FortiTrust Access est un abonnement par utilisateur qui fournit tous les éléments nécessaires pour ajouter ZTNA à votre réseau basé sur FortiGate. L’offre comprend l’agent ZTNA dans FortiClient et l’orchestration basée sur le cloud de FortiClient Cloud.
FortiTrust Access permet aux organisations de déployer un mode sécurisé de contrôle d’accès aux applications, que l’utilisateur soit connecté au réseau ou non. Ces applications peuvent être situées n’importe où : datacenter, coud privé ou public.
Fonctionnalités :
| Agent Zero Trust avec authentification multi-facteurs (MFA) Disponible dans la version 7.0 | L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification de la posture du dispositif pour le proxy d’accès FortiOS |
| Gestion centrale via EMS | Déploiement et provisioning centralisés de FortiClient qui permettent aux administrateurs de déployer à distance le logiciel des endpoints et d’effectuer des mises à niveau contrôlées. Le déploiement de la configuration de FortiClient sur des milliers de clients se fait en un clic. Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque d’une organisation. Tous les endpoints vulnérables sont facilement identifiés pour que l’administrateur puisse agir. L’intégration de Windows AD permet de synchroniser la structure AD d’une organisation dans EMS afin que les mêmes unités d’organisation (OU) puissent être utilisées pour la gestion des endpoints. Realtime Endpoint Status fournit des informations toujours à jour sur l’activité des endpoints et les événements de sécurité. |
| Enregistrement et génération de rapports centralisés | L’enregistrement centralisé simplifie les rapports de conformité et l’analyse de la sécurité par ForiSIEM ou tout autre produit SIEM |
| Connecteur Dynamic Security Fabric | EMS crée des groupes virtuels basés sur la posture de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la politique de pare-feu pour le contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité des politiques de sécurité. |
| Agent de vulnérabilité et remédiation | L’agent de vulnérabilité et la remédiation garantissent l’hygiène des endpoints et les renforcent afin de réduire la surface d’attaque. Les endpoints vulnérables sont identifiés, et les vulnérabilités non corrigées des systèmes d’exploitation et des logiciels ont la priorité grâce à des options de correctifs flexibles dont les correctifs automatiques. |
| VPN SSL avec authentification multifactorielle (MFA) | Le réseau privé virtuel (VPN) SSL (Secure Socket Layer) avec authentification multifactorielle (MFA) permet de créer un tunnel chiffré facile à utiliser, qui traverse pratiquement toutes les infrastructures. |
| VPN IPsec avec authentification multifactorielle (MFA) | Le VPN IP Secure (IPSec) avec MFA crée un tunnel chiffré facile à utiliser qui offre le plus haut débit VPN. |
| FortiGuard Web Filtering | Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Il fonctionne sur tous les systèmes d’exploitation pris en charge et avec Google SafeSearch. Le profil filtrage Web des endpoints se synchronise à partir de FortiGate afin de garantir l’application cohérente des politiques. Les administrateurs peuvent définir des listes noires/blanches, des politiques on-/off-net, et importer des politiques FortiGate filtrage Web pour une application cohérente. FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l’application des règles de filtrage web sur les sites HTTPS avec trafic chiffré. |
| Contrôle des périphériques USB | Cette fonction empêche les périphériques USB non autorisés d’accéder à l’hôte. |
| Split-tunneling | Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet d’optimiser l’expérience utilisateur |
| Authentification unique (SSO) | Le SSO s’intègre à la gestion des identités et des accès de FortiAuthenticator pour permettre une authentification unique. |
Intégrez les services de sécurité FortiGuard pour une protection de tous les réseaux, Endpoints et clouds
Mettez en œuvre FortiCare Services pour accélérer le déploiement de la sécurité et maximiser la disponibilité
Politique Zero Trust, à l’intérieur et à l’extérieur du réseau
Tunnels chiffrés automatiques pour la confidentialité des données
Aucune licence supplémentaire n’est requise
Dissimule les applications de l’Internet derrière un proxy
