Skip to content Skip to navigation Skip to footer

FortiClient 7.0

Fortinet Fabric Agent pour allier visibilité, contrôle, ZTNA et SASE

Téléchargement de produit
FortiClient 7.0 banner background banner dots

Synthèse

FortiClient unifie les fonctionnalités des endpoints

FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous forme d’un unique client léger et modulaire. Un Fabric Agent est un composant logiciel de endpoint s’exécutant sur les endpoints tels que des ordinateurs portables ou appareils mobiles et communiquant avec Fortinet Security Fabric afin de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il fournit également une connectivité à distance sécurisée avec Security Fabric.

Le FortiClient Fabric Agent peut :

  • Communiquer le statut d’un appareil à Security Fabric, ceci incluant les applications en cours d’exécution et la version de micrologiciel
  • Envoyer n’importe quel fichier suspect à une sandbox Fabric
  • Implémenter le contrôle applicatif, le contrôle des périphériques USB, le filtrage des URL ainsi que les règles de mise à niveau des micrologiciels
  • Fournir un service de pare-feu applicatif et de protection contre les malwares
  • Permettre aux appareils de se connecter en toute sécurité à Security Fabric via des tunnels VPN (SSL ou IPsec) ou ZTNA, tous deux cryptés. La connexion à Security Fabric peut se faire soit via un pare-feu nouvelle génération FortiGate soit via un service SASE

Fonctions et spécifications de FortiClient

FortiClient propose différents niveaux de capacités avec des niveaux de protection croissants. Le système s’intègre avec de nombreux composants clés de la Fortinet Security Fabric et est géré de manière centralisée par l’EMS (Enterprise Management Server).

View by:

Fonctionnalités :

Agent Zero Trust avec authentification multi-facteurs (MFA) Disponible avec la version 7.0 L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification du niveau de sécurité des dispositifs par le proxy d’accès FortiOS
Gestion centralisée via l’EMS Le déploiement et le provisioning centralisés de FortiClient permettent aux administrateurs de déployer à distance les logiciels sur les endpoints ainsi que de gérer les mises à niveau. Le déploiement de la configuration de FortiClient sur des milliers de postes clients s’effectue avec un simple clic.

Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque des entreprises. Tous les endpoints vulnérables sont facilement identifiés de sorte à pouvoir prendre les mesures administratives adaptées.

L’intégration de Windows Active Directory permet de synchroniser la structure AD d’une entreprise dans l’EMS afin que les mêmes unités d’organisation (UO) puissent être utilisées pour la gestion des endpoints. Le statut en temps réel des endpoints fournit toujours des informations actualisées sur l’activité des endpoints et les événements de sécurité.

Mise en log et reporting centralisés La mise en log centralisée simplifie le reporting de conformité et les analyses de sécurité par ForiSIEM ou un autre produit SIEM
Connecteur Security Fabric dynamique L’EMS crée des groupes virtuels basés sur le niveau de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la règle de pare-feu pour un contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité pour les règles de sécurité.
Agent de vulnérabilité et remédiation L’agent de vulnérabilité et la remédiation garantissent la sécurité des endpoints et les renforcent afin de réduire la surface d’attaque. Cela permet d’identifier les endpoints vulnérables et de hiérarchiser les vulnérabilités d’OS et logicielles non-patchées en offrant différentes options de patching, dont le patching automatique.
RPV SSL avec MFA Le réseau privé virtuel (RPV) de la couche SSL (Secure Socket Layer) avec authentification multi-facteurs (MFA) fournit un tunnel chiffré facile à utiliser qui traversera la plupart des infrastructures.
VPN IPSec avec MFA Le VPN IPSec (IP Secure VPN) avec authentification multi-facteurs (MFA) fournit un tunnel chiffré facile à utiliser qui fournit le débit VPN le plus élevé.
Filtrage Web FortiGuard

Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Le profil de filtrage web des endpoints peut être synchronisé à partir de FortiGate pour assurer une application cohérente des règles. Les administrateurs peuvent définir des listes noires ou blanches, des règles applicables aux dispositifs sur et hors du réseau et importer les règles de filtrage Web de FortiGate pour les appliquer.

FortiClient propose désormais un plug-in de filtrage web qui améliore la détection et l'application des règles de filtrage web pour les sites HTTPS avec trafic chiffré.

