Skip to content Skip to navigation Skip to footer

Fonctionnalités :

Agent Zero Trust avec authentification multi-facteurs (MFA) Disponible dans la version 7.0 L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification de la posture du dispositif pour le proxy d’accès FortiOS
Gestion centrale via EMS Déploiement et provisioning centralisés de FortiClient qui permettent aux administrateurs de déployer à distance le logiciel des endpoints et d’effectuer des mises à niveau contrôlées. Le déploiement de la configuration de FortiClient sur des milliers de clients se fait en un clic.

Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque d’une organisation. Tous les endpoints vulnérables sont facilement identifiés pour que l’administrateur puisse agir.

L’intégration de Windows AD permet de synchroniser la structure AD d’une organisation dans EMS afin que les mêmes unités d’organisation (OU) puissent être utilisées pour la gestion des endpoints. Realtime Endpoint Status fournit des informations toujours à jour sur l’activité des endpoints et les événements de sécurité.

Enregistrement et génération de rapports centralisés L’enregistrement centralisé simplifie les rapports de conformité et l’analyse de la sécurité par ForiSIEM ou tout autre produit SIEM
Connecteur Dynamic Security Fabric EMS crée des groupes virtuels basés sur la posture de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la politique de pare-feu pour le contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité des politiques de sécurité.
Agent de vulnérabilité et remédiation L’agent de vulnérabilité et la remédiation garantissent l’hygiène des endpoints et les renforcent afin de réduire la surface d’attaque. Les endpoints vulnérables sont identifiés, et les vulnérabilités non corrigées des systèmes d’exploitation et des logiciels ont la priorité grâce à des options de correctifs flexibles dont les correctifs automatiques.
VPN SSL avec authentification multifactorielle (MFA) Le réseau privé virtuel (VPN) SSL (Secure Socket Layer) avec authentification multifactorielle (MFA) permet de créer un tunnel chiffré facile à utiliser, qui traverse pratiquement toutes les infrastructures.
VPN IPsec avec authentification multifactorielle (MFA) Le VPN IP Secure (IPSec) avec MFA crée un tunnel chiffré facile à utiliser qui offre le plus haut débit VPN.
FortiGuard Web Filtering

Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Il fonctionne sur tous les systèmes d’exploitation pris en charge et avec Google SafeSearch. Le profil filtrage Web des endpoints se synchronise à partir de FortiGate afin de garantir l’application cohérente des politiques. Les administrateurs peuvent définir des listes noires/blanches, des politiques on-/off-net, et importer des politiques FortiGate filtrage Web pour une application cohérente.

FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l’application des règles de filtrage web sur les sites HTTPS avec trafic chiffré.

Contrôle des périphériques USB Cette fonction empêche les périphériques USB non autorisés d’accéder à l’hôte.
Split-tunneling Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet d’optimiser l’expérience utilisateur
Authentification unique (SSO) Le SSO s’intègre à la gestion des identités et des accès de FortiAuthenticator pour permettre une authentification unique.