Skip to content Skip to navigation Skip to footer

FortiClient 7

Fortinet Fabric Agent pour allier visibilité, contrôle et un ZTNA

Téléchargement du produit Accès Zero Trust pour les nuls
FortiClient 7 banner background banner dots

Présentation

FortiClient unifie les fonctionnalités des endpoints

FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous la forme d'un seul client léger et modulaire. Un Fabric Agent est un composant logiciel spécifique s'exécutant sur un endpoint, tel qu'un ordinateur portable ou un appareil mobile, qui communique avec Fortinet Security Fabric, dans le but de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il permet également d'établir des connexions à distance sécurisées avec Security Fabric.

Fonctionnalités de FortiClient Fabric Agent :

  • Communiquer le statut d’un appareil à Security Fabric, notamment les applications en cours d’exécution et la version du micrologiciel utilisé
  • Envoyer tout type de fichier suspect à une sandbox Fabric
  • Implémenter le contrôle applicatif, le contrôle des périphériques USB, le filtrage des URL ainsi que les règles de mise à niveau des micrologiciels
  • Fournir un service de pare-feu applicatif et de protection contre les malwares
  • Permettre aux appareils de se connecter en toute sécurité à Security Fabric via des tunnels VPN (SSL ou IPSec) ou ZTNA, tous deux chiffrés (la connexion à Security Fabric peut être établie via un pare-feu de nouvelle génération FortiGate ou via un service SASE)

Nouveautés de FortiOS 7.2

Comptant plus de 300 nouvelles fonctions et améliorations, cette version de FortiOS renforce les capacités de Fortinet Security Fabric en introduisant de nouvelles fonctions de sécurité en ligne, davantage de convergence et des opérations simplifiées. 

En savoir plus

FortiClient est proposé avec différents niveaux de capacités et des degrés de protection croissants. Il s'intègre dans un grand nombre de composants clés de Fortinet Security Fabric et est géré de manière centralisée par le serveur EMS (Endpoint Management Server).

Afficher par type:

Fonctions disponibles :

Agent Zero Trust avec authentification multifactorielle (MFA) L'agent Zero Trust prend en charge les tunnels ZTNA, l'authentification unique (SSO) et la vérification de la posture des périphériques par le proxy d'accès FortiOS.
Gestion centralisée via EMS ou FortiClient Cloud Le déploiement et le provisioning centralisés de FortiClient permettent aux administrateurs de déployer les logiciels sur les endpoints et de gérer les mises à niveau à distance. Déployer une configuration FortiClient sur des milliers de postes clients s'effectue sans effort, d'un simple clic sur un bouton.

Le tableau de bord des vulnérabilités permet de gérer la surface d'attaque des entreprises. Tous les endpoints vulnérables sont identifiés facilement pour permettre la prise de mesures administratives adaptées.

L'intégration de Windows Active Directory (AD) permet de synchroniser la structure AD d'une entreprise dans le serveur EMS afin que les mêmes unités d'organisation (UO) puissent être utilisées pour la gestion des endpoints. Le statut en temps réel des endpoints fournit toujours des informations à jour sur l'activité des endpoints et les événements de sécurité.

Journalisation et reporting centralisés La journalisation centralisée simplifie les rapports de conformité et les analyses de la sécurité réalisés par ForiSIEM ou tout autre produit SIEM.
Connecteur Security Fabric dynamique Le serveur EMS crée des groupes virtuels basés sur la posture de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la règle de pare-feu pour un contrôle d'accès dynamique. Les groupes dynamiques permettent d'automatiser et de simplifier la conformité des règles de sécurité.
Agent de correction des vulnérabilités L'agent de correction des vulnérabilités garantit et renforce la sécurité des endpoints afin de réduire la surface d'attaque. Cela permet d'identifier les endpoints vulnérables et de hiérarchiser les vulnérabilités du système d'exploitation et des logiciels sans correctifs en proposant différentes options de correction, dont la mise à jour corrective automatisée.
VPN SSL avec MFA Le réseau privé virtuel (VPN, Virtual Private Network) SSL (Secure Socket Layer) avec fonction MFA active un tunnel chiffré simple d'emploi, qui traverse la plupart des infrastructures.
VPN IPsec avec MFA Le VPN IPSec (IP Secure) avec fonction MFA active un tunnel chiffré simple d'emploi, qui offre le plus haut débit VPN.
Filtrage web FortiGuard

Fruit des recherches de FortiGuard Labs, la fonction de filtrage web surveille l'ensemble des activités des navigateurs web, tout en appliquant les règles d'utilisation acceptable et de sécurité web en proposant plus de 75 catégories. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Il est possible de synchroniser le profil de filtrage web des endpoints à partir de FortiGate pour assurer une application cohérente des règles. Les administrateurs peuvent définir des listes noires ou blanches, établir des règles applicables en/hors réseau et importer des règles de filtrage web FortiGate en vue d'une harmonisation globale.

FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l'application des règles de filtrage web sur les sites HTTPS avec trafic chiffré.

Split-tunneling Pris en charge par les tunnels ZTNA et VPN, le split-tunneling, ou tunnellisation fractionnée, permet une expérience utilisateur optimisée.
Authentification unique (SSO) La fonction d'authentification unique (SSO, Single Sign-on) s'intègre dans la gestion des accès et des identités de FortiAuthenticator.
Fonctions de l'édition ZTNA Cette édition comprend toutes les fonctions de l'édition ZTNA plus les suivantes :
Antivirus de nouvelle génération (NGAV) optimisé par l'IA La fonction antimalware tire parti du langage CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l'intelligence artificielle (IA), afin de protéger les endpoints contre les malwares. Le langage CPRL, qui s'appuie sur des modèles, se montre particulièrement efficace pour détecter et neutraliser les malwares polymorphes. Il bloque également les vecteurs d'attaque et les sites web malveillants.
FortiClient Cloud Sandbox FortiClient s'intègre en natif dans FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats des analyses en environnement sandbox sont automatiquement synchronisés avec le serveur EMS. Les administrateurs peuvent examiner les informations détaillées et les comportements des objets soumis, y compris la visualisation graphique de toute l'arborescence des processus.
Mise en quarantaine automatique des endpoints Lorsqu'elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, un endpoint suspect ou compromis peut être mis en quarantaine automatiquement dans le but de confiner les incidents et de prévenir la propagation des infections.
Pare-feu applicatif Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. Il utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif uniforme. Il tire parti des fonctions FortiGuard anti-botnet, de système de prévention des intrusions (IPS) et de contrôle applicatif. Enfin, il peut bloquer l'utilisation d'applications indésirables, telles que les applications de proxy et de messagerie HTTPS.
Inventaire des applications

La fonction d'inventaire des applications offre une visibilité sur les logiciels installés. Outre la gestion des licences, un tel inventaire renforce le niveau général de sécurité. Les logiciels installés à des fins non professionnelles introduisent des vulnérabilités potentielles inutiles et, de ce fait, augmentent le risque d'incidents.

Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables.

Contrôle des périphériques USB Cette fonction empêche les périphériques USB non autorisés d'accéder à l'hôte.

Schools continue to enhance their technologies in the curriculum and the adoption of personal devices such as Chromebooks are increasingly commonplace. School districts are required to be in compliance with Children’s Internet Protection Act (CIPA) and protect students from harmful content while browsing the internet.

Consistent web filtering policy enforcement on and off campus

Powered by FortiGuard Labs research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It also supports Google SafeSearch.

  • Supports safe browsing for K-12 on and off campus. No reverse proxy or VPN is required
  • Categorizes more than 43 million rated websites and 2 billion+ web pages
  • Consistent with web filtering policy on FortiGate
  • Works with Google SafeSearch and supports custom denied/approved lists
  • Monitors all web browser activity including HTTPS

Easy to deploy, simple to use

  • Integrates with Google G Suite Admin Console for management
  • Deployment from within G Suite admin console and Google Chrome Web Store. It allows administrators to manage apps and extensions on Chromebooks, making it a scalable process.Enables single sign-on with Google credentials without requiring additional captive portal login.

Flexible detailed logging and reporting

  • Identifies students logged into Chromebooks and apply appropriate policies that are grade-level appropriate.
  • Supports the “cart system” where devices are not specifically assigned to one user.

Read the solution brief

  Windows MAC OS ANDROID IOS Chromebook Linux
Zero Trust Security
Endpoint Telemetry
Compliance Enforcement Using Dynamic Access Control  
Endpoint Audit and Remedication with Vulnerability Scanning      
Remote Logging and Reporting  
IPSec VPN      
SSL VPN  
ZTNA Remote Access      
Windows AD SSO Agent        
USB Device Control      
Endpoint Security
Antivirus      
Cloud-based Threat Detection        
Sandbox (on-prem)      
Sandbox (cloud-based)        
Automated Endpoint Quarantine        
Web Filter  
AntiExploit          
Application Firewall        
  VPN/ZTNA EPP/APT MANAGED
Zero Trust Agent
Zero Trust Network Access (ZTNA)
Central Management using FortiClient Cloud
Central Logging and Reporting
SSL VPN with MFA*
IPsec VPN with MFA*
SSO Mobillity Agent
IT Hygience
Vulnerability Agent and Remediation
FortiGuard Web Filtering
USB Device Control  
Endpoint Security (EPP)
FortiSandbox (On Premise or PaaS)
FortiClient Cloud Sandbox  
AI-powered NGAV  
Automated Endpoint Quarantine  
Ransomware Protection  
Managed FortiClient Service
Endpoint On-boarding    
Initial Provisioning    
Security Fabric Setup/ Integration    
Vulnerability Monitoring    
Endpoint Security Monitoring    
Additional Services
Best Practice Service (BPS) Consultation Account Add-on Account Add-on N/A
24x7 Support
On-Premise/ Air Gap Option  

