Skip to content Skip to navigation Skip to footer

FortiClient 7.0

Fortinet Fabric Agent per visibilità, controllo, ZTNA e SASE

Download prodotti
FortiClient 7.0 banner background banner dots

Panoramica

FortiClient aggrega le funzionalità degli Endpoint

FortiClient è un Fabric Agent che offre protezione e conformità, oltre ad assicurare un accesso sicuro in un client singolo, modulare e leggero. Un Fabric Agent è una porzione di software endpoint che si esegue su un endpoint, come un computer portatile o un dispositivo mobile, e comunica con il Fortinet Security Fabric per fornire a quel dispositivo informazioni, visibilità e controllo. Consente anche una connessione sicura e da remoto al Security Fabric.

FortiClient Fabric Agent può:

  • Informare Security Fabric sullo stato di un dispositivo, comprese le applicazioni in esecuzione e la versione del firmware.
  • Inviare i file sospetti a un Fabric Sandbox.
  • Eseguire il controllo dell’applicazione, il controllo dei dispositivi USB, il filtraggio degli URL e le policy di aggiornamento del firmware.
  • Offrire protezione contro i malware e un servizio di firewall applicativo.
  • Consentire al dispositivo di connettersi in sicurezza al Security Fabric, sia tramite VPN (SSL o IPsec) che tramite tunnel ZTNA, entrambi criptati. La connessione al Security Fabric può essere sia un FortiGate Next-generation Firewall o un servizio SASE.

Caratteristiche e specifiche di FortiClient

L’offerta di FortiClient prevede diversi livelli di funzionalità, con livelli di protezione sempre più avanzati. Si integra con molti componenti chiave del Fortinet Security Fabric ed è gestito in modo centralizzato dall’Enterprise Management Server (EMS).

View by:

Le funzionalità includono:

Agente Zero Trust con Autenticazione Multifattoriale (MFA) Con la versione 7.0 L’Agente Zero Trust supporta tunnel ZTNA, single sign-on (SSO) e controlli di sicurezza del dispositivo per proxy di accesso di FortiOS.
Gestione centralizzata tramite EMS La distribuzione e il provisioning centralizzati di FortiClient permettono agli amministratori di distribuire in remoto il software endpoint e di eseguire aggiornamenti controllati. Consentono di distribuire senza sforzo, con un semplice clic, la configurazione di FortiClient a migliaia di client.

La dashboard per il controllo delle vulnerabilità consente di gestire la superficie di attacco di un’organizzazione. È così possibile individuare agevolmente eventuali endpoint vulnerabili e intervenire tempestivamente.

L’integrazione con Windows AD consente di sincronizzare la struttura di Active Directory di un’organizzazione in EMS, in modo che si possano utilizzare per la gestione degli endpoint le stesse unità organizzative (OU). Lo stato degli endpoint in tempo reale fornisce informazioni tempestive sulle attività degli endpoint e sugli eventi relativi alla sicurezza.

Registrazione e reporting centralizzati Centralizzare la registrazione semplifica la redazione di report di conformità e analisi di sicurezza da parte di ForiSIEM o altro prodotto SIEM.
Security Fabric Connector dinamico EMS crea gruppi virtuali basati sul livello di sicurezza degli endpoint. Questi gruppi virtuali vengono poi recuperati da FortiGate e utilizzati nella policy del firewall per il controllo dinamico degli accessi. I gruppi dinamici consentono di automatizzare e semplificare la conformità alle policy di sicurezza.
Agente di vulnerabilità e rimedio L'agente di vulnerabilità e rimedio assicura la protezione degli endpoint e ne rafforza la sicurezza, al fine di ridurre la superficie di attacco. Identifica gli endpoint vulnerabili e assegna la priorità alle vulnerabilità del sistema operativo e del software non corrette con patch, con opzioni di patch flessibili che includono patch automatiche.
VPN SSL con MFA La Rete Privata Virtuale (VPN) Secure Socket Layer (SSL) con MFA abilita un tunnel criptato di facile utilizzo, che può estendersi in quasi ogni infrastruttura.
VPN IPSec con MFA La VPN IP Secure (IPSec) con MFA abilita un tunnel criptato di facile utilizzo che offre la più alta capacità di trasmissione via VPN.
FortiGuard Web Filtering

Basata sulle ricerche dei FortiGuard Labs, la funzione web filtering di filtraggio web monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile, con oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Il profilo di Web Filtering degli endpoint può essere sincronizzato da FortiGate per un’applicazione coerente delle policy. Gli amministratori possono impostare black list e white list, policy on-net e off-net e importare le policy di filtraggio web di FortiGate per un’applicazione coerente delle policy.

FortiClient supporta ora un plug-in per il filtraggio web che migliora il rilevamento e l’applicazione delle regole di filtraggio web sui siti HTTPS con traffico crittografato.

