threats, customer malware, and script-based, file-less attacks. Application firewall, intrusion prevention system (IPS), botnet protection, and web content filtering provides additional layers of protection.

FortiClient also natively integrates with FortiSandbox. It can block the execution of any never-before seen file and automatically submit them to the sandbox for real-time analysis. Real-time threat intelligence from FortiSandbox is instantly shared across the enterprise to all endpoints.

Advanced endpoint protection

The FortiClient enterprise management console shows detailed analysis from FortiSandbox. 

Secure Access Service Edge (SASE)

Enable SASE Secure Internet Access (SIA)

FortiSASE SIA™ is deployed via FortiClient SASE edition as Security-as-a-Service. This scalable cloud-based platform is easy to manage and powered by Fortinet’s award-winning FortiGuard advanced protection services. Organizations are now able to extend enterprise-grade security to off-net remote users.

These include:

  • Firewall-as-a-service (FWaaS)
  • Intrusion prevention (IPS)
  • Data loss prevention (DLP)
  • Domain Name System (DNS)
  • Secure web gateway (SWG)
  • Sandboxing

FortiSASE SIA offers up-to-date real-time protection to terminate client traffic, scan traffic for known and unknown threats, and enforce corporate security policies for users anywhere. For more information go to FortiSASE.

FortiClient tire parti des services et de la veille sur les menaces des FortiGuard Labs

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Communauté Fuse


FortiClient Enterprise Management Server (EMS) Demo

Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education