NSE 5 FortiClient 终端防御软件 EMS 6.2
新的 NSE 5 FortiClient 终端防御软件 EMS 6.2 课程现已推出。
端点代理
FortiClient 终端防御软件是 Fortinet Fabric Agent,实现可见性、控制和 ZTNA
概述
FortiClient 终端防御软件是一款 Fabric Agent,可在单个模块化轻量级客户端中提供防护、合规性和安全访问。Fabric Agent 是在笔记本电脑或移动设备等端点上运行的端点软件,可与 Fortinet Security Fabric 安全架构通信,为该设备提供信息、可见性和控制。
远程访问
FortiClient 终端防御软件的 ZTNA 版本按照零信任原则,为远程工作者提供了连接到网络的要求。此版本支持通用 ZTNA 和 VPN 加密隧道,以及 URL 过滤和云访问安全代理 (CASB)。包括通过 FortiClient 终端防御软件EMS 集中管理。
端点防护
FortiClient 终端防御软件的 EPP/APT 版本通过添加基于 AI 的下一代反病毒 (NGAV)、端点隔离和应用防火墙程序,以及支持云沙盒、USB 设备控制和勒索软件防护,对 ZTNA 版本的功能进行了扩充。
端点安全管理服务
为了简化初始部署和卸载持续监控,Fortinet 提供以端点为中心的管理服务,支持 FortiClient 终端防御软件解决方案的完整操作,包括设置、部署、配置、漏洞监控和整体端点安全监控。
功能与优点
ZTNA
提供更好的 远程访问 和始终如一的应用访问政策
Fabric Agent
提供遥测信息,并利用与 Fortinet Security Fabric 安全架构的集成
网页过滤
提供网页安全和 内容过滤
FortiClient 终端防御软件使用案例
端点可见性和合规性控制
确保整个 Security Fabric 安全架构的端点可见性和合规性,并将端点和网络安全与自动化集成。
安全远程访问(VPN、ZTNA)
包括始终在线的加密隧道,支持状况检查、有条件许可以及用户和设备持续验证。
端点强化
通过自动修补、软件清单和应用防火墙实现漏洞扫描,以提高安全性。
高级终端防护
通过让机器学习反恶意软件和基于行为的反利用手段来保护端点安全。应用防火墙和网页内容过滤提供多一层防护。
沙盒集成
原生集成 FortiSandbox 并可阻止执行从未见过的文件。自动提交以进行实时分析。
基于角色的访问控制
使用活动目录中的信息,使 FortiGate 能够在网络内实施 RBAC 策略。
FortiGuard AI 驱动的安全服务
FortiGuard Labs - Fortinet 的精英网络安全威胁情报和研究机构由经验丰富的威胁猎手、研究人员、分析师、工程师和数据科学家组成,负责开发和增强 FortiGuard AI 驱动的安全服务,并通过 FortiGuard 专家驱动的安全服务提供宝贵的专业帮助。
案例研究
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware
MFA Inc.
Endpoint Security and ZTNA Pave a Path to the Future for a Midwest Farming Co-op
McCombs Enterprises
Converging Network and Security Systems on the Fortinet Security Fabric
IDOPPRIL
Dominican Republic Government Institution Empowers an Integrated and Secure Network with the Fortinet Security Fabric
型号与规格
FortiClient 终端防御软件具有多个级别的功能,保护级别不断提高。它与 Fortinet Security Fabric 安全架构的许多关键组件集成,由端点管理服务器(EMS)集中管理。
了解更多相关信息,请参见产品 技术参数表 。
▼
功能包括:
| 具有多重身份验证 (MFA) 的零信任代理 | 零信任代理支持 ZTNA 隧道、单点登录 (SSO)和 FortiOS 操作系统访问代理的设备状态检查 |
| 通过 EMS 或 FortiClient 终端防御软件云进行集中管理 | 集中式 FortiClient 终端防御软件部署和配置,允许管理员远程部署端点软件并执行受控升级。只需点击一个按钮,即可轻松地将 FortiClient 终端防御软件配置部署到数千个客户端。 漏洞控制面板有助于管理组织的攻击表面。所有易受攻击的端点都易于识别,以便执行管理操作。 Windows AD 集成有助于将组织的 AD 结构同步到 EMS,以便将相同的组织单元 (OU) 用于端点管理。实时端点状态始终提供有关端点活动和安全事件的最新信息。 |
| 集中式记录和报告 | 集中式日志记录简化了 ForiSIEM 或其他 SIEM 产品的合规性报告和安全分析 |
| 动态 Security Fabric 安全架构连接器 | EMS 根据端点安全状况创建虚拟组。随后,FortiGate 将检索这些虚拟组,并将其用于防火墙政策,以进行动态访问控制。动态组有助于自动化和简化安全策略的合规性。 |
| 漏洞代理和修复 | 漏洞代理和修复可确保端点卫生并强化端点以减少攻击表面。这可以识别易受攻击的端点,并通过灵活的补丁选项(包括自动修补)优先处理未修补的操作系统和软件漏洞。 |
| 带有多重身份验证的 SSL VPN | 带有多重身份验证的安全套接字层 (SSL) 虚拟专用网络 (VPN) 可实现简单易用的加密隧道,并横跨大多数基础设施。 |
| 带有多重身份验证的 IPsec VPN | 带有多重身份验证的 IP Secure (IPSec) VPN 可实现简单易用的加密隧道,提供最高的 VPN 吞吐量。 |
