Skip to content Skip to navigation Skip to footer

FortiClient 7.0

Fabric Agent de Fortinet para visibilidad, control, ZTNA y SASE

Descarga de producto
FortiClient 7.0 banner background banner dots

Información general

FortiClient Unifica las funciones de los puntos finales

FortiClient es un Fabric Agent que ofrece protección, cumplimiento y acceso seguro en un cliente único, modular y ligero. Un Fabric Agent es una especie de software de punto final que funciona en un punto final, como una computadora portátil o dispositivo móvil, que se comunica con Security Fabric de Fortinet para brindar información, visibilidad y control a ese dispositivo. También permite la conectividad segura y remota a Security Fabric.

Fabric Agent de FortiClient puede:

  • Informar a Security Fabric sobre el estado de un dispositivo, incluso las aplicaciones que se ejecutan y la versión de firmware.
  • Enviar todos los archivos sospechosos a un espacio seguro de Fabric.
  • Aplicar el control de aplicación, control de USB, filtro de URL y políticas de actualización de firmware.
  • Proveer protección contra malware y servicios de firewall de aplicaciones.
  • Permite que el dispositivo se conecte de manera segura a Security Fabric por VPN (SSL, IPsec) o túneles ZTNA, ambos cifrados. La conexión a Security Fab puede ser un Firewall de próxima generación FortiGate o servicio SASE.

Funciones y especificaciones de FortiClient

FortiClient se ofrece con varios niveles de capacidades, con niveles crecientes de protección. Se integra con muchos componentes clave de la Security Fabric de Fortinet y el Enterprise Management Server (EMS) lo administra centralmente.

View by:

Las funciones incluyen:

Agente de confianza cero con autenticación de múltiples factores (Multi-factor Authentication, MFA) Próximamente en 7.0 El Agente de confianza cero es compatible con los túneles de acceso a la red de confianza cero (Zero Trust Network Access, ZTNA), el inicio de sesión único (single sign-on, SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS
Administración central a través de EMS La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de punto final de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón.

Panel de Vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los puntos finales vulnerables se identifican fácilmente para una acción administrativa.

Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (organization units, OU) puedan usarse para la administración de puntos finales. El estado de los puntos finales en tiempo real proporciona siempre información actualizada sobre la actividad de los puntos finales y los eventos de seguridad.

Registro y generación de informes central El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante ForiSIEM u otro producto SIEM
Conector dinámico Security Fabric EMS crea grupos virtuales basados en postura de seguridad de punto final. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad.
Agente de vulnerabilidad y corrección El agente de vulnerabilidad y corrección asegura la higiene de los puntos finales y los fortalece para reducir la superficie de ataque. Identifica los puntos finales vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.
SSL VPN con MFA Capa de sockets seguros (Secure Socket Layer, SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura.
IPsec VPN con MFA IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN.
Filtrado web FortiGuard

Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de Filtrado web de punto final se puede sincronizar desde FortiGate para la aplicación coherente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente.

FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado.

Control de dispositivos USB Esta capacidad evita que dispositivos USB no autorizados accedan al host.
Túnel dividido Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada
Inicio de sesión único (SSO) El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único.
Funciones de Edición ZTNA Esta edición incluye todas las funciones de Edición ZTNA más las siguientes:
Antivirus de última generación basado en IA (NGAV) El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los puntos finales contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos.
Espacio seguro de FortiClient Cloud FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo.
Cuarentena automatizada del punto final Cuando se activa por eventos de seguridad, la cuarentena del punto final automatizada automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un punto final sospechoso o comprometido para contener incidentes y prevenir brotes.
Firewall de aplicaciones El firewall de aplicaciones proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS.
Inventario de aplicación

El inventario de aplicación proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.

Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables.

