Skip to content Skip to navigation Skip to footer

FortiClient 7.0

Fortinet Fabric Agent для отслеживания состояния, контроля, ZTNA и SASE

Загрузка продуктов
FortiClient 7.0 banner background banner dots

Обзор

FortiClient объединяет функции конечных точек

FortiClient — это агент Fabric Agent, который обеспечивает защиту, соответствие требованиям и безопасный доступ в одном модульном простом клиенте. Fabric Agent представляет собой часть программного обеспечения конечных точек, работающего на конечной точке, например на ноутбуке или мобильном устройстве, которая взаимодействует с Security Fabric Fortinet для предоставления информации, отслеживания и управления данным устройством. Оно также обеспечивает безопасное удаленное подключение к Security Fabric.

FortiClient Fabric Agent может:

  • Информировать Security Fabric о состоянии устройства, включая работающие приложения и версию микропрограммного обеспечения.
  • Отправлять любые подозрительные файлы в «песочницу» Fabric.
  • Обеспечивать управление приложениями, управление USB, фильтрацию URL-адресов и обновление политик микропрограммного обеспечения.
  • Обеспечивать защиту от вредоносного ПО и сервис межсетевого экрана приложений.
  • Позволять устройству безопасно подключаться к Security Fabric через VPN (SSL или IPSec) или туннели ZTNA, оба зашифрованные. Подключение к Security Fabric может осуществляться либо в виде межсетевого экрана FortiGate следующего поколения, либо в виде сервиса SASE.

Характеристики и функции FortiClient Cloud

FortiClient предлагается с несколькими уровнями функциональных возможностей, с повышенными уровнями защиты. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).

View by:

Доступны следующие функции:

Агент нулевого доверия с многофакторной аутентификацией (MFA) Ожидается в версии 7.0 Агент нулевого доверия поддерживает туннели ZTNA, единый вход (SSO) и проверку состояния устройства для прокси-сервера доступа FortiOS.
Централизованное управление через EMS За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку.

Панель мониторинга уязвимостей обеспечивает управление защитой организации от любых атак. Все уязвимые конечные точки легко идентифицируются для принятия мер по администрированию.

Интеграция с Windows AD помогает синхронизировать структуру AD организации в EMS, чтобы одни и те же подразделения организации (OU) могли использоваться для управления конечными точками. Состояние конечной точки в реальном времени всегда предоставляет текущую информацию об активности конечной точки и событиях безопасности.

Централизованное ведение журналов и отчетов Централизованное ведение журналов упрощает отчетность по соответствию требованиям и анализу безопасности с помощью ForiSIEM или другого продукта SIEM.
Динамический коннектор Security Fabric EMS создает виртуальные группы на основе состояния безопасности конечной точки. Эти виртуальные группы затем извлекаются FortiGate и используются в политике брандмауэра для динамического управления доступом. Динамические группы помогают автоматизировать и упростить соответствие политикам безопасности.
Агент уязвимости и функция восстановления Агент уязвимости и функция восстановления обеспечивает безопасность конечных точек и повышает сопротивляемость атакам. С помощью этой функции происходит идентификация уязвимых конечных точек и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.
SSL VPN с MFA Виртуальная частная сеть (Virtual Private Network, VPN) с протоколом защищенных сокетов (Secure Socket Layer, SSL) с MFA обеспечивает простой в использовании зашифрованный туннель, который будет пересекать почти любую инфраструктуру.
IPsec VPN с MFA IP Secure (IPSec) VPN с MFA обеспечивает простой в использовании зашифрованный туннель, обеспечивающий самую высокую пропускную способность VPN.
Веб-фильтр FortiGuard

Функция Web Filtering на базе технологии FortiGuard Labs контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.

Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком.

Управление устройствами USB Данная функциональная возможность предотвращает несанкционированный доступ USB-устройств к хосту.
Раздельное туннелирование Поддерживаемое туннелями ZTNA и VPN, раздельное туннелирование обеспечивает оптимизацию взаимодействия с пользователем.
Единый вход (SSO) SSO интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа.
Функции выпуска ZTNA Данный выпуск включает все функции выпуска ZTNA, а также следующие:
Антивирус следующего поколения на базе технологии ИИ (NGAV) Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ / машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.
Облачная «песочница» FortiClient Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в подключенную «песочницу» FortiSandbox для анализа в режиме реального времени. Результаты анализа «песочницы» автоматически синхронизируются с EMS. Администраторы могут просматривать подробную информацию и действия по поведению представленных объектов, включая графическую визуализацию полного дерева процессов.
Автоматическое помещение конечных точек в карантин При срабатывании событий безопасности эта функция помещает конечные точки в карантин в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.
Межсетевой экран защиты приложений Межсетевой экран защиты приложений предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.
Инвентаризация трафика приложений

Функция инвентаризации трафика приложений обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.