Controllo dei dispositivi USB Questa funzionalità evita che dispositivi USB non autorizzati accedano all’host.
Split tunneling Supportato per i tunnel ZTNA e VPN, lo split tunneling ottimizza l’esperienza utente.
Single Sign-On (SSO) Il SSO si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On.
Funzionalità della versione ZTNA Questa versione include tutte le funzionalità della versione ZTNA e, in aggiunta, quelle che seguono:
Antivirus Next-Generation Antivirus (NGAV) basato sull’intelligenza artificiale Il modulo anti-malware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint da eventuali malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti Web dannosi.
FortiClient Sandbox Cloud FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla FortiSandbox collegata, per effettuare analisi in tempo reale. I risultati delle analisi sandbox vengono sincronizzati automaticamente con l’EMS. Gli amministratori possono accedere a informazioni dettagliate e alle attività degli oggetti inseriti, compresa una visualizzazione grafica dell’intero processo.
Quarantena automatica dell’endpoint La quarantena automatica dell’endpoint automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso, per contenere i danni e prevenire gli attacchi.
Application Firewall Questo firewall applicativo offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base alle categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS.
Inventario delle applicazioni

L’inventario delle applicazioni fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni.

Gli amministratori possono ridurre la superficie di attacco sfruttando le informazioni di inventario per rilevare e rimuovere le applicazioni obsolete o inutili, che sono potenzialmente vulnerabili.

Funzionalità della versione ZTNA Include tutte le funzionalità della versione ZTNA
Funzionalità della versione EPP/APT Include tutte le funzionalità della versione EPP/APT
Firewall come servizio (FWaaS) basato su FortiOS FWaaS rileva migliaia di applicazioni nel traffico di rete, per eseguire controlli più approfonditi e applicare la policy in modo granulare. Inoltre, protegge da eventuali malware ed exploit sia nel traffico criptato che in quello non criptato.
Ispezione SSL L’ispezione SSL decripta il traffico SSL criptato, al fine di permettere la visibilità e la valutazione del traffico che ne è alla base.
AV e Anti-malware Inline Questa funzionalità previene e rileva eventuali attacchi conosciuti, utilizzando una threat Intelligence continua fornita dai servizi di sicurezza dei FortiGuard Labs, basati sull'intelligenza artificiale
Sistema di Prevenzione delle Intrusioni (IPS) FortiOS IPS rileva e blocca attacchi basati sulla rete. I sensori IP possono essere configurati in base alle signature IPS, ai filtri IPS, alle connessioni in uscita verso siti botnet e a signature basate sulle classificazioni.
Sicurezza del Domain Name System (DNS) È possibile applicare il filtro categoria DNS per controllare l’accesso dell’utente a risorse web con SASE tramite FortiOS. FortiOS consente la personalizzazione del profilo di default o la creazione di un nuovo profilo per gestire l’accesso dell’utente alla rete e applicarlo a una policy del firewall. È possibile aggiungerlo anche a un server DNS, su un’interfaccia FortiGate.
DLP (Data Loss Prevention) Con FortiGate, DLP impedisce l’uscita o l’entrata di dati sensibili nella tua rete. Le organizzazioni possono personalizzare il sensore di default o crearne uno proprio, aggiungendo filtri personalizzati in base al tipo di file, alla dimensione del file, a un’espressione regolare, a una regola avanzata o a una regola composta. Una volta configurato, il sensore DLP può essere applicato a una policy del firewall. I modelli di dati sensibili definiti da data matching vengono bloccati, registrati o autorizzati quando passano attraverso FortiGate.

Le scuole continuano a migliorare le loro tecnologie nei corsi di studi e l’adozione di dispositivi personali come i Chromebook è sempre più comune. I distretti scolastici sono tenuti a rispettare la normativa nazionale ed europea sulla tutela dei minori su Internet (CIPA) e a proteggere gli studenti da contenuti dannosi durante la navigazione in Internet.

Applicazione coerente della policy di filtraggio web all’interno e all’esterno degli istituti

Basata sulle ricerche dei FortiGuard Labs, la funzione web filtering di filtraggio web monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile, con oltre 75 categorie. Supporta anche Google SafeSearch.

  • Supporta la navigazione sicura per gli studenti delle scuole primarie e secondarie, all'interno e all'esterno degli istituti. Non sono richiesti reverse proxy o VPN
  • Categorizza più di 43 milioni di siti web valutati e più di 2 miliardi di pagine web
  • Coerente con la policy di filtraggio web su FortiGate
  • Funziona con Google SafeSearch e supporta liste vietate e approvate personalizzate
  • Monitora tutte le attività del browser web, incluse le connessioni HTTPS

Facile da distribuire, semplice da usare

  • Si integra con la Console di amministrazione di Google G Suite
  • Distribuita dalla Console di amministrazione di G Suite e dal Chrome Web Store di Google. Consente agli amministratori di gestire app ed estensioni su Chromebook, rendendo questa gestione un processo scalabile. Permette il single sign-on con le credenziali Google, senza richiedere necessariamente il login dal portale.