Funciones de edición ZTNA Incluye todas las funciones en la Edición ZTNA
Funciones de edición EPP/APT Incluye todas las funciones en la Edición EPP/APT
Firewall como servicio (FWaaS) basado en FortiOS FWaaS identifica miles de aplicaciones dentro del tráfico de la red para una inspección profunda y una aplicación de políticas granulares. También protege contra el malware y los exploits tanto en el tráfico cifrado como en el no cifrado.
Inspección SSL La inspección SSL descifra el tráfico cifrado por SSL para habilitar la visibilidad y la evaluación del tráfico subyacente.
AV en línea y antimalware Esta capacidad previene y detecta los ataques conocidos utilizando la inteligencia de amenazas continua de los servicios de seguridad de Laboratorios FortiGuard impulsados por IA
Sistema de prevención de intrusiones (IPS) FortiOS IPS detecta y bloquea los ataques basados en la red. Los sensores IP se configuran basados en firmas IPS, filtros IPS, conexiones salientes a sitios de botnets y firmas basadas en la velocidad.
Seguridad del Sistema de nombres de dominio (Domain Name System, DNS) Puede aplicar el filtrado de categorías DNS para controlar el acceso de los usuarios a los recursos web con SASE a través de FortiOS. FortiOS permite la personalización del perfil predeterminado o se puede crear uno nuevo para gestionar el acceso de los usuarios de la red y aplicarlo a una política de firewall. También se puede añadir a un servidor DNS en una interfaz FortiGate.
Prevención de pérdida de datos (DLP) Con FortiGate, DLP impide que los datos sensibles salgan o entren en su red. Las organizaciones pueden personalizar el sensor predeterminado o crear el suyo propio añadiendo filtros individuales basados en el tipo de archivo, el tamaño del archivo, una expresión regular, una regla avanzada o una regla compuesta. Una vez configurado, el sensor DLP puede aplicarse a una política de firewall. Los datos que coinciden con los patrones de datos sensibles definidos se bloquean, se registran o están autorizados cuando pasan por el FortiGate.

Las escuelas que continúan mejorando sus tecnologías en los programas y la adopción de dispositivos personales como Chromebooks son cada vez más comunes. Se requiere que los distritos escolares cumplan con la Ley de Protección de la Infancia en Internet (Children’s Internet Protection Act, CIPA) y protejan a los estudiantes de cualquier contenido dañino mientras navegan por Internet.

Aplicación consistente de la política de filtrado web dentro y fuera del campus

Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. También admite Google SafeSearch.

  • Admite la navegación segura para la educación primaria y secundaria dentro y fuera del campus. No se requiere proxy inverso ni VPN
  • Clasifica más de 43 millones de sitios web clasificados y más de 2 mil millones de páginas web
  • Es compatible con la política de filtrado web en FortiGate
  • Trabaja con Google SafeSearch y admite listas aprobadas y denegadas personalizadas
  • Monitorea toda la actividad del navegador web incluso HTTPS

Fácil de implementar y fácil de usar

  • Se integra a la consola de administración de G Suite de Google para la administración
  • Se implementa desde la consola de administración de G Suite y la Chrome Web Store de Google. Permite a los administradores gestionar las aplicaciones y extensiones en los Chromebooks, convirtiéndolo en un proceso escalable. Permite el inicio de sesión único con credenciales de Google sin requerir un inicio de sesión adicional en el portal cautivo.

Registro e informes detallados y flexibles

  • Identifica a los estudiantes que inician sesión en Chromebooks y aplica las políticas apropiadas que sean correspondientes al nivel de grado.
  • Es compatible con el “sistema de carro” en el que los dispositivos no están asignados específicamente a un usuario.