Администраторы могут использовать данные, полученные в процессе инвентаризации ПО, в целях выявления и удаления ненужных или устаревших приложений, потенциально уязвимых для атак.

Функции выпуска ZTNA Включает все функции выпуска ZTNA
Функции выпуска EPP/APT Включает все функции выпуска EPP/APT
Брандмауэр как услуга (Firewall-as-a-Service, FWaaS) на базе ОС FortiOS FWaaS идентифицирует тысячи приложений внутри сетевого трафика для глубокой проверки и детального применения политики. Кроме того, он обеспечивает защиту от вредоносных программ и эксплойтов как в зашифрованном, так и в незашифрованном трафике.
Проверка SSL Проверка SSL расшифровывает трафик, зашифрованный SSL, чтобы обеспечить видимость и оценку основного трафика.
Внутренний AV и защита от вредоносного ПО Данная функциональная возможность предотвращает и обнаруживает известные атаки, используя непрерывный сбор данных об угрозах от служб безопасности FortiGuard Labs на базе технологии ИИ.
Система предотвращения вторжений (IPS) FortiOS IPS обнаруживает и блокирует сетевые атаки. Датчики IP могут быть настроены на основе подписей IPS, фильтров IPS, исходящих подключений к сайтам с ботнетами и подписей на основе скорости.
Безопасность системы доменных имен (Domain Name System, DNS) Можно применять фильтрацию категорий DNS для управления доступом пользователей к веб-ресурсам с помощью SASE через FortiOS. FortiOS позволяет настроить профиль по умолчанию или создать новый профиль для управления доступом пользователей к сети и его применения к политике межсетевого экрана. Также данная функция может быть добавлена к DNS-серверу через интерфейс FortiGate.
Защита от потери данных (DLP) С помощью FortiGate функция DLP не позволяет конфиденциальным данным покидать вашу сеть или входить в нее. Организации могут настроить датчик по умолчанию или создать свой собственный, добавив отдельные фильтры на основе типа файла, размера файла, регулярного выражения, расширенного правила или составного правила. После настройки датчик DLP может быть применен к политике межсетевого экрана. Блокирование, регистрация или разрешение данных, соответствующих заданным шаблонам конфиденциальных данных, осуществляется при их прохождении через FortiGate.

Школы продолжают наращивать уровень технологической обеспеченности учебного процесса, а внедрение персональных устройств, таких как Chromebook, становится все более распространенным явлением. В учреждениях школьного образования требуется соблюдение закона «О защите детей в Интернете» (CIPA) и защита учащихся от вредоносного контента во время использования сети Интернет.

Единообразное проведение политики фильтрации веб-содержимого на территории учебного заведения и за ее пределами

Функция Web Filtering на базе технологии FortiGuard Labs контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Кроме того, она поддерживает Google SafeSearch.

  • Также поддерживает безопасный просмотр веб-страниц для учреждений школьного образования в кампусе и за его пределами. Не требуется обратный прокси-сервер или VPN
  • Классифицирует более 43 миллионов веб-сайтов, получивших оценку, а также более 2 миллиардов веб-страниц
  • Отвечает требованиям политики фильтрации веб-содержимого FortiGate
  • Работает с Google SafeSearch и поддерживает кастомизированные списки «отказано/разрешено»
  • Отслеживает активность всех веб-браузеров, включая HTTPS

Легко развертывать и использовать

  • Интегрируется с консолью администратора Google G Suite для обеспечения управления
  • Развертывается из консоли администратора G Suite и веб-магазина Google Chrome. Позволяет администраторам управлять приложениями и расширениями на Chromebook, что делает данную функцию масштабируемым процессом. Включает единый вход с учетными данными Google, не требуя дополнительного входа на портал авторизации гостей

Гибкое и подробное ведение журналов и отчетов

  • Идентифицирует учащихся, вошедших с устройств Chromebook, и применяет политики, соответствующие требованиям уровня
  • Поддерживает «систему корзины», где устройства не назначаются специально одному пользователю

Ознакомиться с обзором решения

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Телеметрия конечной точки — отслеживание
Обеспечение соответствия  
Карантин        
Управление уязвимостями      
Инвентаризация трафика приложений