Contrôle des périphériques USB Cette fonctionnalité empêche les périphériques USB non autorisés d’accéder à l’hôte.
Split-tunneling Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet une expérience utilisateur optimisée
Single Sign-on (SSO) La fonction d’authentification unique est intégrée à la gestion des accès et des identités de FortiAuthenticator.
Fonctionnalités de l’édition ZTNA Cette édition inclut toutes les fonctionnalités de l’édition ZTNA plus les suivantes :
Antivirus de nouvelle génération (NGAV) optimisé par l’IA La fonction antimalware tire parti de la fonction CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l’IA afin de sécuriser les endpoints et de les protéger contre les malwares. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants.
FortiClient Cloud Sandbox FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats d’analyse de la sandbox sont automatiquement synchronisés avec l’EMS. Les administrateurs peuvent afficher les informations détaillées et les activités de comportement des objets soumis, y compris la visualisation graphique de toute l’arborescence des processus.
Mise en quarantaine automatique des endpoints Lorsqu’elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, elle peut automatiquement mettre en quarantaine un endpoint suspect ou compromis afin de confiner les incidents et prévenir les infections.
Pare-feu applicatif Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de contrôle applicatif. Elle peut prévenir l'utilisation d'applications indésirables comme les applications de proxy et de messagerie sous HTTPS.
Inventaire des applications

L’inventaire des applications offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents.

Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables.

Fonctionnalités de l’édition ZTNA Inclut toutes les fonctionnalités de l’édition ZTNA
Fonctionnalités de l’édition EPP/APT Inclut toutes les fonctionnalités de l’édition EPP/APT
Pare-feu en tant que service basé sur FortiOS (FWaaS) La fonction FWaaS identifie des milliers d’applications au sein du trafic réseau pour une inspection approfondie et une application granulaire des règles. Elle protège également contre les malwares et les exploits dans le trafic crypté et non crypté.
Inspection des flux SSL L’inspection des flux SSL décrypte le trafic crypté SSL afin de pouvoir visualiser et évaluer le trafic sous-jacent.
AV et antimalware en mode inline Cette fonctionnalité détecte et prévient les attaques connues en utilisant la veille sur les menaces continue des services de sécurité FortiGuard Labs optimisés par l’IA.
Système de prévention d‘intrusion (IPS) intégré FortiOS IPS détecte et bloque les attaques réseau. Les capteurs IP peuvent être configurés en fonction des signatures IPS, des filtres IPS, des connexions sortantes aux sites de réseaux zombies et des signatures basées sur le pourcentage.
Sécurité du système de noms de domaine (DNS) Vous pouvez appliquer un filtrage par catégorie DNS pour contrôler l’accès des utilisateurs aux ressources Web avec SASE via FortiOS. FortiOS permet de personnaliser le profil par défaut ou de créer un nouveau profil pour gérer l’accès des utilisateurs réseau et appliquer le filtrage à une règle de pare-feu. Il peut également être ajouté à un serveur DNS sur une interface FortiGate.
Prévention des pertes de données (DLP) Avec FortiGate, la fonction DLP empêche les données sensibles de quitter votre réseau ou d’y entrer. Les entreprises peuvent personnaliser le capteur par défaut ou créer leur propre capteur en ajoutant des filtres individuels selon le type de fichier, la taille du fichier, une expression régulière, une règle avancée ou une règle composée. Une fois configuré, le capteur DLP peut être appliqué à une règle de pare-feu. Lorsqu’elles passent par FortiGate, les données correspondant aux modèles de données sensibles prédéfinis sont bloquées, mises en log ou autorisées.

Les écoles continuent d’améliorer l’intégration des technologies dans leurs programmes et l’adoption d’appareils personnels tels que les Chromebooks est de plus en plus courante. Aux États-Unis, par exemple, les districts scolaires doivent se conformer à la loi CIPA (Children’s Internet Protection Act) et protéger les élèves contre les contenus préjudiciables lorsqu’ils naviguent sur Internet.

Application cohérente des règles de filtrage Web sur le campus et en dehors

Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle prend également en charge Google SafeSearch.

  • Prend en charge la navigation sécurisée sur le campus et en dehors pour les écoles publiques primaires et secondaires. Aucun proxy inverse ou VPN n’est requis
  • Catégorise plus de 43 millions de sites Web notés et plus de 2 milliards de pages Web
  • Conforme à la règle de filtrage Web sur FortiGate
  • Fonctionne avec Google SafeSearch et prend en charge les listes personnalisées refusées/approuvées
  • Surveille toutes les activités des navigateurs Web, y compris l’activité HTTPS

Facile à déployer, simple à utiliser

  • S’intègre à la console d’administration Google G Suite pour la gestion
  • Déploiement depuis la console d’administration G Suite et le Google Chrome Web Store Cela permet aux administrateurs de gérer les applications et les extensions sur les Chromebooks, pour un processus véritablement évolutif. Permet l’authentification unique avec des informations d’identification Google sans nécessiter de connexion supplémentaire au portail captif.

