NSE 5 FortiClient EMS 6.2
新的 NSE 5 FortiClient EMS 6.2 課程現已推出。
端點代理
FortiClient 是一個提供可視性、控制和 ZTNA 的 Fortinet Fabric Agent
概述
FortiClient 是一個 Fabric Agent,可在單個模組化的輕量型用戶端中提供保護、合規性和安全存取。Fabric Agent 是一種端點軟體,可在筆記型電腦或行動裝置等端點上執行,並與 Fortinet Security Fabric 通訊,為該裝置提供資訊、可視性和控制。
遠端存取
FortiClient 的 ZTNA 版本為遠端工作者提出了利用零信任準則連接到網路的要求。此版本支援 Universal ZTNA 和 VPN 加密通道,以及網址篩選和雲端存取安全代理程式 (CASB)。包括透過 FortiClient EMS 進行集中管理。
端點防護
FortiClient 的 EPP/APT 版本透過新增基於 AI 的新一代防毒軟體 (NGAV)、端點隔離和應用程式防火牆,以及對雲端沙箱、USB 裝置控制和勒索軟體防護,擴展了 ZTNA 版本的功能。
託管端點安全服務
為簡化初始部署和卸載持續監控,Fortinet 提供了以端點為中心的託管服務,可實現 FortiClient 解決方案的全面運作,並提供設定、部署、組態、漏洞監控和整體端點安全監控。
功能與優點
FortiClient 使用案例
端點可視性和合規性控制
確保整個 Security Fabric 的端點可視性和合規性,並將端點和網路安全與自動化整合在一起。
安全遠端存取(VPN、ZTNA)
包括支援態勢檢查、有條件加入以及使用者和裝置持續驗證的永遠在線的加密通道。
端點強化
透過自動修補、軟體清單和應用程式防火牆實現漏洞掃描,提高整體安全。
進階端點保護
採用機器學習惡意軟體防護與基於行為的漏洞防護來保護端點。應用程式防火牆與網站內容篩選可提供額外的保護。
沙盒整合
與 FortiSandbox 的原生整合可阻止未曾見過的檔案執行。自動提交此類檔案以進行即時分析。
基於角色的存取控制
使用 Active Directory 中的資訊,支援 FortiGate 在網路中實施 RBAC 政策。
FortiGuard AI 驅動安全服務
FortiGuard Labs 是 Fortinet 的精英網路安全威脅情報和研究機構,由經驗豐富的威脅獵人、研究人員、分析師、工程師和資料科學家組成,其目的在於開發和增強 FortiGuard AI 驅動的安全服務,並透過 FortiGuard 專家驅動的安全服務提供有價值的專家協助。
案例研究
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware
MFA Inc.
Endpoint Security and ZTNA Pave a Path to the Future for a Midwest Farming Co-op
McCombs Enterprises
Converging Network and Security Systems on the Fortinet Security Fabric
IDOPPRIL
Dominican Republic Government Institution Empowers an Integrated and Secure Network with the Fortinet Security Fabric
型號與規格
FortiClient 提供多種功能等級,增加了保護級別。它與 Fortinet Security Fabric 的許多關鍵元件整合,並由端點管理伺服器 (EMS) 集中管理。
如需更多資訊,請參閱產品資料表。
▼
功能包括:
| 採用多重要素驗證 (MFA) 的零信任代理程式 | 零信任代理程式支援 ZTNA 通道、單一登入 (SSO) 以及對 FortiOS 存取代理的裝置狀態檢查 |
| 透過 EMS 或 FortiClient Cloud 實現集中管理 | 集中式 FortiClient 部署和佈建,支援系統管理員遠端部署端點軟體並執行受控升級。一鍵輕鬆將 FortiClient 設定部署到數千個客戶端。 漏洞儀表板有助於管理組織的攻擊面。輕鬆識別所有易受攻擊的端點,以便採取管理行動。 Windows AD 整合有助於將組織的 AD 結構與 EMS 同步,因此可使用相同的組織單位 (OU) 進行端點管理。即時端點狀態始終提供有關端點活動和安全事件的最新資訊。 |
| 集中記錄和報告 | 集中記錄簡化了 ForiSIEM 或其他 SIEM 產品的法規遵循報告與安全分析 |
| 動態 Security Fabric 連接器 | EMS 根據端點安全態勢建立虛擬群組。這些虛擬群組隨後由 FortiGate 擷取,並用於防火牆原則中,以進行動態存取控制。動態群組可協助自動化並簡化資安原則的法規遵循。 |
| 漏洞代理程式與補救 | 漏洞代理程式與補救可確保端點安全並強化端點以減少攻擊面。這能識別易受攻擊的端點,並利用包括自動修補在內的靈活修補選項,優先處理未修補的作業系統和軟體弱點。 |
| 採用 MFA 的 SSL VPN | 採用 MFA 的安全通訊端層 (SSL) 虛擬私人網路 (VPN) 啟用了易於使用的加密通道,該通道將穿越大多數基礎架構。 |
| 採用 MFA 的 IPsec VPN | 採用 MFA 的 IP 安全 (IPSec) VPN 啟用了易於使用的加密通道,可提供最高的 VPN 輸送量。 |
| FortiGuard 網站篩選 | 網站篩選功能由 FortiGuard Labs 研究提供技術支援,可監控所有網頁瀏覽器活動,以執行超過 75 類的網路安全和可接受的使用原則。它適用於所有支援的作業系統,可與 Google SafeSearch 搭配使用。可以從 FortiGate 同步端點網站篩選設定檔,實現一致的原則實施。管理員可以設定黑/白名單、網內/網外原則,以及匯入 FortiGate 網站篩選原則,以實現一致的實施。 FortiClient 現在支援網站篩選外掛程式,可改善對具有加密流量的 HTTPS 網站上的網站篩選規則的偵測和實施。 |
