Управление идентификацией и доступом
Безопасное подключение любого пользователя к ресурсам и простое управление ими
Обзор
Современные среды идентификации предприятий включают различные системы записи: сетевые устройства, серверы, службы каталогов и облачные приложения. Управление идентификацией в этих различных системах может в скором времени настолько усложнить задачу администрирования, что это негативно отразится на пользователях, администраторах и разработчиках приложений.
Кроме того, причиной многих наиболее опасных нарушений безопасности является использование скомпрометированных паролей и учетных записей, и, что еще хуже, получение пользователями доступа на уровни, не соответствующие их реальным полномочиям. Крайне важно обеспечить безопасное и эффективное управление проверкой подлинности и авторизацией для всех систем, чтобы свести к минимуму нарушения безопасности.
Модели и характеристики средств управления удостоверениями и доступом
View by:
Продукты Fortinet для управления идентификацией и доступом обеспечивают надежный ответ на вызовы, с которыми сегодня сталкиваются компании при проверке личности пользователей и устройств.
Решение FortiAuthenticator предоставляет централизованные службы проверки подлинности для Fortinet Security Fabric, включая службы единого входа, управления сертификатами и гостями.
Аппаратные средства
Всего пользователей |
500 |
Описание |
4x GE RJ45 ports, 1x 1 TB HDD |
Всего пользователей |
2,000 |
Описание |
4x GE RJ45 ports, 2x 1 TB HDD |
Всего пользователей |
10,000 |
Описание |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
Всего пользователей |
20,000 |
Описание |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive |
Всего пользователей |
40,000 |
Описание |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive |
Всего пользователей |
8,000 |
Описание |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
Для получения дополнительной информации об этих и других функциях продуктах см. страницу описания продукции.
Виртуальные машины
Пользователи |
100 |
Описание |
Base FortiAuthenticator-VM with 100 user license |
Пользователи |
+100 |
Описание |
License to add 100 users to base VM |
Пользователи |
+1000 |
Описание |
License to add 1000 users to base VM |
Пользователи |
+10000 |
Описание |
License to add 10000 users to base VM |
Служба FortiToken также подтверждает личность пользователей, добавляя второй фактор к процессу проверки подлинности через токены на основе физических и мобильных приложений.
Описание |
Two factor authentication application for mobile devices |
Описание |
Standard multi-form factor OATH compliant hardware token |
Описание |
Hardware USB token for X.509 PKI certificates |
Щелкните здесь, чтобы посмотреть соответствующие технические данные.
Облачная служба FortiToken Cloud обеспечивает безопасное облачное управление двухфакторной проверкой подлинности для сред FortiGate на всех этапах: от инициализации до отзыва.
Щелкните здесь, чтобы войти в облачную службу FortiToken.
Решение FortiAuthenticator обеспечивает концепцию использования собственной лицензии (BYOL) общедоступного облака за счет платформ AWS Marketplace и Azure Marketplace. Для получения дополнительной информации щелкните ссылки ниже:
▼
Технические данные
Пример использования решения для управления идентификацией и доступом
Повышение безопасности и производительности наряду со снижением нагрузки на специалистов ИТ
Увеличение числа облачных приложений и подключенных устройств изменило стиль нашей работы. Кроме того, это увеличило количество возможных направлений атак, так как киберпреступники получили больше возможностей для целенаправленных атак. Для предотвращения нарушений безопасности организации должны гарантировать, что только требуемые пользователи получат доступ к соответствующим сетевым ресурсам.
Решение Fortinet для проверки подлинности пользователей предоставляет необходимые средства и возможности для эффективного управления идентификацией и проверкой подлинности пользователей, устройств, а также гостей и партнеров. Можно интегрировать решения идентификации для повышения качества обслуживания пользователей.
Гибкие возможности развертывания позволят вам выбрать самый удобный способ развертывания решений в соответствии со своими потребностями. Выберите локальное готовое к использованию оборудование, виртуальную машину, управляемую облачную службу или идентификацию как услугу (IDaaS). Быстрая интеграция решения IAM компании Fortinet с имеющейся инфраструктурой проверки подлинности, например Active Directory (AD) или LDAP, а также с новыми службами с помощью поставщиков облачных услуг.
Воспользуйтесь более удобным доступом с помощью многофакторной проверки подлинности (MFA)
Постоянной задачей является обеспечение безопасного локального или облачного доступа к приложениям, службам или для разработки программного обеспечения наряду с облегчением их использования для конечного пользователя.
Вы можете значительно усложнить хакерам задачу по получению доступа к защищенной информации за счет применения таких дополнительных учетных данных, как одноразовые пароли (OTP). OTP является компонентом MFA. Проверка MFA является важнейшей функцией безопасности любого решения IAM, так как при ее использовании требуется проверить многочисленные учетные данные:
- То, что известно пользователю: имя пользователя и пароль.
