NSE 5 FortiClient EMS 6.2
新的 NSE 5 FortiClient EMS 6.2 課程現已推出。
FortiClient 7
適用於可視性、控制和 ZTNA 的 Fortinet Fabric Agent
產品下載 ZTNA 解決方案的五大優勢
概述
FortiClient 統一端點功能
FortiClient 是一種 Fabric Agent,可在單一模組化輕量型用戶端中提供保護、合規性和安全存取。Fabric Agent 是一種在端點上執行的端點軟體,如筆記型電腦或行動裝置,與 Fortinet Security Fabric 通訊,為該裝置提供資訊、可視性和控制。它還支援安全、遠端連接至 Security Fabric。
FortiClient Fabric Agent 可以:
FortiClient 提供多種功能等級,保護等級不斷提高。它與 Fortinet Security Fabric 的許多關鍵元件整合,並由端點管理伺服器 (EMS) 集中管理。
導覽:
功能包括:
| 採用多重要素驗證 (MFA) 的零信任代理程式 | 零信任代理支援 ZTNA 通道、單一登入 (SSO) 和 FortiOS 存取代理的裝置狀態檢查 |
| 透過 EMS 或 FortiClient Cloud 進行集中管理 | 集中式 FortiClient 部署和佈建,允許管理員遠端部署端點軟體並執行受控升級。一鍵輕鬆將 FortiClient 設定部署到數千個客戶端。 漏洞儀表板有助於管理組織的攻擊面。輕鬆識別所有易受攻擊的端點,以便採取管理行動。 Windows AD 整合有助於將組織的 AD 結構與 EMS 同步,因此可使用相同的組織單位 (OU) 進行端點管理。即時端點狀態始終提供有關端點活動和安全事件的最新資訊。 |
| 集中記錄和報告 | 集中記錄簡化了 ForiSIEM 或其他 SIEM 產品的法規遵循報告與資安分析 |
| 動態 Security Fabric 連接器 | EMS 會根據端點安全性狀態建立虛擬群組。這些虛擬群組隨後由 FortiGate 擷取,並用於防火牆原則中,以進行動態存取控制。動態群組可協助自動化並簡化資安原則的法規遵循。 |
| 漏洞代理程式與修復 | 漏洞代理程式與修復可確保端點安全並強化端點以減少攻擊面。這能識別易受攻擊的端點,並利用包括自動修補在內的靈活修補選項,優先處理未修補的作業系統和軟體漏洞。 |
| 具有 MFA 的 SSL VPN | 具有 MFA 的安全通訊端層 (SSL) 虛擬私人網路 (VPN) 啟用了易於使用的加密通道,該通道將穿越大多數基礎架構。 |
| 具有 MFA 的 IPsec VPN | 具有 MFA 的 IP 安全 (IPSec) VPN 啟用了易於使用的加密通道,可提供最高的 VPN 通量。 |
| FortiGuard 網站篩選 | 網站篩選功能由 FortiGuard Labs 研究提供技術支援,可監控所有網頁瀏覽器活動,以執行超過 75 類的網路安全和可接受的使用原則。它適用於所有支援的作業系統,可與 Google SafeSearch 搭配使用。可以從 FortiGate 同步端點網站篩選設定檔,實現一致的原則實施。管理員可以設定黑/白名單、網內/網外原則,以及匯入 FortiGate 網站篩選原則,以實現一致的實施。 FortiClient 現在支援網站篩選外掛程式,可改善對具有加密流量的 HTTPS 網站上的網站篩選規則的偵測和實施。 |
| 分流通道 | 支援 ZTNA 和 VPN 通道,分流通道可實現最佳化的使用者體驗 |
| 單一登入 (SSO) | SSO 與 FortiAuthenticator 身分和存取管理整合,以提供單一登入。 |
| ZTNA 版本功能 | 此版本包含 ZTNA 版本的所有功能,以及下列項目: |
|---|---|
| AI 驅動的新一代防毒 (NGAV) | 反惡意軟體利用 FortiGuard 內容模式辨識語言 (CPRL)、機器學習和 AI 保護端點免受惡意軟體攻擊。模式型 CPRL 在偵測和阻止多態惡意軟體方面非常有效。它還可以阻斷攻擊通道和惡意網站。 |
| FortiClient Cloud Sandbox | FortiClient 與 FortiSandbox 原生整合。FortiClient 會自動向連接的 FortiSandbox 提交檔案以進行即時分析。沙箱分析結果會自動與 EMS 同步。管理員可以查看已提交物件的詳細資訊和行為活動,包括完整流程樹的圖形可視化。 |
| 自動化端點隔離 | 受到安全事件觸發時,自動化端點隔離會自動執行策略型回應。例如,它可以自動隔離可疑或遭入侵的端點,以遏制事件並防止爆發。 |