Mise en log et reporting détaillés et flexibles

  • Identifie les élèves connectés aux Chromebooks et applique les règles appropriées en fonction du niveau scolaire
  • Prend en charge le système de « panier », lorsque les appareils ne sont pas spécifiquement attribués à un utilisateur

Consulter la fiche solution

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Indicateurs et visibilité sur les endpoints
Mise en conformité  
Mise en quarantaine des hôtes        
Gestion des vulnérabilités      
Inventaire des applications

     
Accès sécurisé            
VPN ✔*  
SSO        
Protection des endpoints            
Anti-malware
     
Anti-exploit          
Intégration avec la sandbox   partielle**      
Filtrage Web  
Pare-feu d'application        
 

FortiClient

 

 

Édition ZTNA

Édition EPP/APT

Édition SASE SIA

Édition Chromebook

Sécurité Zero Trust

Windows, Mac, Linux

Chromebook

 

Agent Zero Trust

*

*

*

 

Gestion centralisée via l’EMS

*

*

*

*

Mise en log et reporting centralisés

*

*

*

*

Connecteur Security Fabric dynamique

*

*

*

 

Agent de vulnérabilité et remédiation

*

*

*

 

RPV SSL avec MFA

*

*

*

 

VPN IPSec avec MFA

*

*

*

 

Filtrage Web FortiGuard

*

*

*

*

Contrôle des périphériques USB

*

*

*

 

Sécurité des endpoints de nouvelle génération

 

 

 

 

Anti-virus de nouvelle génération optimisé par l’IA

 

*

*

 

FortiClient Cloud Sandbox

 

*

*

 

Mise en quarantaine automatique des endpoints

 

*

*

 

Pare-feu applicatif

 

*

*

 

Inventaire des applications

 

*

*

 

Sécurité des endpoints basée sur le Cloud (SASE)

 

 

 

 

Inspection des flux SSL

 

 

*

 

AV et antimalware en mode inline

 

 

*

 

Prévention d’intrusion (IPS)

 

 

*

 

Filtrage Web FortiGuard

 

 

*

 

Sécurité des DNS

 

 

*

 

Prévention des pertes de données

 

 

*

 

Services supplémentaires

 

 

 

 

EMS hébergé sur le Cloud

En option

Soutien technique 24 h/24, 7 j/7

Inclus

FortiCare Best Practice Service

Inclus la 1re année

FortiClient tire parti des services et de la veille sur les menaces des FortiGuard Labs

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

View by:

Communauté Fuse


Cas d’utilisation de FortiClient

FortiClient constitue bien plus qu’une simple solution de protection des endpoints avancée avec client VPN intégré. Elle connecte les endpoint à la Security Fabric et fournit une sécurité réseau et des endpoints intégrée. Grâce à sa conception modulaire, les utilisateurs peuvent déployer FortiClient pour tous les cas d’utilisation ou certains cas seulement.  

 

View by:

Intégration avec la Security Fabric

Contrôle de la visibilité et de la conformité des endpoints

FortiClient garantit la visibilité et la conformité des endpoints à travers l’ensemble de la Security Fabric et intègre la sécurité réseau et des endpoints avec l’automatisation et la segmentation. FortiClient partage les données télémétriques des endpoints avec la Security Fabric, ce qui permet une reconnaissance unifiée de ces derniers.

En outre, FortiClient est également compatible avec les solutions antimalware ou EDR (Endpoint Detection and Response) tierces.

 

Intégration Security Fabric – Contrôle de la visibilité et de la conformité des endpoints

Accès sécurisé à distance (VPN, ZTNA)

Garantissez l’accès sécurisé à distance des utilisateurs avec un VPN IPsec/SSL toujours activé qui prend en charge la segmentation du réseau et l’admission conditionnelle et qui s’intègre à FortiAuthenticator pour l’authentification unique et multifacteur. 

Accès sécurisé à distance

VPN traditionnel

Accès aux applications ZTNA

Accès aux applications ZTNA

Renforcement des endpoints

99 % des vulnérabilités exploitées continuent d’être celles qui sont connues des services informatiques et de sécurité au moment de l’incident. FortiClient permet l’analyse des vulnérabilités avec le patching automatique, l’inventaire des logiciels et un pare-feu applicatif afin de réduire la surface d’attaque et d’améliorer le niveau de sécurité global.

Parmi les données télémétriques partagées dans toute la Security Fabric, les informations sur les vulnérabilités des endpoints permettent aux équipes des opérations de sécurité réseau de prendre des mesures supplémentaires, telles que le contrôle d’accès dynamique, pour encore mieux sécuriser l’environnement.   