- То, чем пользователь располагает: одноразовый пароль OTP в форме токена или кода. Эти данные пользователь получает по электронной почте или SMS, на генератор аппаратных токенов или в приложение Authenticator, установленное на смартфоне пользователя.
- То, что является отличительной чертой пользователя: биометрическая информация, например отпечаток пальца пользователя.
Поэтому даже если киберпреступник получит имя пользователя и пароль, он не сможет получить доступ к системе без другой информации.
Решение MFA компании Fortinet обеспечивает простой и защищенный доступ к корпоративным сетям VPN, Wi-Fi, локальным или облачным приложениям. Пользователи могут быстро войти в систему, ответив на push-уведомление со своих смартфонов во время процедур проверки подлинности.
Подробнее
Повышение безопасности наряду с облегчением доступа для пользователей за счет единого входа (SSO)
Централизованное управление идентификацией пользователей и их доступом к ресурсам организации является самой эффективной практикой обеспечения безопасности с использованием системы управления идентификацией и доступом (IAM). Благодаря централизованному решению IAM администраторы ИТ могут установить более серьезные требования к сложности пароля, а также применить многофакторную проверку подлинности. Кроме того, решение IAM компании Fortinet обеспечивает более удобный облачный или локальный доступ пользователей к службам и приложениям.
Основным компонентом решения IAM является единый вход (SSO), который предоставляет пользователям возможность безопасной проверки подлинности при использовании нескольких приложений и веб-сайтов за счет однократного входа. Однако не все решения SSO реализованы одинаково. Некоторые поставщики предлагают решение SSO для веб-приложений, а другие используют общедоступную облачную инфраструктуру. Кроме того, другие решениям SSO разработаны для локальных служб, включая приложения, системы хранения файлов, серверы и сети. Использования только решения SSO на основе веб-приложения недостаточно для эффективного обеспечения безопасности при идентификации, так как облачная инфраструктура и локальные службы будут иметь разные требования к SSO. В результате управление (и объединение) систем идентификации в значительной степени останутся децентрализованными, что потребует значительных усилий по интеграции различных решений SSO для обеспечения эффективной возможности SSO.
Решение FortiAuthenticator компании Fortinet обеспечивает комплексный подход к SSO за счет централизованного управления идентификацией. Оно выполняет проверку подлинности пользователей с помощью традиционных локальных средств, а также современных протоколов проверки подлинности на основе веб-приложений и облачной среды. Организации получают полный контроль. Вы можете обеспечить безопасное подключение своих пользователей к соответствующим ресурсам в облачной или локальной среде, повысив их удобство.
ПодробнееСведения о решении для управления идентификацией и доступом
Решение IAM компании Fortinet предоставляет службы, необходимые для безопасного подтверждения личности пользователей и устройств при их входе в сеть. С помощью этого надежного решения можно управлять идентификацией для безопасного подключения требуемых пользователей только к соответствующим ресурсам.
Решение IAM компании Fortinet включает следующие продукты.
- Решение FortiAuthenticator обеспечивает защиту от несанкционированного доступа к корпоративным ресурсам за счет предоставления централизованных служб проверки подлинности для Fortinet Security Fabric, включая службы единого входа, управления сертификатами и гостевым доступом.
- Кроме того, решение FortiToken подтверждает личность пользователей, добавляя второй фактор к процессу проверки подлинности через физические токены и токены мобильных приложений.
- Решение FortiToken Cloud предлагает многофакторную проверку подлинности (MFA) как услугу. Организации могут использовать свои интуитивно понятные панели мониторинга для управления MFA.
Сочетание решений FortiAuthenticator и FortiToken или облачной службы FortiToken позволяет эффективно решать задачи по управлению идентификацией и доступом, с которыми сталкиваются организации в нашу эпоху постоянно расширяющихся каналов связи между пользователями и устройствами.
Особенности и преимущества
Интуитивно понятные, централизованные службы проверки подлинности и авторизации
Эффективный инструмент обеспечения для пользователей соответствующего уровня доступа к данным, ресурсам и приложениям
Многофакторная проверка подлинности и управление
Повышенная точность проверки личности пользователя за счет применения второго фактора при проверке
Единый вход (SSO) для веб-/облачных приложений и сетевых ресурсов
Fortinet SS0 (FSSO) включает современные протоколы проверки подлинности, в которые интегрирована идентификация для SSO (SAML, oAuth, OIDC и поддержка API)
Управление гостевым доступом, BYOD и сертификатами
Настраиваемые порталы, в том числе возможности самообслуживания
Удобство развертывания и лицензирования
Гибкие варианты развертывания (устройства, виртуальные машины, облачные решения) с разовыми или обновляемыми вариантами лицензий
Интеграция с безопасными каталогами