| 應用程式防火牆 | 應用程式防火牆能夠按類別監控、允許或阻止應用程式流量。它使用與 FortiGate 相同的類別,實現一致的應用程式流量控制。它利用 FortiGuard 的反殭屍網路、IPS 和應用程式控制情報,可以防止使用不需要的應用程式,包括代理應用程式和 HTTPS 訊息應用程式。 |
| 應用程式清單 | 應用程式清單提供對已安裝軟體的可視性。除了管理授權外,軟體清單還能改善安全衛生。如果出於業務目的不需要安裝軟體,則會不必要地引入潛在的漏洞,導致提高入侵的可能性。 管理員可以利用清單資訊來偵測並移除可能易受攻擊的不必要或過時應用程式,進而減少攻擊面。 |
| USB 裝置控制 | 此功能可防止未經授權的 USB 裝置存取主機。 |
學校在課程中繼續增強其技術,並且採用 Chromebook 等個人裝置越來越普遍。學區必須遵守兒童網際網路保護法 (CIPA),並保護學生在瀏覽網際網路時免受有害內容的侵害。
園區內外一致的網站篩選策略實施
網站篩選功能由 FortiGuard Labs 研究提供技術支援,可監控所有網頁瀏覽器活動,以執行超過 75 類的網路安全和可接受的使用原則。它也支援 Google SafeSearch。
- 支援 K-12 在園區內外的安全瀏覽。不需要反向代理或 VPN
- 可分類超過 4,300 萬個評分網站和超過 20 億個網頁
- 符合 FortiGate 上的網站篩選策略
- 與 Google SafeSearch 搭配使用,並支援自訂拒絕/核准清單
- 監控所有網頁瀏覽器活動,包括 HTTPS
輕鬆部署,簡單易用
- 與 Google G Suite 管理主控台整合,方便管理
- 從 G Suite 管理主控台和 Google Chrome Web Store 部署。它允許管理員管理 Chromebooks 上的應用程式和擴充功能,使其成為可擴展的流程。使用 Google 憑證啟用單一登入,而無需額外的網頁驗證入口登入。
靈活的詳細記錄和報告
- 識別登入 Chromebook 的學生,並套用與年級相應的適當策略。
- 支援「購物車系統」,其中裝置不會專門分配給一個使用者。
閱讀解決方案簡介
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| 零信任安全 | ||||||
| 端點遙測 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 使用動態存取控制的強制性法規遵循 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 透過漏洞掃描進行端點稽核與補救 | ✔ | ✔ | ✔ | |||
| 遠端記錄和報告 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA 遠端存取 | ✔ | ✔ | ✔ | |||
| Windows AD SSO 代理程式 | ✔ | ✔ | ||||
| USB 裝置控制 | ✔ | ✔ | ✔ | |||
| 端點安全 | ||||||
| 防毒 | ✔ | ✔ | ✔ | |||
| 雲端型的威脅偵測 | ✔ | ✔ | ||||
| 沙箱(內部) | ✔ | ✔ | ✔ | |||
| 沙箱(雲端) | ✔ | ✔ | ||||
| 自動化端點隔離 | ✔ | ✔ | ||||
| 網站篩選 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| 應用程式防火牆 | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | 託管 | |
|---|---|---|---|
| 零信任代理 | |||
| 零信任網路存取 (ZTNA) | ✔ | ✔ | ✔ |
| 使用 FortiClient Cloud 進行集中管理 | ✔ | ✔ | ✔ |
| 集中記錄和報告 | ✔ | ✔ | ✔ |
| 具有 MFA 的 SSL VPN* | ✔ | ✔ | ✔ |
| 具有 MFA 的 IPsec VPN* | ✔ | ✔ | ✔ |
| SSO 行動代理程式 | ✔ | ✔ | ✔ |
| IT 衛生 | |||
| 漏洞代理程式與修復 | ✔ | ✔ | ✔ |
| FortiGuard 網站篩選 | ✔ | ✔ | ✔ |
| USB 裝置控制 | ✔ | ✔ | |
| 端點安全 (EPP) | |||
| FortiSandbox(內部或 PaaS) | ✔ | ✔ | ✔ |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI 驅動的 NGAV | ✔ | ✔ | |
| 自動化端點隔離 | ✔ | ✔ | |
| 勒索軟體防護 | ✔ | ✔ | |