FortiClient permet l’analyse des vulnérabilités avec le patching automatique

Le tableau de bord des vulnérabilités FortiClient fournit des informations détaillées, ceci incluant la catégorie et la gravité des vulnérabilités, et peut identifier les endpoints affectés.   

Protection des endpoints avancée

Sécurisez les endpoints avec un antimalware basé sur l’apprentissage automatique et un anti-exploit basé sur le comportement.  Les intégrations sandbox détectent les menaces avancées, les malwares clients et les attaques sans fichier basées sur des scripts. Le pare-feu applicatif, le système de prévention d'intrusion (IPS) intégré, la protection contre les réseaux zombies et le filtrage de contenus Web fournissent des couches supplémentaires de protection.

FortiClient s’intègre également en natif avec FortiSandbox. Il peut bloquer l’exécution de tout fichier encore jamais détecté et le soumettre automatiquement au sandbox pour une analyse en temps réel. La veille sur les menaces en temps réel qu’offre FortiSandbox est instantanément partagée entre tous les endpoints de l’entreprise.

Protection des endpoints avancée

La console de gestion d’entreprise FortiClient affiche une analyse détaillée de FortiSandbox. 

Secure Access Service Edge (SASE)

Activez l’accès Internet sécurisé (SIA) SASE

FortiSASE SIA™ est déployée via l’édition SASE de FortiClient sous la forme d’une solution de sécurité en tant que service. Cette plate-forme Cloud évolutive est facile à gérer et optimisée par les services de protection avancés FortiGuard primés de Fortinet. Les organisations peuvent désormais étendre les fonctions de sécurité de niveau entreprise aux utilisateurs distants hors réseau.

Celles-ci incluent les éléments suivants :

  • Pare-feu en tant que service (FWaaS)
  • Prévention d’intrusion (IPS)
  • Prévention des pertes de données (DLP)
  • Système de noms de domaine (DNS)
  • Passerelle Web sécurisée (SWG)
  • Sandboxing

FortiSASE SIA offre une protection en temps réel et continuellement mise à jour pour interrompre le trafic client, analyser le trafic à la recherche de menaces connues et inconnues, et appliquer des règles de sécurité d’entreprise aux utilisateurs distants où qu’ils soient. Pour en savoir plus, accédez à FortiSASE.

Description de FortiClient

FortiClient est disponible avec trois niveaux de capacité : Sécurité Zero Trust, Sécurité des endpoints et Sécurité des endpoints cloud.

  • Sécurité Zero Trust : l’édition ZTNA de FortiClient fournit les conditions requises pour qu’un travailleur distant puisse se connecter au réseau avec un niveau minimum de contrôle. Cette édition permet à la fois les tunnels cryptés ZTNA et VPN, ainsi que le filtrage d’URL et le contrôle des périphériques USB. La gestion centralisée via l’EMS FortiClient est incluse.

  • Protection des endpoints : l’édition EPP/APT de FortiClient étend les capacités de l’édition ZTNA en ajoutant un antivirus de nouvelle génération (NGAV) optimisé par l’IA, la mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud.

  • Sécurité des endpoints Cloud : l’édition SASE SIA étend les capacités de l’édition EPP/APT en ajoutant les fonctionnalités de pare-feu en tant que service (FWaaS) des services FortiSASE, ceci incluant inspection SSL, prévention d’intrusion (IPS), filtrage Web, sécurité du système de noms de domaine (DNS) ainsi que prévention des pertes de données (DLP).

Pour plus de détails, reportez-vous à l’onglet Modèles et spécifications.

Principaux avantages

Pour en savoir plus, reportez-vous à la fiche technique du produit.

icon benefits ztna

ZTNA

Offre un meilleur accès à distance et des règles d’accès aux applications cohérentes
icon benefits sase

SASE

Étend les capacités FWaaS, IPS, DLP, DNS, SWG et de sandboxing aux utilisateurs distants avec FortiSASE SIA
icon benefits forticlient

Filtrage Web et contrôle SaaS

Assure la sécurité Web et le filtrage des contenus
icon benefits central management

Gestion des inventaires de logiciels

Fournit une visibilité des logiciels et permet la gestion des licences
icon compliance reporting

Contrôle dynamique des accès

Permet d’automatiser et de simplifier la conformité
icon automation

Réponse automatisée

Détecte et isole les endpoints compromis

FortiClient - Actualités

Mettre sur pied une équipe de cybersécurité

Formation avancée pour les professionnels de la sécurité, formation technique pour les professionnels informatiques et sensibilisation des télétravailleurs.

En savoir plus