| 分流通道 | 分流通道在 ZTNA 和 VPN 通道上受支持,可實現最佳化的使用者體驗 |
| 單一登入 (SSO) | SSO 與 FortiAuthenticator 身分和存取管理整合,以提供單一登入。 |
| ZTNA 版本功能 | 此版本包含 ZTNA 版本中的所有功能以及以下功能: |
|---|---|
| AI 驅動的新一代防毒軟體 (NGAV) | 防毒軟體使用 FortiGuard Content Pattern Recognition Language (CPRL)、機器學習和 AI 保護端點免遭惡意軟體攻擊。模式型 CPRL 在偵測和阻止多態惡意軟體方面非常有效。它還可以阻斷攻擊通道和惡意網站。 |
| FortiClient Cloud 沙箱 | FortiClient 與 FortiSandbox 原生整合。FortiClient 會自動向連接的 FortiSandbox 提交檔案以進行即時分析。沙箱分析結果會自動與 EMS 同步。管理員可以查看已提交物件的詳細資訊和行為活動,包括完整流程樹的圖形可視化。 |
| 自動化端點隔離 | 受到安全事件觸發時,自動化端點隔離會自動執行策略型回應。例如,它可以自動隔離可疑或遭入侵的端點,以遏制事件並防止爆發。 |
| 應用程式防火牆 | 應用程式防火牆能夠按類別監控、允許或阻止應用程式流量。它使用與 FortiGate 相同的類別,實現一致的應用程式流量控制。它利用 FortiGuard 的反殭屍網路、IPS 和應用程式控制情報,可以防止使用不需要的應用程式,包括代理應用程式和 HTTPS 訊息應用程式。 |
| 應用程式清單 | 應用程式清單提供對已安裝軟體的可視性。除了管理授權外,軟體清單還能改善安全衛生。如果出於業務目的不需要安裝軟體,則會不必要地引入潛在的漏洞,導致提高入侵的可能性。 管理員可以利用清單資訊來偵測並移除可能易受攻擊的不必要或過時應用程式,進而減少攻擊面。 |
| USB 裝置控制 | 此功能可防止未經授權的 USB 裝置存取主機。 |
學校在課程中繼續增強其技術,並且採用 Chromebook 等個人裝置越來越普遍。學區必須遵守兒童網際網路保護法 (CIPA),並保護學生在瀏覽網際網路時免受有害內容的侵害。
園區內外一致的網站篩選策略實施
網站篩選功能由 FortiGuard Labs 研究提供技術支援,可監控所有網頁瀏覽器活動,以執行超過 75 類的網路安全和可接受的使用原則。它也支援 Google SafeSearch。
- 支援 K-12 在園區內外的安全瀏覽。不需要反向代理或 VPN
- 可分類超過 4,300 萬個評分網站和超過 20 億個網頁
- 符合 FortiGate 上的網站篩選策略
- 與 Google SafeSearch 搭配使用,並支援自訂拒絕/核准清單
- 監控所有網頁瀏覽器活動,包括 HTTPS
輕鬆部署,簡單易用
- 與 Google G Suite 管理主控台整合,方便管理
- 從 G Suite 管理主控台和 Google Chrome Web Store 部署。它允許管理員管理 Chromebooks 上的應用程式和擴充功能,使其成為可擴展的流程。使用 Google 憑證啟用單一登入,而無需額外的網頁驗證入口登入。
靈活的詳細記錄和報告
- 識別登入 Chromebook 的學生,並套用與年級相應的適當策略。
- 支援「購物車系統」,其中裝置不會專門分配給一個使用者。
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| 零信任安全性 | ||||||
| 端點遙測 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 利用動態存取控制實現合規性 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 利用漏洞掃描進行端點稽核和補救 | ✔ | ✔ | ✔ | |||
| 遠端記錄和報告 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA 遠端存取 | ✔ | ✔ | ✔ | |||
| Windows AD SSO 代理程式 | ✔ | ✔ | ||||
| USB 裝置控制 | ✔ | ✔ | ✔ | |||
| 端點安全性 | ||||||
| 防毒 | ✔ | ✔ | ✔ | |||
| 雲端威脅偵測 | ✔ | ✔ | ||||
| 沙箱(內部部署) | ✔ | ✔ | ✔ | |||
| 沙箱(雲端) | ✔ | ✔ | ||||
| 自動端點隔離 | ✔ | ✔ | ||||
| 網站篩選 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 漏洞防護 | ✔ | |||||
| 應用程式防火牆 | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | 託管 | |
|---|---|---|---|
| 零信任代理程式 | |||
| 零信任網路存取 (ZTNA) | ✔ | ✔ | ✔ |
| 利用 FortiClient Cloud 實現集中管理 | ✔ | ✔ | ✔ |
| 集中記錄和報告 | ✔ | ✔ | ✔ |
| 採用 MFA 的 SSL VPN* | ✔ | ✔ | ✔ |
| 採用 MFA 的 IPsec VPN* | ✔ | ✔ | ✔ |
| SSO 行動代理程式 | ✔ | ✔ | ✔ |
| CASB(內聯和 API) | ✔ | ✔ | ✔ |
| IT 安全 | |||
| 漏洞代理程式與補救 | ✔ | ✔ | ✔ |