Registrazione e reporting flessibili e dettagliati

  • Identifica gli studenti che hanno effettuato l’accesso ai Chromebook e applica le policy più appropriate in base all'età.
  • Supporta ambienti in cui i dispositivi sono riposti in carrelli e non sono specificamente assegnati a un solo utente.

Leggi la sintesi della soluzione

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetria degli endpoint - visibilità
Applicazione della conformità  
Quarantena host        
Vulnerability management      
Inventario delle applicazioni

     
Secure Access            
VPN ✔*  
SSO        
Protezione endpoint            
Antimalware
     
Anti-exploit          
Integrazione Sandbox   parziale**      
Web filtering  
Application Firewall        
 

FortiClient

 

 

Versione ZTNA

Versione EPP/APT

Versione SASE SIA

Versione Chromebook

Sicurezza Zero Trust

Windows, Mac, Linux

Chromebook

 

Agente Zero Trust

*

*

*

 

Gestione centralizzata tramite EMS

*

*

*

*

Registrazione e reporting centralizzati

*

*

*

*

Security Fabric Connector dinamico

*

*

*

 

Agente di vulnerabilità e rimedio

*

*

*

 

VPN SSL con MFA

*

*

*

 

VPN IPSec con MFA

*

*

*

 

FortiGuard Web Filtering

*

*

*

*

Controllo dei dispositivi USB

*

*

*

 

Sicurezza per endpoint di nuova generazione

 

 

 

 

Antivirus NGAV basato sull'intelligenza artificiale

 

*

*

 

FortiClient Sandbox Cloud

 

*

*

 

Quarantena automatica dell'endpoint

 

*

*

 

Application Firewall

 

*

*

 

Inventario delle applicazioni

 

*

*

 

Sicurezza dell’Endpoint (SASE) basato sul cloud

 

 

 

 

Ispezione SSL

 

 

*

 

AV e Anti-malware Inline

 

 

*

 

Intrusion Prevention (IPS)

 

 

*

 

FortiGuard Web Filtering

 

 

*

 

Sicurezza del DNS

 

 

*

 

Prevenzione della perdita di dati

 

 

*

 

Altri servizi

 

 

 

 

EMS ospitato dal cloud

Add-on

Supporto 24 ore su 24, 7 giorni su 7

Incluso

Servizio FortiCare Best Practice

Incluso per il primo anno

FortiClient sfrutta i servizi e la ricerca di threat intelligence di FortiGuard

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

View by:

Community Fuse


Casi d’uso FortiClient

FortiClient è più di una semplice soluzione avanzata per la protezione endpoint con un client VPN incorporato. Collega, infatti, l'endpoint con il Security Fabric e offre sicurezza integrata per endpoint e rete. Grazie al design modulare, gli utenti possono distribuire FortiClient su alcuni o su tutti i casi d’uso.  

 

View by:

Integrazione nel Security Fabric

Visibilità e controllo della conformità degli endpoint

FortiClient assicura la visibilità e la conformità degli endpoint tramite Security Fabric e integra sicurezza degli endpoint e della rete con automazione e segmentazione. FortiClient condivide i dati di telemetria degli endpoint con il Security Fabric, offrendo una visione di insieme degli endpoint.

Oltre a questo, è anche compatibile con soluzioni anti-malware o di rilevamento degli endpoint (EDR) di terze parti.

 

Integrazione Security Fabric—Visibilità degli endpoint e controllo conformità

Accesso Remoto Sicuro (VPN, ZTNA)

Permette un accesso remoto sicuro con una VPN SSL/IPsec sempre attiva che supporta la segmentazione della rete e l’ammissione condizionata, integrandosi con FortiAuthenticator per un’autenticazione single sign-on e multifattoriale. 

Accesso remoto sicuro

VPN tradizionale

Accesso applicazione ZTNA

Accesso applicazione ZTNA

Hardening degli endpoint

Il 99% delle vulnerabilità continua a essere rappresentato da vulnerabilità note ai responsabili informatici e della sicurezza nel momento in cui si verificano. FortiClient offre una scansione delle vulnerabilità con patch automatiche, inventario software e firewall applicativo, al fine di ridurre la superficie di attacco e incrementare la sicurezza in generale.