Lea el Resumen de la solución

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetría de punto final, visibilidad
Observancia del cumplimiento  
Cuarentena de host        
Administración de vulnerabilidades      
Inventario de aplicación

     
Acceso seguro            
VPN ✔*  
SSO        
Protección de punto final            
Antimalware
     
Antivulnerabilidades          
Integración de Sandbox   parcial**      
Filtrado web  
Firewall de aplicaciones        
 

FortiClient

 

 

Edición ZTNA

Edición EPP/APT

Edición SASE SIA

Edición Chromebook

Seguridad de confianza cero

Windows, Mac, Linux

Chromebook

 

Agente de confianza cero

*

*

*

 

Administración central a través de EMS

*

*

*

*

Registro y generación de informes central

*

*

*

*

Conector dinámico Security Fabric

*

*

*

 

Agente de vulnerabilidad y corrección

*

*

*

 

SSL VPN con MFA

*

*

*

 

IPsec VPN con MFA

*

*

*

 

Filtrado web FortiGuard

*

*

*

*

Control de dispositivos USB

*

*

*

 

Seguridad de punto final de última generación

 

 

 

 

NGAV impulsado por IA

 

*

*

 

Espacio seguro de FortiClient Cloud

 

*

*

 

Cuarentena automatizada del punto final

 

*

*

 

Firewall de aplicaciones

 

*

*

 

Inventario de aplicación

 

*

*

 

Seguridad del punto final basado en la nube (SASE)

 

 

 

 

Inspección SSL

 

 

*

 

AV en línea y antimalware

 

 

*

 

Prevención de intrusiones (IPS)

 

 

*

 

Filtrado web FortiGuard

 

 

*

 

Seguridad DNS

 

 

*

 

Prevención de pérdida de datos

 

 

*

 

Servicios adicionales

 

 

 

 

EMS con alojamiento en la nube

Complementos

Asistencia las 24 horas, todos los días

Incluida

Servicio de Mejores Prácticas FortiCare

1er año incluido

FortiClient aprovecha la investigación y los servicios de inteligencia frente a amenazas de FortiGuard

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

View by:

Comunidad Fuse


Casos de uso FortiClient

FortiClient es más que solo una solución de Protección de punto final avanzada con un cliente VPN incorporado. Conecta el punto final con Security Fabric y entrega un punto final y una seguridad de red integrados. Con el diseño modular, los usuarios pueden implementar FortiClient para algunos o para todos los casos de uso.  

 

View by:

Integración del Security Fabric

Visibilidad del punto final y control de cumplimiento

FortiClient garantiza la visibilidad y el cumplimiento del punto final a lo largo de Security Fabric e integra el punto final y la seguridad de red con automatización y segmentación. FortiClient comparte la telemetría del punto final con Security Fabric, lo que permite una concientización del punto final unificada.

Asimismo, también es compatible con antimalware de terceros o soluciones de respuesta y detección de punto final (EDR).

 

Integración de Security Fabric: visibilidad del punto final y control de cumplimiento

Acceso remoto seguro (VPN, ZTNA)

Garantiza un acceso remoto seguro con funcionamiento continuo, SSL/IPsec VPN que respalda la segmentación de la red, admisión condicional y se integra con FortiAuthenticator para un inicio de sesión único y una autenticación de múltiples factores. 

Acceso remoto seguro

VPN Tradicional

Acceso a aplicaciones ZTNA

Acceso a aplicaciones ZTNA

Fortalecimiento del punto final

99 % de las vulnerabilidades explotadas siguen siendo las conocidas por seguridad y TI al momento del incidente. FortiClient habilita el escaneo de vulnerabilidades con parche automatizado, inventario de software y firewall de aplicaciones para ayudar a reducir la superficie de ataque y fomentar la higiene de seguridad general.

Como parte de la telemetría compartida a lo largo de Security Fabric, la información de vulnerabilidades del punto final permite a los equipos de operaciones de seguridad de red tomar medidas adicionales, como control de acceso dinámico, para ayudar a asegurar el entorno.   

FortiClient habilita el escaneo de vulnerabilidades con parches automatizados

El panel de control de vulnerabilidades de FortiClient ofrece información detallada, lo que incluye categoría, gravedad y puede localizar los puntos finales afectados.   