| FortiGuard 網站篩選 | ✔ | ✔ | ✔ |
| USB 裝置控制 | ✔ | ✔ | |
| 端點安全性 (EPP) | |||
| FortiSandbox(內部部署或 PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI 驅動的 NGAV | ✔ | ✔ | |
| 自動端點隔離 | ✔ | ✔ | |
| 勒索軟體防護 | ✔ | ✔ | |
| 託管 FortiClient 服務 | |||
| 端點加入 | ✔ | ||
| 初始佈建 | ✔ | ||
| Security Fabric 設定/整合 | ✔ | ||
| 漏洞監控 | ✔ | ||
| 端點安全性監控 | ✔ | ||
| 其他服務 | |||
| 最佳做法服務 (BPS) 查閱 | 帳戶附加內容 | 帳戶附加內容 | 不適用 |
| 取證分析服務 (FAS) | 帳戶附加內容 | 帳戶附加內容 | 帳戶附加內容 |
| 全天候支援 | ✔ | ✔ | ✔ |
| 內部部署/氣隙選項 | ✔ | ✔ | |
FortiClient 專業服務
Fortinet 提供了專門針對 FortiClient 的專業服務。這些服務可幫助您充分利用 FortiClient 解決方案,協助進行基本設定以及最佳化競爭解決方案。
FortiClient 最佳做法服務 (BPS)
此服務提供了部署、升級和營運方面的指導。BPS 團隊將透過電話或電子郵件提供建議,但不會直接設定或管理產品。
FortiClient 取證分析服務 (FAS)
此服務提供分析,以協助您回應網路事件並從中復原。取證分析人員將協助收集、檢查和展示數位證據。
FortiClient 託管服務
此服務簡化了透過 FortiClient Cloud 託管的 FortiClient 代理程式的設定、部署和持續監控。
FortiCare 支援 & 專業服務
FortiCare 提供全天候支援選項,幫助您保持 Fortinet 部署順暢運行。我們還提供如進階維修換貨選項等服務,可進行 4 小時更換,確保您在發生極端事件時能獲得保障。
技術支援服務
按裝置提供的各種選項可實現高效運作。FortiCare Elite 選項針對關鍵產品提供了 15 分鐘的回應時間。
進階支援
按帳戶提供各種白手套服務,透過指定專家的運作審查,減少中斷並提高生產力。
專業服務
我們的多廠商專家可以設計並部署以最佳做法為基礎的全面解決方案,協助您達成網路或安全目標並採用新功能。
資源
資料表
分析報告
參考架構
解決方案簡介
白皮書
FortiClient Ordering Guide »
FortiClient Ordering Guide
Fortinet Product Matrix »
Fortinet Product Matrix
FortiClient Data Sheet »
FortiClient Datasheet
FortiClient Managed Services »
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Data Sheet »
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide »
FortiTrust Ordering Guide
FortiClient Chromebook: Building a Safer Web for Every Student »
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient Connects Vulnerable Endpoints to Network Security »
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
FortiClient and the Fortinet Security Fabric Deliver Integrated, Advanced Endpoint Protection »
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report »
Fortinet Accessibility Conformance Report Revised Section 508 Edition
6 Obstacles to Effective Endpoint Security »
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
生態系統
FortiClient 作為 Fortinet Security Fabric 的一部分,提供了與眾多領先 IT 供應商的整合。以下是目前 FortiClient 聯盟夥伴清單:
AppNeta
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Idaptive
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
培訓與認證
網路安全專家 (NSE) 培訓課程提供了有關產品領域或解決方案的深入技術培訓。FortiClient 的相關培訓如下:
NSE 5
In this course, you will learn how to use the FortiClient EMS feature, provision FortiClient endpoints, FortiClient EMS Security Fabric integration, explore different editions of FortiClient, and deploy and configure ZTNA agent and endpoint security features.