| FortiGuard 网页过滤 | 网页过滤功能由 FortiGuard Labs 的研究提供支持,可监控所有网络浏览器活动,以实施超过 75 个类别的网络安全和可接受的使用政策。它适用于所有支持的操作系统,并与 Google SafeSearch 配合使用。端点网页过滤配置文件可从 FortiGate 同步,以实现一致的政策实施。管理员可以设置黑/白名单、在线/离线政策,并导入 FortiGate 网页过滤政策,以实现一致的执行。 FortiClient 终端防御软件终端防御软件现支持网页过滤插件,以改进加密流量 HTTPS 站点上网页过滤规则的检测和执行。 |
| 隧道分离 | ZTNA 和 VPN 隧道支持隧道分离,可优化用户体验 |
| 单点登录 (SSO) | SSO 与 FortiAuthenticator 身份和访问管理集成,以提供单点登录。 |
| ZTNA 版本功能 | 此版本包括 ZTNA 版本中的所有功能,以及以下内容: |
|---|---|
| AI 驱动的下一代反病毒 (NGAV) 功能 | 反恶意软件可以利用 FortiGuard 内容模式识别语言 (CPRL)、机器学习和 AI 来保护端点免受恶意软件攻击。基于模式的 CPRL 在检测和阻止多态性恶意软件方面非常有效。它还可以阻止攻击渠道和恶意网站。 |
| FortiClient 终端防御软件云沙盒 | FortiClient 终端防御软件与 FortiSandbox 原生集成。FortiClient 终端防御软件终端防御软件会自动将文件提交至连接的 FortiSandbox 进行实时分析。沙盒分析结果自动与 EMS 同步。管理员可以查看提交对象的详细信息和行为活动,包括整个流程树的可视化图表。 |
| 自动端点隔离 | 当触发安全事件时,自动端点隔离可自动执行基于政策的响应方案。例如,它可以自动隔离可疑或被入侵的端点,以遏制事态发展并防止病毒爆发。 |
| 应用防火墙 | 应用防火墙提供按类别监控、允许或阻止应用流量的功能。它使用与 FortiGate 相同的类别,可实现始终如一的应用流量控制。它利用 FortiGuard 防僵尸网络、IPS 和应用控制智能程序,防止使用不必要的应用(包括代理应用和 HTTPS 消息应用)。 |
| 应用清单 | 应用清单提供已安装软件的可见性。除了管理许可证外,软件清单还可以改善安全卫生。当软件安装用于非商业目的时,它会引入不必要的潜在漏洞,从而增加被入侵的可能性。 管理员可以利用清单信息来检测和删除潜在易受攻击的不必要或过时的应用,从而减少攻击表面。 |
| USB 设备控制 | 此功能可防止未经授权的 USB 设备访问主机。 |
学校继续加强课程中采用的技术,Chromebook 等个人设备的使用也越来越普遍。学区必须遵守《儿童互联网保护法案》(CIPA),并在浏览互联网时保护学生免受有害内容的侵害。
在校园内外实施始终如一的网页过滤政策
网页过滤功能由 FortiGuard Labs 的研究提供支持,可监控所有网络浏览器活动,以实施超过 75 个类别的网络安全和可接受的使用政策。它还支持 Google SafeSearch。
- 支持 K-12 年级的学生在校园内外安全浏览。无需反向代理或 VPN
- 对超过 4300 万个评级网站和超过 20 亿个网页进行分类
- 与 FortiGate 上的网页过滤政策保持一致
- 与 Google SafeSearch 配合使用,支持自定义拒绝/批准列表
- 监控所有网页浏览器活动,包括 HTTPS
易于部署,易于使用
- 与 Google G Suite 管理控制台集成管理
- 在 G Suite 管理控制台和 Google Chrome 网上应用店内进行部署。它允许管理员管理 Chromebook 上的应用和扩展程序,使其成为一个可扩展的过程。可以使用 Google 身份凭据进行单点登录,而无需再强制通过网络门户登录。
灵活的详细记录和报告
- 识别登录到 Chromebook 的学生,并应用适合年级的相关政策。
- 支持“购物车系统”,即设备没有专门分配给一个用户。
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| 零信任安全 | ||||||
| 端点遥测 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 使用动态访问控制的合规性实施 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 使用漏洞扫描进行端点审计和修复措施 | ✔ | ✔ | ✔ | |||
| 远程记录和报告 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA 远程访问 | ✔ | ✔ | ✔ | |||
| Windows AD SSO 代理 | ✔ | ✔ | ||||
| USB 设备控制 | ✔ | ✔ | ✔ | |||
| 端点安全 | ||||||
| 反病毒 | ✔ | ✔ | ✔ | |||
| 基于云的威胁检测 | ✔ | ✔ | ||||
| 沙盒(本地) | ✔ | ✔ | ✔ | |||
| 沙盒(基于云) | ✔ | ✔ | ||||
| 自动端点隔离 | ✔ | ✔ | ||||
| 网页过滤器 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 反利用 | ✔ | |||||
| 应用防火墙 | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | 托管 | |
|---|---|---|---|
| 零信任代理 | |||
| 零信任网络访问 (ZTNA) | ✔ | ✔ | ✔ |
| 使用 FortiClient 终端防御软件云集中管理 | ✔ | ✔ | ✔ |
| 集中式记录和报告 | ✔ | ✔ | ✔ |
| 带有多重身份验证的 SSL VPN* | ✔ | ✔ | ✔ |
| 带有多重身份验证的 IPsec VPN* | ✔ | ✔ | ✔ |
| SSO Mobillity 代理 | ✔ | ✔ | ✔ |
| CASB(内联和 API) | ✔ | ✔ | ✔ |
| IT 卫生 | |||