Nos clients témoignent de l'importance de FortiClient sur la plateforme d'évaluation Gartner Peer Insights

FortiClient est bien plus qu'une simple solution de protection des endpoints. Elle renforce la sécurité globale des entreprises en intégrant les endpoints à la sécurité du réseau et en offrant une visibilité et une évaluation des risques en continu des endpoints. Elle assure une défense proactive en analysant les vulnérabilités, en appliquant des correctifs, en contrôlant la conformité et en sécurisant les accès à distance.

De nombreuses entreprises clientes ont pris conscience de la puissance et de l'efficacité de FortiClient. Elles n'ont donc pas hésité à faire part de leurs réactions positives sur la plateforme Gartner Peer Insights.  Découvrez ce que les utilisateurs finaux disent de FortiClient Security Fabric Agent.   

★★★★★
« Une solide protection des endpoints pour les appareils de l'entreprise »

Consultant informatique dans l'industrie manufacturière

« Il s'agit d'une solution de sécurité tout-en-un robuste, que nous utilisons pour protéger les endpoints de notre entreprise. Notre choix s'est porté sur ce produit, car nous recherchions des fonctions de sécurité améliorées, telles que le contrôle des applications et le filtrage web pour nos endpoints connectés à Internet. Comme nous avions déjà investi massivement dans d'autres produits de sécurité Fortinet, nous avons décidé de déployer également les fonctions de FortiClient Endpoint Protection, et c'est une décision que nous ne regrettons pas. Grâce à FortiClient, nous avons obtenu bien plus que les fonctions de sécurité que nous recherchions au départ. La simplicité de gestion et la vision d'ensemble sur nos endpoints comptent parmi les atouts maîtres de cette solution. Les fonctions d'analyse des vulnérabilités et d'inventaire des logiciels, disponibles dans la dernière version, nous permettent notamment d'avoir une vision globale des risques pesant sur les endpoints. »

★★★★★
« Le meilleur client VPN, antivirus et de gestion des vulnérabilités »

Leader en cybersécurité dans l'industrie manufacturière

« Fortinet est un partenaire extrêmement coopératif et son équipe de support est excellente. L'intégration de FortiClient dans l'écosystème Fortinet global nous procure un immense avantage. »

★★★★★
« Endpoint de nouvelle génération. Fonctions de télémétrie et de conformité très pratiques »

Responsable informatique dans le secteur de la santé

« FortiClient offre une plus grande visibilité et un contrôle absolu sur les endpoints. Il connaît la vulnérabilité des endpoints et n'accorde des droits qu'à ceux qui répondent aux exigences minimales. »

★★★★★
« Un excellent client multifonctionnel de filtrage web, antivirus et VPN »

Responsable réseaux et infrastructures dans le secteur du bâtiment

« Nous avons déployé FortiClient pour remplacer plusieurs produits d'autres fournisseurs. Il associe plusieurs fonctions (VPN, antivirus, pare-feu d'application et filtrage web) [et s'intègre à] notre mise en œuvre de Security Fabric, de la télémétrie et de la conformité. »

★★★★★
« Logiciel EndPoint Protection (EPP) très complet et extrêmement facile à déployer et à gérer »

Responsable des services IT dans le secteur de l'éducation

"La fonction de conformité est un atout majeur, car elle analyse tous les programmes installés sur l'endpoint et indique si la version du programme qui est installée présente des vulnérabilités. »

★★★★★
« Une intégration de FortiClient qui prend en charge nos postes de travail »

Support informatique dans le secteur des transports

« C'est un excellent produit, dont le vrai plus est son intégration dans une solution comprenant à la fois les [endpoints] et le pare-feu, ce qui renforce la sécurité de nos postes de travail. »

Pour consulter d'autres témoignages relatifs à FortiClient disponibles sur la plateforme Peer Insight, cliquez ici

 

Les évaluations de produits recensées par Gartner Peer Insights reflètent les opinions subjectives d'utilisateurs finaux qui témoignent de leur propre expérience. Elles ne représentent pas le point de vue de Gartner ou de ses filiales.