     
Безопасный доступ            
VPN ✔*  
Безопасный вход (SSO)        
Защита рабочих станций (конечных точек)            
Защита от вредоносного ПО
     
Защита от эксплойтов          
Интегрированная «песочница»   частично**      
Web Filtering  
Межсетевой экран защиты приложений        
 

FortiClient

 

 

Выпуск ZTNA

Выпуск EPP/APT

Выпуск SASE SIA

Выпуск Chromebook

Безопасность с нулевым доверием

Windows, Mac, Linux

Chromebook

 

Агент с нулевым доверием

*

*

*

 

Централизованное управление через EMS

*

*

*

*

Централизованное ведение журналов и отчетов

*

*

*

*

Динамический коннектор Security Fabric

*

*

*

 

Агент уязвимости и функция восстановления

*

*

*

 

SSL VPN с MFA

*

*

*

 

IPsec VPN с MFA

*

*

*

 

Веб-фильтр FortiGuard

*

*

*

*

Управление устройствами USB

*

*

*

 

Средство защиты конечных точек следующего поколения

 

 

 

 

NGAV на базе технологии ИИ

 

*

*

 

Облачная «песочница» FortiClient

 

*

*

 

Автоматическое помещение конечных точек в карантин

 

*

*

 

Межсетевой экран защиты приложений

 

*

*

 

Инвентаризация трафика приложений

 

*

*

 

Облачная безопасность конечных точек (SASE)

 

 

 

 

Проверка SSL

 

 

*

 

Внутренний AV и защита от вредоносного ПО

 

 

*

 

Предотвращение вторжений (IPS)

 

 

*

 

Веб-фильтр FortiGuard

 

 

*

 

Безопасность DNS

 

 

*

 

Защита от потери данных

 

 

*

 

Дополнительные сервисы

 

 

 

 

Облачная система EMS

Дополнение

Круглосуточная поддержка семь дней в неделю

Включена

Оптимальный сервис FortiCare

Включен в первый год

Компонент FortiClient использует данные об угрозах и службы FortiGuard

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

View by:

Сообщество Fuse


Примеры использования FortiClient

FortiClient — это не просто передовое решение для защиты рабочих станций (конечных точек) со встроенным VPN-клиентом. Он соединяет конечную точку с Security Fabric и обеспечивает интегрированную защиту рабочей станции и сети. Благодаря модульной конструкции пользователи могут развернуть FortiClient для некоторых или всех вариантов использования.  

 

View by:

Интеграция с Security Fabric

Отслеживание состояния и контроль соответствия конечных точек

FortiClient обеспечивает отслеживание состояния и соответствие требованиям конечных точек через Security Fabric и интегрирует безопасность рабочих станций и сети с автоматизацией и сегментацией. FortiClient делится телеметрическими данными конечных точек с Security Fabric, обеспечивая единое информационное поле о конечных точках.

Кроме того, он также совместим со сторонними решениями для обнаружения вредоносных программ или обнаружения конечных точек и реагирования (EDR).

 

Интеграция Security Fabric — отслеживание состояние и контроль соответствия конечных точек

Безопасный удаленный доступ (VPN, ZTNA)

Обеспечьте безопасный удаленный доступ с помощью постоянно включенной системы VPN SSL/IPSec, которая поддерживает сегментацию сети, условный допуск, и интегрируется с FortiAuthenticator для единого входа и многофакторной аутентификации. 

Безопасный удаленный доступ

Традиционный VPN

Доступ к приложениям ZTNA

Доступ к приложениям ZTNA

Укрепление конечной точки

99 % использованных уязвимостей продолжают оставаться известными службе безопасности и ИТ на момент инцидента. FortiClient позволяет сканировать уязвимости с помощью автоматического исправления, инвентаризации программного обеспечения и межсетевого экрана приложений, чтобы уменьшить поверхность атаки и повысить общую «гигиену» безопасности.

В качестве части телеметрии, совместно используемой в Security Fabric, информация об уязвимостях конечных точек позволяет рабочим группам по обеспечению сетевой безопасности принимать дополнительные меры, такие как динамический контроль доступа, для обеспечения безопасности среды.   

FortiClient обеспечивает сканирование уязвимостей с автоматическим исправлением

Панель мониторинга уязвимостей FortiClient предоставляет подробную информацию, включая категорию, степень серьезности, и может точно выявить затронутые конечные точки.   