| 託管 FortiClient 服務 | |||
| 端點接入 | ✔ | ||
| 初始配置 | ✔ | ||
| Security Fabric 設定/整合 | ✔ | ||
| 漏洞監控 | ✔ | ||
| 端點安全監控 | ✔ | ||
| 其他服務 | |||
| 最佳實踐服務 (BPS) 諮詢 | 帳戶附加元件 | 帳戶附加元件 | 不適用 |
| 取證分析服務 (FAS) | 帳戶附加元件 | 帳戶附加元件 | 帳戶附加元件 |
| 全天候支援 | ✔ | ✔ | ✔ |
| 內部/氣隙選項 | ✔ | ✔ | |
我們的客戶在 Gartner Peer Insights 評論中強調了 FortiClient 的重要性
FortiClient 不僅僅是保護端點保護,它將端點與網路安全整合,並對端點提供持續的可視性和風險評估,藉此強化企業的整體安全性。它透過漏洞掃描、修補、合規控制和安全遠端存取支援主動防禦。
許多企業客戶瞭解 FortiClient 的強大功能和有效性,並已在 Gartner Peer Insights 上提供正面回饋。閱讀終端使用者對 FortiClient Security Fabric Agent 的看法。。
★★★★★
「為您的公司裝置提供強大的端點保護」
製造業 IT 高級顧問
「這是我們用來保護企業端點的可靠的一體化安全產品。我們投資該產品的原因在於,我們正在為網際網路連接端點尋找增強的安全功能,例如應用程式控制和網站篩選器。由於我們已經在其他 Fortinet 安全產品上投入了大量資金,我們決定也實施 FortiClient 端點保護功能,我們並不後悔做出這個決定。透過 FortiClient,我們獲得的不僅僅是我們需要的安全功能。其中一個最大的價值是易於管理和概覽我們的端點。這包括最新版的漏洞掃描器和軟體清單,為我們提供了端點漏洞的整體威脅摘要。」
★★★★★
「最佳 VPN 用戶端、AV 和漏洞管理用戶端」
製造業網路安全主管
「Fortinet 非常容易使用,而且他們的支援非常好。FortiClient 與 Fortinet 整個生態系統的整合對我們來說是一個大優勢。」
★★★★★
「新一代端點。備受喜愛的遙測和合規功能」
醫療保健行業 IT 經理
「FortiClient 提供更好的端點可視性和全面控制。它瞭解端點漏洞,並且只授權具有最低要求的端點。」
★★★★★
「卓越的多功能 VPN、防毒和網站篩選用戶端」
建築行業的網路與基礎設施經理
「我們部署了 FortiClient 來取代其他供應商的多種產品。它結合了多種功能,如 VPN、AV、應用程式防火牆、網站篩選【此外,它還整合了】我們的 Security Fabric、遙測和合規性執行。」
★★★★★
「功能齊全的 EPP,非常易於部署和管理」
教育行業 IT 服務經理
"「一個巨大的好處是合規性功能,它將掃描安裝在端點上的所有程式,並報告該程式的特定版本是否有漏洞。」
★★★★★
「整合 FortiClient 支援我們的工作站」
運輸行業的 IT 支援
「這是一款非常好的產品,最棒的是它整合到了一個同時具有【端點和】防火牆的解決方案中,為我們的工作站提供更高的安全性。」
如需瞭解關於 FortiClient 的更多 Peer Insight 評論,請按一下此處。
Gartner Peer Insights 評論是終端使用者根據個人經驗的主觀意見,不代表 Gartner 或其附屬公司的觀點。
有效的安全性和順暢的營運對於每個組織均極為重要。我們提供同級最佳的安全服務、專業服務和支援,強化我們的產品。
營運服務
FortiClient 最佳實踐服務 (BPS)
最佳實踐服務是一種帳戶型服務,可提供有關部署、升級和操作的指導。Fortinet 專家協助客戶正確操作 FortiClient 安裝。BPS 團隊將透過電話或電子郵件提供建議,但不會登入任何客戶系統,也不會直接設定或管理產品。
FortiClient 託管服務 (MS)
FortiClient 託管服務簡化了透過 FortiClient Cloud 託管的 FortiClient 代理程式的設定、部署和持續監控。MS 團隊將登入客戶的 FortiClient Cloud 帳戶,並可以直接設定、觀察和監控部署的產品。MS 是 Fortinet 專業工程師提供的裝置型訂閱服務。我們在 FortiClient 部署方面的豐富經驗使組織能夠有效地聘僱端點專家團隊。
FortiClient 取證分析服務 (FAS)
FortiClient ManageFortiClient 取證服務提供分析,協助端點客戶回應網路事件並從中恢復。對於每次互動,Fortinet FortiGuard Labs 的取證分析師將協助收集、檢查和呈現數位證據,包括最終的詳細報告。包括取證服務在內的 FortiClient 訂閱服務使客戶有權在事件發生時調用這些端點取證專家,減輕內部團隊的負擔並加速熟悉端點安全工具的分析師的調查。取證服務不是針對每個事件的服務,而是訂閱服務的一部分。