L'efficacité du système de sécurité et la fluidité des opérations sont capitales pour chaque entreprise. Nous renforçons nos produits par des services de sécurité, des services professionnels et un support de premier plan.

Services opérationnels

FortiClient Best Practice Service (BPS)

Le service BPS est un service de meilleures pratiques basé sur le compte, qui offre des conseils sur le déploiement, les mises à niveau et les opérations. Les experts Fortinet accompagnent les clients dans l'exploitation optimale des installations FortiClient. L'équipe BPS transmet ses conseils par téléphone ou par e-mail, mais ne se connecte pas aux systèmes des clients, ne configure pas ni ne gère directement le produit.

FortiClient Managed Services (MS)

Les services MAS FortiClient simplifient la configuration, le déploiement et la surveillance en continu des agents FortiClient gérés par FortiClient Cloud. L'équipe MS se connecte au compte FortiClient Cloud d'un client et procède ensuite directement à la configuration, à l'examen et à la surveillance des produits déployés. MS est un service d'abonnement par appareil qui est géré par des ingénieurs de Fortinet. Grâce à notre expérience approfondie en matière de déploiements de FortiClient, les entreprises travaillent avec une équipe de spécialistes des endpoints.

FortiClient Forensic Analysis Service (FAS)

Le service FortiClient FAS réalise des analyses qui permettent aux utilisateurs d'endpoints de répondre aux cyberincidents et de rétablir la situation. Pour chaque mission, les analystes d'investigation de FortiGuard Labs de Fortinet participent à la collecte, à l'examen et à la présentation des preuves numériques, en élaborant notamment un rapport final détaillé. Les abonnements FortiClient qui incluent les services FAS permettent au client de faire appel aux experts en analyse d'endpoints dès qu'un événement se produit, ce qui décharge les équipes internes et accélère les enquêtes conduites par des analystes qui connaissant parfaitement les outils de sécurité. Ces services d'investigation ne s'appliquent pas par incident, mais ils font partie de l'offre d'abonnement.

Informations de veille sur les menaces FortiGuard Labs

FortiGuard Labs fournit des renseignements sur les menaces mondiales en temps opportun, accompagnés de décisions et de réponses rapides concernant tous les vecteurs critiques. Cela se traduit par une protection quasiment en temps réel, pilotée par l'IA, dans l'ensemble de Fortinet Security Fabric.

FortiGuard

FortiCare

Support et services techniques FortiCare

FortiCare propose des options d'assistance 24 heures sur 24 et 7 jours sur 7 afin d'assurer le bon fonctionnement de votre déploiement Fortinet. Nous proposons également des services tels que les options Premium RMA garantissant des remplacements sous 4 heures en cas d'événement extrême.

Afficher par type:

Communauté Fuse


Écosystème FortiClient

FortiClient assure l'intégration dans de nombreux produits de fournisseurs IT de premier plan, dans le cadre de la plateforme Fortinet Security Fabric. La liste ci-dessous présente les partenaires actuels de l'alliance FortiClient :

Il peut s'avérer plutôt difficile de sécuriser vos endpoints contre les menaces d'aujourd'hui, en particulier sur une myriade d'appareils, et ce, pour plusieurs raisons. Il est complexe et fastidieux de gérer les différentes fonctions des endpoints. Les informations sont cloisonnées entre les produits de sécurité hétérogènes, ce qui ralentit la réaction aux menaces. De plus, le manque d'expertise IT en matière d'administration de la sécurité des endpoints peut fragiliser le réseau en laissant passer des menaces. FortiClient permet de protéger un large éventail d'endpoints de manière simple, automatisée et entièrement personnalisable, résolvant ainsi un grand nombre de difficultés.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

Cas d'utilisation de FortiClient

FortiClient est bien plus qu'une simple solution de protection avancée des endpoints avec client VPN intégré. Elle permet de connecter les endpoints à la Security Fabric et offre une sécurité intégrée du réseau et des endpoints. Grâce à sa conception modulaire, les utilisateurs peuvent déployer FortiClient pour tous les cas d'utilisation ou certains d'entre eux uniquement.  

 

Afficher par type:

Intégration dans la Security Fabric

Contrôle de la visibilité et de la conformité des endpoints

FortiClient garantit la visibilité et la conformité des endpoints dans l'ensemble de la Security Fabric et intègre la sécurité du réseau et des endpoints avec l'automatisation et la segmentation. FortiClient partage les données télémétriques des endpoints avec la Security Fabric, ce qui permet une reconnaissance unifiée de ces derniers.

