FORTICLIENT

FortiClient là một Fabric Agent cung cấp khả năng bảo vệ, tuân thủ và truy cập an toàn. Fabric Agent là một phần mềm chạy trên một thiết bị đầu cuối, chẳng hạn như máy tính xách tay hoặc thiết bị di động, giao tiếp với Fortinet Security Fabric để cung cấp thông tin, khả năng hiển thị và điều khiển cho thiết bị đó. Nó cũng cho phép kết nối an toàn, từ xa với Security Fabric.

Với khả năng tích hợp Fortinet Security Fabric của mình, FortiClient cung cấp khả năng theo dõi thiết bị đầu cuối thông qua telemetry và đảm bảo rằng tất cả các thành phần Security Fabric – FortiGate, FortiAnalyzer, EMS, AP ,Switch và FortiSandbox – ghi nhận thông tin về các thiết bị đầu cuối để có thể theo dõi và phát hiện, đưa ra các chính sách bảo mật và báo cáo. Hỗ trợ các tunnel VPN truyền thống hoặc các tunnel ZTNA tự động cung cấp kết nối an toàn từ xa. Cung cấp bảo mật và bảo vệ cho các thiết bị đầu cuối bên trong mạng nội bộ hoặc từ xa.

LỢI ÍCH KHI SỬ DỤNG FORTICLIENT

Tích hợp Security Fabric

FortiClient tích hợp các thiết bị đầu cuối vào Security Fabric của Fortinet để phát hiện sớm các mối đe dọa và ngăn chặn các mối đe dọa nâng cao. Việc tích hợp này cung cấp khả năng ghi nhận thông tin thiết bị đầu cuối, kiểm soát chính sách bảo mật, quản lý lỗ hổng và tự động hóa. FortiOS và FortiAnalyzer sử dụng khả năng telemetry thông minh của Forticlient để xác định các chỉ số để xác minh. Với khả năng tự động hóa, quản trị viên có thể điều tra theo thời gian thực và thiết lập các chính sách để tự động hóa các phản ứng, bao gồm cách ly các thiết bị đáng ngờ hoặc bị xâm phạm để ngăn chặn sự cố và ngăn chặn sự lây lan. Các tính năng quản lý lỗ hổng và tuân thủ chính sách bảo mật trên thiết bị đầu cuối của Fortinet giúp đơn giản hóa việc thực thi các chính sách bảo mật doanh nghiệp ngăn các thiết bị đầu cuối trở thành mục tiêu dễ bị tấn công. Ngoài ra, nó cũng tương thích với các giải pháp chống phần mềm độc hại hoặc phát hiện và phản hồi điểm cuối (EDR) của bên thứ ba.

Universal ZTNA FortiClient Universal ZTNA hoạt động với FortiOS cho phép truy cập an toàn vào các ứng dụng bất kể người dùng đang ở trong nội bộ hay từ xa. Mỗi session được bắt đầu tự động, tunnel được mã hóa từ FortiClient đến ZTNA Application Gateway để xác minh người dùng và thiết bị. Nếu đã được xác minh, quyền truy cập sẽ được cấp cho session đó. Bạn cũng có thể sử dụng xác thực nhiều yếu tố để cung cấp một lớp bảo mật bổ sung. Với Universal ZTNA, sẽ đem lại cho các công ty giải pháp truy cập từ xa tốt hơn và chính sách nhất quán để kiểm soát quyền truy cập vào các ứng dụng bất kể vị trí thiết bị.

Lọc web và kiểm soát SAAS

FortiClient cung cấp tính năng lọc web từ xa, cung cấp bảo mật web và lọc nội dung. Tường lửa ứng dụng web cung cấp khả năng phòng chống botnet và kiểm soát lưu lượng ứng dụng bao gồm các ứng dụng dựa trên web và phần mềm dưới dạng dịch vụ (SaaS).

Endpoint Hygiene

FortiClient giúp các công ty giảm rủi ro của họ bằng tính năng quét lỗ hổng và tự động vá. Thông qua việc kết hợp với các nguyên tắc truy cập không tin cậy, cách tiếp cận này có thể nâng cao khả năng phòng ngừa và bảo mật của công ty.

Ngăn chặn Exploit và Malware

Bằng cách tích hợp với FortiClient Cloud Sandbox và tận dụng thông tin về mối đe dọa toàn cầu của FortiGuard, FortiClient ngăn chặn advanced malware và các lỗ hổng bị khai thác.

FortiClient tích hợp với FortiClient Cloud Sandbox để phân tích tất cả các tệp được tải xuống FortiClient endpoint theo thời gian thực. Cùng với đó là thông tin chia sẻ của hàng triệu người dùng FortiClient và FortiSandbox trên toàn thế giới về những malwarre đã biết và chưa biết thông qua nền tảng Fortiguard threat intelligence. FortiGuard sẽ tự động chia sẻ thông tin với các FortiClient endpoint để bảo vệ người dung khỏi các mối đe dọa mới.

VPN

FortiClient còn cung cấp các tùy chọn linh hoạt cho kết nối VPN. Nó hỗ trợ cả SSL và IPsec VPN. Tính năng split tunneling cho phép người dùng từ xa trên SSL VPN truy cập Internet

mà không cần thông qua VPN công ty, như trong một tunnel SSL VPN điển hình. Tính năng này giúp giảm độ trễ, cải thiện trải nghiệm người dùng. Đồng thời, FortiClient bao gồm các biện pháp bảo vệ đảm bảo rằng các kết nối dựa trên Internet không thể đi ngược vào kết nối VPN và gây nguy hiểm cho mạng công ty.