| 漏洞代理和修复 | ✔ | ✔ | ✔ |
| FortiGuard 网页过滤 | ✔ | ✔ | ✔ |
| USB 设备控制 | ✔ | ✔ | |
| 端点安全 (EPP) | |||
| FortiSandbox(本地或 PaaS) | ✔ | ✔ | |
| FortiClient 终端防御软件云沙盒 | ✔ | ✔ | |
| AI 驱动的 NGAV | ✔ | ✔ | |
| 自动端点隔离 | ✔ | ✔ | |
| 勒索软件防护 | ✔ | ✔ | |
| FortiClient 终端防御软件管理服务 | |||
| 端点引导 | ✔ | ||
| 初始配置 | ✔ | ||
| Security Fabric 安全架构设置/集成 | ✔ | ||
| 漏洞监控 | ✔ | ||
| 端点安全监控 | ✔ | ||
| 附加服务 | |||
| 最佳实践服务 (BPS) 咨询 | 客户附加项 | 客户附加项 | 不适用 |
| 取证分析服务 (FAS) | 客户附加项 | 客户附加项 | 客户附加项 |
| 全天候支持 | ✔ | ✔ | ✔ |
| 本地/物理隔离选项 | ✔ | ✔ | |
FortiClient 终端防御软件专业服务
Fortinet 提供专门针对 FortiClient 终端防御软件的专业服务。这些服务可以帮助您充分利用 FortiClient 终端防御软件解决方案,协助基本设置并优化竞争解决方案。
FortiClient 终端防御软件最佳实践服务
此服务提供有关部署、升级和操作的指导。BPS 团队将通过电话或电子邮件提供建议,但不会直接配置或管理产品。
FortiClient 终端防御软件取证分析服务
此服务提供分析支持,帮助您响应网络事件并从中恢复。取证分析师将协助收集、检查和展示数字证据。
FortiClient 终端防御软件管理服务
此服务简化了由 FortiClient 终端防御软件云管理的 FortiClient 终端防御软件代理的配置、部署和持续监控。
FortiCare 支持和专业服务
FortiCare 提供全天候支持选项,帮助您的 Fortinet 部署保持平稳运行。我们还提供 Premium RMA 选项和 4 小时更换服务,以确保您在发生极端事件时获得承保。
技术支持服务
各种基于设备的选项支持高效操作。FortiCare Elite 选项为关键产品提供 15 分钟的响应时间。
高级支持
通过指定专家的运营审查,可提供各种基于客户的白手套服务,以减少干扰并提高生产力。
专业服务
我们的多供应商专家可以设计和部署基于最佳实践的完整解决方案,帮助您实现网络或安全目标并采用新功能。
资源
技术参数表
分析报告
参考架构
解决方案简介
白皮书
FortiClient Ordering Guide »
FortiClient Ordering Guide
Fortinet Product Matrix »
Fortinet Product Matrix
FortiClient Data Sheet »
FortiClient Datasheet
FortiClient Managed Services »
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Data Sheet »
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide »
FortiTrust Ordering Guide
FortiClient Chromebook: Building a Safer Web for Every Student »
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient Connects Vulnerable Endpoints to Network Security »
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
FortiClient and the Fortinet Security Fabric Deliver Integrated, Advanced Endpoint Protection »
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report »
Fortinet Accessibility Conformance Report Revised Section 508 Edition
6 Obstacles to Effective Endpoint Security »
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
生态系统
FortiClient 终端防御软件提供了众多主要 IT 供应商的集成,以此作为 Fortinet Security Fabric 安全架构的一部分。以下是当前 FortiClient 终端防御软件联盟合作伙伴列表:
AppNeta
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Idaptive
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
培训 & 认证
网络安全专家 (NSE) 培训课程提供有关产品领域或解决方案的深入技术培训。FortiClient 终端防御软件的相关培训如下:
NSE 5
In this course, you will learn how to use the FortiClient EMS feature, provision FortiClient endpoints, FortiClient EMS Security Fabric integration, explore different editions of FortiClient, and deploy and configure ZTNA agent and endpoint security features.