En outre, FortiClient est compatible avec les solutions antimalware ou EDR (Endpoint Detection and Response) tierces.

 

Accès à distance sécurisé (VPN et ZTNA)

Garantissez l'accès à distance sécurisé des utilisateurs avec un VPN IPsec/SSL toujours activé, qui prend en charge la segmentation du réseau et l'admission conditionnelle, et qui s'intègre dans FortiAuthenticator pour l'authentification unique et multifactorielle. 

Accès à distance sécurisé

VPN traditionnel

Accès aux applications ZTNA

Accès aux applications ZTNA

Renforcement des endpoints

99 % des vulnérabilités exploitées sont toujours celles qui sont connues des services IT et de sécurité au moment de l'incident. FortiClient permet l'analyse des vulnérabilités avec application automatique de correctifs, l'inventaire des logiciels et un pare-feu applicatif afin de réduire la surface d'attaque et de renforcer le niveau de sécurité global.

Parmi les données télémétriques partagées dans l'ensemble de Security Fabric, les informations sur les vulnérabilités des endpoints permettent aux équipes chargées des opérations de sécurité réseau de prendre des mesures supplémentaires, telles que le contrôle d'accès dynamique, pour mieux sécuriser l'environnement.   

FortiClient permet l'analyse des vulnérabilités avec application automatique des correctifs

Le tableau de bord des vulnérabilités de FortiClient fournit des informations détaillées, notamment la catégorie et la gravité des vulnérabilités, et permet d'identifier les endpoints affectés.   

Protection avancée des endpoints

Sécurisez les endpoints avec un antimalware basé sur l'apprentissage automatique et un anti-exploit basé sur le comportement.  Les intégrations en environnement sandbox détectent les menaces avancées, les malwares présents chez le client et les attaques sans fichier basées sur des scripts. Le pare-feu applicatif, le système de prévention des intrusions (IPS), la protection contre les botnets et le filtrage des contenus web forment des couches de protection supplémentaires.

FortiClient s'intègre également en natif dans FortiSandbox. Il bloque l'exécution de tout fichier encore jamais détecté et le soumet automatiquement au sandbox en vue d'une analyse en temps réel. Les informations de veille sur les menaces en temps réel que génère FortiSandbox sont instantanément partagées dans l'ensemble de l'entreprise, parmi tous les endpoints.

Protection avancée des endpoints

La console de gestion des endpoints de FortiClient affiche une analyse détaillée de FortiSandbox. 

Fonctionnalités et avantages

Pour en savoir plus, consultez la fiche produit.

ZTNA

Offre un meilleur accès à distance et des règles d'accès aux applications cohérentes

FABRIC AGENT

Fournit des données télémétriques et tire parti des intégrations dans les autres composants de la Fortinet Security Fabric

Filtrage web et contrôle SaaS

Assure la sécurité web et le filtrage des contenus

Gestion des inventaires de logiciels

Offre une visibilité sur les logiciels et facilite la gestion des licences

Contrôle dynamique des accès

Permet d'automatiser et de simplifier la conformité

Réponse automatisée

Détecte et isole les endpoints compromis

Description du produit FortiClient

FortiClient est disponible avec trois niveaux de fonctionnalités : sécurité Zero Trust, protection des endpoints et services de sécurité des endpoints managés.

  • Sécurité Zero Trust : l'édition ZTNA de FortiClient offre les conditions requises pour qu'un travailleur distant puisse se connecter au réseau avec un niveau minimum de contrôle. Cette édition permet la mise en place de tunnels chiffrés ZTNA et VPN, le filtrage d'URL et le contrôle des périphériques USB. La gestion centralisée via le serveur FortiClient EMS est incluse.

  • Protection des endpoints : l'édition EPP/APT de FortiClient étend les fonctionnalités de l'édition ZTNA en fournissant un antivirus de nouvelle génération (NGAV) optimisé par l'IA, la mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d'une sandbox cloud.

  • Services de sécurité des endpoints managés : afin de simplifier le déploiement initial et d'alléger la surveillance continue, Fortinet propose des services managés axés sur les endpoints, qui permettent d'accompagner à distance l'installation, le déploiement, la configuration, la surveillance des vulnérabilités et la surveillance globale de la sécurité des endpoints.

Pour plus de détails, consultez l'onglet Modèles et spécifications.

Mettre sur pied une équipe de cybersécurité

Formation avancée pour les professionnels de la sécurité, formation technique pour les services IT et formation de sensibilisation pour les télétravailleurs.

En savoir plus

Actualités de FortiClient