Skip to content Skip to navigation Skip to footer

零信任網路存取 (ZTNA) 訂閱

FortiTrust Access 簡化了 ZTNA

聯絡我們
零信任網路存取 (ZTNA) 訂閱 banner background banner dots

概觀

FortiTrust Access 是使用者型訂閱,提供將 ZTNA 新增到 FortiGate 型網路中所需的所有元素。該服務包括 FortiClient 中的 ZTNA 代理程式以及來自 FortiClient Cloud 的雲端協調。

FortiTrust Access 允許組織部署一種安全的方法,提供應用程式存取控制,無論使用者是否連線到網路。此外,存取的應用程式可以位於任何地方:資料中心、私人雲端或公用雲端。

功能包括:

採用多重要素驗證 (MFA) 的零信任代理程式推出 7.0 版 零信任代理支援 ZTNA 通道、單一登入 (SSO) 和 FortiOS 存取代理的裝置狀態檢查
透過 EMS 進行中央管理 集中式 FortiClient 部署和佈建,允許管理員遠端部署端點軟體並執行受控升級。一鍵輕鬆將 FortiClient 設定部署到數千個客戶端。

弱點儀表板有助於管理組織的攻擊面。輕鬆識別所有易受攻擊的端點,以便採取管理行動。

Windows AD 整合有助於將組織的 AD 結構與 EMS 同步,因此可使用相同的組織單位 (OU) 進行端點管理。即時端點狀態始終提供有關端點活動和安全事件的最新資訊。

集中記錄和報告 集中記錄簡化了 ForiSIEM 或其他 SIEM 產品的法規遵循報告與資安分析
動態 Security Fabric 連接器 EMS 會根據端點安全性狀態建立虛擬群組。這些虛擬群組隨後由 FortiGate 擷取,並用於防火牆原則中,以進行動態存取控制。動態群組可協助自動化並簡化資安原則的法規遵循。
弱點代理程式與補救 弱點代理程式與補救可確保端點安全並強化端點以減少攻擊面。這能識別易受攻擊的端點,並利用包括自動修補在內的靈活修補選項,優先處理未修補的作業系統和軟體弱點。
具有 MFA 的 SSL VPN 具有 MFA 的安全通訊端層 (SSL) 虛擬私人網路 (VPN) 啟用了易於使用的加密通道,該通道將穿越大多數基礎架構。
具有 MFA 的 IPsec VPN 具有 MFA 的 IP 安全 (IPSec) VPN 啟用了易於使用的加密通道,可提供最高的 VPN 通量。
FortiGuard 網站篩選

網站篩選功能由 FortiGuard Labs 研究提供技術支援,可監控所有網頁瀏覽器活動,以執行超過 75 類的網路安全和可接受的使用原則。它適用於所有支援的作業系統,可與 Google SafeSearch 搭配使用。可以從 FortiGate 同步端點網站篩選設定檔,實現一致的原則實施。管理員可以設定黑/白名單、網內/網外原則,以及匯入 FortiGate 網站篩選原則,以實現一致的實施。

FortiClient 現在支援網站篩選外掛程式,可改善對具有加密流量的 HTTPS 網站上的網站篩選規則的偵測和實施。

USB 裝置控制 此功能可防止未經授權的 USB 裝置存取主機。
分流通道 支援 ZTNA 和 VPN 通道,分流通道可實現最佳化的使用者體驗
單一登入 (SSO) SSO 與 FortiAuthenticator 身分和存取管理整合,以提供單一登入。

功能與優點

icon fortiguard

整合 FortiGuard 安全服務,保護網路、端點和雲端

icon forticare

實施 FortiCare 服務以加快安全部署並最大限度地延長正常運行時間

icon benefits forticlient

網路內外的零信任原則

Data Protection

資料隱私的自動加密通道

minimized overhead icon

不需要額外的許可證

random generator icon

在網際網路上將應用程式隱藏在代理伺服器後