Skip to content Skip to navigation Skip to footer

Le caratteristiche includono:

Zero Trust Agent con autenticazione a più fattori (MFA) in arrivo con la versione 7.0 Zero Trust Agent supporta i tunnel ZTNA, il single sign-on (SSO, autenticazione unica) e il controllo della strategia del dispositivo sul proxy di accesso di FortiOS.
Gestione centralizzata tramite EMS La distribuzione e il provisioning centralizzati di FortiClient consentono agli amministratori di distribuire da remoto il software degli endpoint e di eseguire aggiornamenti controllati. La distribuzione della configurazione di FortiClient a migliaia di client diventa un’operazione semplice con un semplice clic.

La dashboard delle vulnerabilità consente di gestire la superficie di attacco di un’organizzazione. Tutti gli endpoint vulnerabili sono facilmente identificabili, semplificando così gli interventi di natura amministrativa.

L’integrazione di Windows AD consente di sincronizzare la struttura AD di un’organizzazione in EMS, in modo da poter utilizzare le stesse unità organizzative (OU) per la gestione degli endpoint. Lo stato degli endpoint in tempo reale fornisce costantemente informazioni aggiornate sulle attività degli endpoint e sugli eventi di sicurezza.

Registrazione e reporting centralizzati La registrazione centralizzata semplifica il reporting di conformità e l’analisi della sicurezza da parte di ForiSIEM o di altri prodotti SIEM.
Connettore del Security Fabric dinamico EMS crea gruppi virtuali in base alla strategia di sicurezza degli endpoint. Questi gruppi virtuali vengono quindi recuperati da FortiGate e utilizzati nelle policy del firewall per il controllo dinamico degli accessi. I gruppi dinamici consentono di automatizzare e semplificare la conformità alle policy di sicurezza.
Agente e correzione delle vulnerabilità L’agente e la correzione delle vulnerabilità assicurano l’integrità degli endpoint e li rafforzano per ridurre la superficie di attacco, identificando gli endpoint vulnerabili e definendo le priorità delle vulnerabilità del sistema operativo e del software non corrette con patch, e applicando quindi opzioni di patch flessibili, incluse patch automatiche.
VPN SSL con MFA La rete privata virtuale (VPN) SSL (Secure Socket Layer) con MFA consente di creare un tunnel crittografato di facile utilizzo che attraversa la maggior parte delle infrastrutture.
VPN IPSec con MFA La VPN IP Secure (IPSec) con MFA consente di creare un tunnel crittografato di facile utilizzo che offre la massima capacità di trasmissione della VPN.
FortiGuard Web Filtering

Basata sulla ricerca FortiGuard Labs, la funzione di filtraggio web monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile in oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Il profilo di filtraggio web degli endpoint può essere sincronizzato da FortiGate per un’applicazione coerente delle policy. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di filtraggio web di FortiGate per un’applicazione di policy coerente.

FortiClient supporta ora un plug-in di filtri web che migliora il rilevamento e l’applicazione delle regole dei filtri web sui siti HTTPS con traffico crittografato.

Controllo dei dispositivi USB Questa funzionalità impedisce ai dispositivi USB non autorizzati di accedere all’host.
Split-tunneling Supportato su tunnel ZTNA e VPN, lo split-tunneling consente di ottimizzare l’esperienza dell’utente.
Single sign-on (SSO) Il single sign-on si integra con la gestione delle identità e degli accessi di FortiAuthenticator per fornire il single sign-on.