FortiTrust Access simplifica el ZTNA
Comuníquese con nosotros
FortiTrust Access es una suscripción basada en el usuario que proporciona todos los elementos necesarios para permitir el ZTNA a su red basada en FortiGate. La oferta incluye el agente ZTNA en FortiClient y la orquestación basada en la nube de FortiClient Cloud.
FortiTrust Access permite que las organizaciones implementen un medio seguro para controlar el acceso a aplicaciones, independientemente si el usuario está conectado a la red o no. Además, la aplicación a la que se accede puede estar ubicada en cualquier lugar: el centro de datos, una nube privada o una nube pública.
Las funciones incluyen:
| Agente de confianza cero con autenticación de múltiples factores (Multi-factor Authentication, MFA) Próximamente en 7.0 | El Agente de confianza cero es compatible con los túneles de acceso a la red de confianza cero (Zero Trust Network Access, ZTNA), el inicio de sesión único (single sign-on, SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS |
| Administración central a través de EMS | La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de punto final de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón. Panel de Vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los puntos finales vulnerables se identifican fácilmente para una acción administrativa. Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (organization units, OU) puedan usarse para la administración de puntos finales. El estado de los puntos finales en tiempo real proporciona siempre información actualizada sobre la actividad de los puntos finales y los eventos de seguridad. |
| Registro y generación de informes central | El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante ForiSIEM u otro producto SIEM |
| Conector dinámico Security Fabric | EMS crea grupos virtuales basados en postura de seguridad de punto final. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad. |
| Agente de vulnerabilidad y corrección | El agente de vulnerabilidad y corrección asegura la higiene de los puntos finales y los fortalece para reducir la superficie de ataque. Identifica los puntos finales vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos. |
| SSL VPN con MFA | Capa de sockets seguros (Secure Socket Layer, SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura. |
| IPsec VPN con MFA | IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN. |
| Filtrado web FortiGuard | Desarrollado por la investigación de FortiGuard Labs, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de Filtrado web de punto final se puede sincronizar desde FortiGate para la aplicación coherente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente. FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado. |
| Control de dispositivos USB | Esta capacidad evita que dispositivos USB no autorizados accedan al host. |
| Túnel dividido | Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada |
| Inicio de sesión único (SSO) | El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único. |
Integración de los servicios de seguridad FortiGuard para la protección en todas las redes, puntos finales y nubes
Implementación de FortiCare Services para acelerar la implementación de seguridad y maximizar el tiempo de actividad
Política de confianza cero tanto dentro como fuera de la red
Túneles automáticos encriptados para privacidad de datos
No se requieren licencias adicionales
Oculta aplicaciones de Internet detrás de un proxy