Ngoài khả năng kết nối từ xa đơn giản, FortiClient còn đơn giản hóa trải nghiệm người dùng từ xa với các tính năng như tự động kết nối và luôn bật VPN, cũng như lựa chọn cổng VPN tự động. Bạn cũng có thể sử dụng xác thực nhiều yếu tố để cung cấp thêm một lớp bảo mật bổ sung.

Phòng chống ransomware

Các cuộc tấn công ransomware đã gia tăng gần đây. Để phòng chống điều đó, FortiClient đã giới thiệu tính năng phòng chống ransomware mới, với khả năng khôi phục các thay đổi bị thực hiện bởi các chương trình độc hại, đưa thiết bị trở lại trạng thái tiền nhiễm.

Flexible Licensing Các tiện ích của FortiClient có sẵn thông qua cấp phép dựa trên thiết bị hoặc cấp phép FortiTrust dựa trên người dùng . Cả hai tùy chọn đều cung cấp cùng một chức năng và cho phép khách hàng quyết định cách họ muốn đăng ký các tiện ích của FortiClient.

Secure Remote Access (VPN, ZTNA)

Endpoint Hardening

Advanced Endpoint Protection

TÍNH NĂNG NỔI BẬT

Các công cụ quản lý trung tâm cung cấp khả năng quản lý tập trung các thiết bị đầu cuối trên nhiều nền tảng Windows, macOS, Linux, Chrome, iOS và Android. FortiClient EMS cung cấp quản lí cả on-premise và cloud. FortiGate cung cấp thông tin và kiểm soát tất cả các thiết bị đầu cuối.

Software Inventory Management cung cấp khả năng hiển thị các ứng dụng phần mềm đã cài đặt và quản lý giấy phép để cải thiện bảo mật. Bạn có thể sử dụng thông tin để phát hiện và xóa các ứng dụng không cần thiết hoặc lỗi thời, những ứng dụng có thể có lỗ hổng để giảm khả năng bị tấn công của người dùng.

Windows AD Integration giúp đồng bộ hóa cấu trúc AD của công ty vào các công cụ quản lý trung tâm để bạn sử dụng cùng một organizational units từ máy chủ AD của mình để quản lý thiết bị đầu cuối được đơn giản hóa.

Real-time Endpoint Status luôn cung cấp thông tin hiện tại các hoạt động của thiết bị đầu cuối và các sự kiện bảo mật

Vulnerability Dashboard giúp quản lý khả năng bị tấn công của công ty. Tất cả các thiết bị dễ bị tấn công đều được xác định cho hành động quản trị một cách dễ dàng.

Centralized FortiClient Deployment and Provisioning cho phép quản trị viên triển khai từ xa phần mềm trên thiết bị đầu cuối và thực hiện nâng cấp có kiểm soát. Làm cho việc triển khai cấu hình FortiClient cho hàng nghìn thiết bị trở thành một nhiệm vụ dễ dàng chỉ với một cú nhấp chuột.

FortiSandbox integrations hỗ trợ phân tích cấu hình và tệp đáng ngờ. Cài đặt sandbox có thể đồng bộ hóa trên các thiết bị được quản lý, đơn giản hóa việc thiết lập. Trong các công cụ quản lý trung tâm luôn có phân tích chi tiết về các tệp đã gửi của FortiClient. Quản trị viên có thể xem tất cả các hành vi hoạt động của một tệp, bao gồm đồ họa trực quan các quy trình.

Telemetry cung cấp hiển thị thời gian thực thông tin thiết bị đầu cuối (bao gồm cả hình đại diện người dùng) trên giao diện FortiGate .Với khả năng này quản trị viên có thể bao quát được toàn bộ hệ thống mạng của mình. Telemetry cũng đảm bảo đồng bộ thông tin của thiết bị đầu cuối trên tất cả thiết bị trong fabric.

Dynamic Access Control for Compliance Enforcement buộc EMS tạo các nhóm ảo dựa trên mức độ bảo mật của thiết bị . Các nhóm ảo này sẽ được FortiGate truy xuất và sử dụng trong chính sách tường lửa để kiểm soát truy cập động. Các nhóm này sẽ giúp tự động hóa và đơn giản hóa việc tuân thủ các chính sách bảo mật.

Endpoint Quarantine giúp nhanh chóng ngắt kết nối một thiết bị đầu cuối bị lây nhiễm ra khỏi mạng và ngăn thiết bị đó lây lan sang các tài sản khác.Automated Response giúp phát hiện và cô lập các thiết bị đáng ngờ hoặc bị xâm phạm mà không cần can thiệp thủ công.

Application-based Split Tunnel hỗ trợ split tunnel dựa trên nguồn là các ứng dụng, người dùng có thể chỉ định ứng dụng để loại trừ khỏi tunnel VPN, chẳng hạn như các ứng dụng sử dụng băng thông cao.

Web Filtering với tìm kiếm từ khóa / bộ lọc YouTube chặn các trang web có chứa các từ hoặc mẫu mà người quản trị chỉ định cũng như hạn chế quyền truy cập của người dùng bằng cách chặn hoặc chỉ cho phép truy cập vào kênh YouTube được chỉ định.

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

 Khánh Lê/ Tech Horizon

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.