FortiGuard Labs 威脅情報
FortiGuard Labs 提供及時的全球情報,結合所有關鍵向量的快速決策和回應。這使得在整個 Fortinet Security Fabric 中能夠實現近乎即時的 AI 驅動保護。
FortiGuard
FortiCare
FortiCare 技術支援和服務
FortiCare 提供全天候支援選項,幫助您保持 Fortinet 部署順暢運行。我們還提供如進階維修換貨選項等服務,可進行 4 小時更換,確保您在發生極端事件時能獲得保障。
▼
資料表
實例探究
白皮書
Webinars & Videos
FortiClient 生態系統
FortiClient 提供了眾多主要 IT 供應商的整合,以此作為 Fortinet Security Fabric 的一部分。以下是目前 FortiClient 聯盟夥伴清單:
AppNeta
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Idaptive
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
導覽:
FortiClient 使用案例
FortiClient 不僅僅是具有內建 VPN 用戶端的進階端點保護解決方案。它還將端點與 Security Fabric 連接起來,並提供整合的端點和網路安全防護。透過模組化設計,使用者可以為部分或全部使用案例部署 FortiClient。
導覽:
Security Fabric 整合
端點可視性和合規性控制
FortiClient 確保整個 Security Fabric 的端點可視性和合規性,並將端點和網路安全與自動化和分段整合在一起。FortiClient 與 Security Fabric 共用端點遙測技術,實現統一的端點感知。
此外,它也與第三方的惡意軟體防護或端點偵測及回應 (EDR) 解決方案相容。
安全遠端存取(VPN、ZTNA)
透過全年無休的 SSL/IPsec VPN 確保安全遠端存取,該 VPN 支援網路分段、有條件認可,並與 FortiAuthenticator 整合,以進行單次登入和多因素驗證。
傳統 VPN
ZTNA 應用程式存取
端點強化
99% 入侵的漏洞仍然是安全和 IT 部門在事件發生時已知的漏洞。FortiClient 透過自動修補、軟體清單和應用程式防火牆實現漏洞掃描,有助於減少攻擊面並提高整體安全衛生。
作為整個 Security Fabric 共享遙測的一部分,端點漏洞資訊讓網路安全營運團隊可以採取其他措施,例如動態存取控制,以幫助保護環境。
FortiClient 漏洞儀錶板可提供包括類別、嚴重性在內的詳細資訊,並可精確定位受影響的端點。
進階端點保護
採用機器學習惡意軟體防護與行為式反漏洞攻擊來保護端點 沙箱整合可偵測進階威脅、客戶惡意軟體以及腳本式無檔案攻擊。應用程式防火牆、入侵防護系統 (IPS)、殭屍網路防護以及網站內容篩選,可提供額外的防護。
FortiClient 還與 FortiSandbox 原生整合。它可以阻止任何從未見過的檔案的執行,並自動將其提交到沙箱進行即時分析。FortiSandbox 的即時威脅情報可立即在整個企業中與所有端點共用。
FortiClient 端點管理主控台顯示來自 FortiSandbox 的詳細分析
功能與優點
如需更多資訊,請參閱產品資料表。
ZTNA
提供更好的遠端存取和一致的應用程式存取策略
FABRIC AGENT
提供遙測資訊並利用與 Fortinet Security Fabric 其他部分的整合
軟體清單管理
實現可視性和授權管理
動態存取控制
協助自動化並簡化合規性
自動回應
偵測並隔離遭入侵的端點
FortiClient 產品詳情
可以購買 FortiClient,它有三個級別的功能:零信任安全、端點安全和雲端型端點安全。
- 零信任安全:FortiClient 的 ZTNA 版本為遠端工作者提供了以最低控制級別連接到網路的要求。此版本支援 ZTNA 和 VPN 加密通道,以及 URL 篩選和 USB 裝置控制。包括透過 FortiClient EMS 進行集中管理。
- 端點保護:FortiClient 的 EPP/APT 版本透過新增基於 AI 的新一代防毒 (NGAV)、端點隔離和應用程式防火牆,以及對雲端沙箱的支援,擴展了 ZTNA 版本的功能。
- 託管端點安全服務:為了簡化初始部署和卸載持續監控,Fortinet 提供以端點為中心的託管服務,遠端協助設定、部署、組態、漏洞監控和整體端點安全監控。
如需詳細資訊,請參閱型號與規格分頁。