Come parte della telemetria condivisa attraverso Security Fabric, le informazioni sulla vulnerabilità dell'endpoint permettono ai team operativi che si occupano della sicurezza della rete di avvalersi di strumenti aggiuntivi, come il controllo dinamico degli accessi, per mantenere l’ambiente il più sicuro possibile.   

FortiClient offre una scansione delle vulnerabilità con patch automatiche

La dashboard per il controllo delle vulnerabilità di FortiClient fornisce informazioni dettagliate, tra cui categoria e gravità, e può localizzare gli endpoint colpiti.   

Protezione endpoint avanzata

Gli endpoint sono al sicuro grazie ad anti-malware basati sull’apprendimento automatico e anti-exploit basati sui comportamenti.  Le integrazioni sandbox rilevano minacce avanzate, malware dei clienti e attacchi basati su script, senza l’utilizzo di file. Ulteriori livelli di protezione sono garantiti grazie a firewall applicativo, sistema di prevenzione delle intrusioni (IPS), protezione botnet e filtraggio di contenuti web.

FortiClient, inoltre, si integra nativamente con FortiSandbox. È in grado di bloccare l’esecuzione di file mai visti prima e inviarli automaticamente alla sandbox per l’analisi in tempo reale. La threat intelligence in tempo reale di FortiSandbox viene condivisa istantaneamente in tutti gli endpoint dell’azienda.

Protezione endpoint avanzata

La console per la gestione aziendale di FortiClient mostra in dettaglio le analisi condotte da FortiSandbox. 

Secure Access Service Edge (SASE)

Abilita il servizio SASE Secure Internet Access (SIA)

FortiSASE SIA™ è distribuito con la versione SASE di FortiClient come Security-as-a-Service. Questa piattaforma scalabile e basata su cloud è semplice da utilizzare e si avvale dei pluripremiati servizi di protezione avanzata Fortiguard di Fortinet. Le aziende possono ora estendere il livello di sicurezza aziendale anche agli utenti da remoto al di fuori della rete.

Tra questi servizi ci sono:

  • Firewall come servizio (Firewall-as-a-service, FWaaS)
  • Intrusion Prevention (IPS)
  • Data Loss Prevention (DLP)
  • Domain Name System (DNS)
  • Secure Web Gateway (SWG)
  • Sandboxing

FortiSASE SIA offre una protezione in tempo reale sempre aggiornata per interrompere il traffico del cliente, monitorare il traffico per individuare minacce conosciute o sconosciute e applicare le policy di sicurezza aziendali per gli utenti, ovunque si trovino. Per ulteriori informazioni, visita FortiSASE.

Dettagli del prodotto FortiClient

FortiClient è disponibile per l’acquisto con tre diversi livelli di funzionalità: Sicurezza Zero Trust, Protezione Endpoint e Protezione Endpoint basata su Cloud.

  • Sicurezza Zero Trust: la versione ZTNA di FortiClient offre a un lavoratore da remoto gli strumenti per connettersi alla rete con un livello minimo di controllo. Questa versione abilita tunnel criptati ZTNA e VPN ed esegue il filtraggio degli URL e il controllo dei dispositivi USB. È inclusa la gestione centralizzata tramite l’EMS di FortiClient.

  • Protezione endpoint: la versione EPP/APT di FortiClient espande le potenzialità della versione ZTNA aggiungendo l’antivirus di nuova generazione (NGAV) basato sull’intelligenza artificiale, la quarantena degli endpoint e il firewall applicativo, oltre a offrire supporto per sandbox su cloud.

  • Protezione Endpoint basata su cloud: la versione SASE SIA espande le potenzialità della versione EPP/APT aggiungendo funzionalità di Firewall come servizio (FWaaS) dai servizi FortiSASE, tra cui ispezione SSL, prevenzione delle intrusioni (IPS), filtraggio web, sicurezza Domain Name System (DNS) e prevenzione della perdita di dati (DLP).

Per ulteriori dettagli, vedi la Tabella e delle specifiche dei prodotti.

Vantaggi principali

Per ulteriori informazioni, vedi la scheda tecnica del prodotto.

icon benefits ztna

ZTNA

Offre un più efficiente accesso da remoto e policy di accesso dell’applicazione più coerenti
icon benefits sase

SASE

Estende FWaaS, IPS, DLP, DNS, SWG e sandboxing a utenti remoti con FortiSASE SIA
icon benefits forticlient

Filtraggio web e controllo SaaS

Offre sicurezza del web e filtraggio dei contenuti
icon benefits central management

Gestione inventario software

Offre visibilità e gestione delle licenze
icon compliance reporting

Controllo dinamico degli accessi

Agevola l’automazione e semplifica la conformità
icon automation

Risposta automatica

Rileva e isola eventuali endpoint compromessi

Novità su FortiClient

Creazione di una forza lavoro per la sicurezza informatica

Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.

Ulteriori informazioni