FortiClient – это больше, чем система расширенной защиты конечных точек. FortiClient — это интегрированный агент, который включает в себя три основных модуля: Fabric Agent для обеспечения возможности подключения к системе Security Fabric, модули безопасности конечных точек и модули безопасного удаленного доступа. Fabric Agent предоставляет платформе Security Fabric телеметрические данные конечных точек, что позволяет осуществлять глубокое отслеживание системы конечных точек, контроль соответствия и управление уязвимостями. Fabric Agent осуществляет расширенную защиту конечных точек с помощью защиты от вредоносного ПО на основе шаблонов, защиты от эксплойтов на основе анализа поведения, функции фильтрации веб-содержимого и межсетевого экрана защиты приложений. FortiClient интегрируется с FortiSandbox для обнаружения уязвимостей «нулевого дня» и специально разработанного вредоносного ПО. FortiClient также предоставляет безопасный удаленный доступ со встроенной VPN, возможность однократной и двухфакторной проверки подлинности для дополнительной безопасности

Характеристики и функции FortiClient

Решение FortiClient включает в себя следующие основные модули: FabricAgent для обеспечения возможности подключения к SecurityFabric (адаптивная система сетевой безопасности), модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).

Модули защиты конечных точек

• Защита от вредоносного ПО. Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ/машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.
• Защита от эксплойтов. Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.
• Web Filtering. Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.
• Межсетевой экран защиты приложений. Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.

Расширение Chromebook

Единообразное проведение политики фильтрации веб-содержимого на территории учебного заведения и за ее пределами. Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями, а также поддерживает Google SafeSearch:

• Поддерживает безопасный просмотр контента в сети Интернет на территории учебных заведений категории «K-12» и за ее пределами; обратный прокси-сервер или VPN не требуется
• Классифицирует более 43 миллионов веб-сайтов, получивших оценку, а также более 2 миллиардов веб-страниц
• Отвечает требованиям политики фильтрации веб-содержимого FortiGate
• Работает с Google SafeSearch и поддерживает кастомизированные черные/белые списки
• Отслеживает активность всех веб-браузеров, включая HTTPS

Легко развертывать и использовать

• Интегрируется с консолью администратора Google G Suite
• Развертывается из консоли администратора G Suite и веб-магазина Google Chrome. Администраторы могут управлять приложениями и расширениями на устройствах Chromebook, что позволяет масштабировать процесс.
• Единый вход с помощью учетных данных Google без необходимости дополнительного входа в Captive Portal

Гибкое и подробное ведение журналов и отчетов

• Идентифицирует учащихся, вошедших с устройств Chromebook, и применяет политики, соответствующие требованиям уровня.
• Поддерживает «систему корзины», где устройства не назначаются специально одному пользователю.

Интеграция 

FortiClient использует архитектуру платформы Security Fabric и интегрируется со многими ее компонентами:

• FortiSandbox. Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяется по всей сети предприятия.
• FortiGate. FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек. Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.
• FortiAnalyzer/FortiManager/FortiSIEM. Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз.
• FortiAuthenticator. Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.

Безопасный удаленный доступ

VPN. FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, авто подключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности.

Единый вход. Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа.

Сервер Enterprise Managment Server (EMS)

Сервер EMS делает возможным осуществление централизованного управления устройствами Windows, Mac, Linux, iOS, Android и Chromebook. Сюда входит удаленное развертывание конечных точек, предоставление клиентов, интеграция с Windows AD, отслеживание состояния конечной точки в реальном времени, панель мониторинга уязвимостей, инвентаризация ПО, управление карантином, оповещения и многое другое.