Современное средство защиты рабочих станций (конечных точек)

Защищайте конечные точки с помощью функции защиты от вредоносного ПО на базе технологии машинного обучения и методов борьбы с эксплойтами на основе анализа поведения.  Интеграция с «песочницей» позволяет обнаруживать угрозы повышенной сложности, вредоносные программы клиентов и атаки на базе скриптов, не требующие внедрения вредоносного ПО. Межсетевой экран защиты приложений, система предотвращения вторжений (IPS), защита от ботнетов и фильтрация веб-контента обеспечивают дополнительные уровни защиты.

Компонент FortiClient также изначально интегрирован с FortiSandbox. Он может блокировать выполнение любых ранее неизвестных файлов и автоматически отправлять их в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяются по всей сети предприятия ко всем конечным точкам.

Современное средство защиты рабочих станций (конечных точек)

Консоль управления предприятием FortiClient отображает подробный анализ из FortiSandbox. 

Периферийный сервис безопасного доступа (SASE)

Активирован безопасный доступ к сети Интернет (SIA) с использованием SASE

FortiSASE SIA™ развертывается через FortiClient, выпуск SASE, как «Безопасность как услуга» (SaaS). Данная масштабируемая облачная платформа проста в управлении и работает на базе удостоенных наград передовых служб защиты FortiGuard от Fortinet. Теперь организации могут распространять безопасность корпоративного уровня на удаленных пользователей вне сети.

К ним относятся:

  • Межсетевой экран как услуга (FWaaS)
  • Предотвращение вторжений (IPS)
  • Защита от потери данных (DLP)
  • Система доменных имен (DNS)
  • Шлюз Secure Web Gateway (SWG)
  • «Песочница»

FortiSASE SIA предлагает современную защиту в режиме реального времени для прерывания клиентского трафика, сканирования трафика на наличие известных и неизвестных угроз и применения корпоративных политик безопасности для пользователей в любом месте. Для получения дополнительных сведений перейдите на страницу FortiSASE.

Сведения о решении FortiClient

FortiClient можно приобрести с тремя уровнями функциональных возможностей: безопасность с нулевым доверием, безопасность конечных точек и облачная безопасность конечных точек.

  • Безопасность с нулевым доверием: выпуск ZTNA FortiClient обеспечивает требования для подключения удаленного работника к сети с минимальным уровнем контроля. Данный выпуск обеспечивает шифрованные туннели ZTNA и VPN, а также фильтрацию URL-адресов и контроль USB-устройств. Централизованное управление через FortiClient EMS включено в комплект.

  • Защита рабочих станций (конечных точек): выпуск EPP/APT от FortiClient расширяет возможности выпуска ZTNA за счет антивируса следующего поколения на базе технологии ИИ (NGAV), карантин конечных точек и межсетевой экран приложений, а также поддержку облачной «песочницы».

  • Облачная безопасность конечных точек: выпуск SASE SIA расширяет выпуск EPP/APT, добавляя возможности межсетевого экрана как услуги (FWaaS) в рамках сервисов FortiSASE, включая проверку SSL, предотвращение вторжений (IPS), веб-фильтрацию, безопасность системы доменных имен (DNS) и предотвращение потери данных (DLP).

Дополнительные сведения см. во вкладке Модели и характеристики .

Ключевые преимущества

Более подробную информацию можно найти на странице описания продуктов.

icon benefits ztna

ZTNA

Обеспечивает лучший удаленный доступ и согласованную политику доступа к приложениям
icon benefits sase

SASE

Дополняет FWaaS, IPS, DLP, DNS, SWG и «песочницу» для удаленных пользователей с FortiSASE SIA
icon benefits forticlient

Веб-фильтрация (Web Filtering) и управление SaaS

Обеспечивает веб-безопасность и фильтрацию содержимого
icon benefits central management

Управление инвентаризацией ПО

Обеспечивает отслеживание и управление лицензиями
icon compliance reporting

Динамический контроль доступа

Способствует автоматизации и упрощению соответствия требованиям
icon automation

Автоматическое реагирование

Обнаруживает и изолирует скомпрометированные конечные точки

Новости FortiClient

Экзамен Fortinet NSE 5 — FortiClient EMS 6.2

Новый экзамен по Fortinet NSE 5 — FortiClient EMS 6.2 теперь доступен в центре тестирования Pearson VUE на английском языке (версия на японском языке будет доступна в ближайшее время).

Создание кадровых ресурсов в сфере кибербезопасности

Повышение квалификации специалистов по безопасности, технические курсы для ИТ-специалистов и вводные курсы для удаленных сотрудников.

Подробнее