Protección de punto final avanzada

Asegure los puntos finales con antimalware de aprendizaje automático y antivulnerabilidades basadas en el comportamiento.  Las integraciones de espacio seguro detectan amenazas avanzadas, malware del cliente y ataques basados en secuencias de comandos y sin archivos. El Firewall de aplicaciones, el sistema de prevención de intrusiones (IPS), la protección de botnet y el filtrado de contenido web brindan capas adicionales de protección.

FortiClient también se integra de forma nativa con FortiSandbox. Puede bloquear la ejecución de cualquier archivo nunca antes visto y enviarlo automáticamente al espacio seguro para su análisis en tiempo real. La inteligencia de amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa a todos los puntos finales.

Protección de punto final avanzada

La consola de gestión empresarial de FortiClient muestra el análisis detallado de FortiSandbox. 

Borde de servicio de acceso seguro (SASE)

Habilita el acceso seguro a Internet (Secure Internet Access, SIA) SASE

FortiSASE SIA™ se implementa a través de edición SASE de FortiClient como seguridad como servicio. Esta plataforma escalable basada en la nube es fácil de gestionar y cuenta con los servicios galardonados de protección avanzada FortiGuard de Fortinet. Las organizaciones ahora pueden ampliar la seguridad de nivel empresarial a los usuarios remotos fuera de la red.

Estos incluyen:

  • Firewall como servicio (FWaaS)
  • Prevención de intrusiones (IPS)
  • Prevención de pérdida de datos (DLP)
  • Sistema de nombres de dominio (DNS)
  • Puerta de enlace web segura (SWG)
  • Espacio seguro

FortiSASE SIA ofrece protección en tiempo real y actualizada para finalizar el tráfico del cliente, escanear el tráfico para amenazas conocidas y desconocidas, y aplicar políticas de seguridad corporativas para los usuarios en todas partes. Para obtener más información, visite FortiSASE.

Detalles del producto FortiClient

FortiClient puede comprarse con tres niveles de capacidad: Seguridad de confianza cero, Seguridad de punto final y Seguridad de punto final basada en la nube.

  • Seguridad de confianza cero: La Edición ZTNA de FortiClient ofrece los requisitos para que un trabajador remoto se conecte a la red con un mínimo nivel de control. Esta edición habilita túneles cifrados ZTNA y VPN, al igual que filtrado de URL y control de dispositivos USB. Se incluye la gestión central a través de FortiClient EMS.

  • Protección de punto final: La edición EPP/APT de FortiClient amplía las capacidades de la Edición ZTNA al agregar un antivirus de próxima generación (next-generation antivirus, NGAV) basado en IA, cuarentena de punto final y firewall de aplicaciones, al igual que soporte para el espacio seguro en la nube.

  • Seguridad de punto final basado en la nube: La Edición SASE SIA amplía la Edición EPP/APT para agregar capacidades firewall como servicio (firewall-as-a-service, FWaaS) de los servicios FortiSASE, incluso la inspección SSL, prevención de intrusiones (intrusion prevention, IPS), filtrado web, seguridad del Sistema de nombres de dominio (Domain Name System, DNS) y prevención de pérdida de datos (data loss prevention, DLP).

Consulte la pestaña Models & Specs (Modelos y especificaciones) para obtener más detalles.

Ventajas clave

Consulte la hoja de datos del producto para obtener más información.

icon benefits ztna

ZTNA

Entrega un acceso remoto mejor y políticas coherentes de acceso a aplicaciones
icon benefits sase

SASE

Extiende FWaaS, IPS, DLP, DNS, SWG, Espacio seguro para usuarios remotos con FortiSASE SIA
icon benefits forticlient

Filtrado web y control de SaaS

Provee seguridad web y filtrado de contenido
icon benefits central management

Gestión de inventarios de software

Permite la visibilidad y la gestión de licencias
icon compliance reporting

Control de acceso dinámico

Ayuda a automatizar y simplificar el cumplimiento
icon automation

Respuesta automática

Detecta y aísla los puntos finales comprometidos

Novedades de FortiClient

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de seguridad, formación técnica para profesionales de TI y formación en concientización para trabajadores remotos.

Más información