上一篇我们谈了Fortinet零信任网络构建话题中的用户身份管理内容,今天我们来看如何做接入设备管理。
Fortinet是通过一款安装在终端设备的安全软件FortiClient实现接入设备的安全管理。
FortiClient对多数了解Fortinet用户来讲并不陌生,随着其操作系统升级至7.0及以上版本,功能特性更加丰富,便于了解可划分为四个功能模块,分别是:
01
接入安全代理
提供灵活的VPN连接选项;可作为启动内连CASB的代理;以及ZTNA零信任网络接入代理,也就是接下将详细介绍的内容。
02
终端安全保护
FortiClient可提供终端安全防护例如防病毒、web过滤、漏洞管理及反漏洞利用、终端应用管理以及自动化的端点隔离。尤其在检测多态恶意软件方面,FortiClient支持基于无签名的反漏洞引擎,通过行为识别高级威胁和勒索软件,提供与FortiSandbox沙箱的集成,进行深度文件分析并提供文件活动过程的可视化,列表具体受影响的主机。
03
与Fortinet Security Fabric安全平台
组件 的协同与联动
不止在零信任网络构建的方案中,与FortiGate(零信任策略网关)、FortiAuthenticator/FortiToken(IAM与MFA)协同;还可以与FortiAnalyzer日志及报告分析设备联动在终端接受失陷主机(IOC)信息,阻断攻击横向传播。同时作为终端的安全锚点,通过Fortinet的联动技术与FortiSASE、FortiNAC 和 FortiPAM协同。
04
与Securiy Fabric的第三方合作伙伴
产品集成
FortiClient 作为Security Fabric平台的Fabric Agent 与经认证的 Fabric Ready 合作伙伴解决方案兼容,例如 Symantec、McAfee、Sentinel One 和 Carbon Black,洞察终端未修补的漏洞、并提供可强制实施端点合规性或网络访问控制。
接下来,让我们将内容聚焦在FortiClient作为零信任ZTNA网络接入访问代理的功能。
一
通过FortiClient,无需架构改变,
无缝从VPN升级至ZTNA
既有的FortiGate既有用户,基于FortiGate与FortiClient的操作系统使用7.0或以上的版本,通过购买FortiClient EMS的License,并部署该EMS,即可方便的从VPN升级到基于零信任的网络访问ZTNA。
VPN是FortiClient一直支持的功能,操作系统迭代至7.0以后,FortiClient在ZTNA的场景下,可作为与FortiGate零信任接入网关之间的ZTNA代理。升级ZTNA网络不需要重大的架构变化。
当然,FortiClient还支持ZTNA和VPN隧道的分流技术,可以优化用户体验。
二
基于FortiClient终端安全,
确保安全合规的设备接入网络
FortiClient支持基于零信任网络访问(ZTNA)的隧道,能够对设备进行状态检查,确保只有符合安全要求的设备才能访问网络资源。
FortiClient识别终端的信息,包括接入设备的网段、系统版本、应用访问、用户风险等,将其同步至FortiClient EMS,再由FortiClient EMS将这些信息同步至FortiGate。进而在FortiGate的Fabric View中生成包括各个终端在内的整体逻辑拓扑。
FortiGate作为零信任策略中心网关,同样根据FortiClient提供的终端信息,分配用户组 ,并根据其用户角色配置访问控制权限。我们来列出三个用例:
用例1
阻断安全风险高的终端
三个用户分属于公司内部不同部门用户组,对应分配只属于该角色的网络资源访问。在FortiClient检测到研发组的凯特终端设备存在高危漏洞时,同步至FortiGate,将阻断凯特继续访问研发内网。
用例2
基于AD组配置访问准入
FortiClient与FortiGate联动,对于非配置网络访问的用户进行阻断。例如,销售组的珍妮只分配具有访问销售内网资源,当其访问研发内网时将被拒绝。
用例3
限制未知终端访问
对于未受FortiClient识别的未知用户将被限制访问任何内网资源。
三
FortiClient会保持接入设备持续处于
安全的状态
FortiClient实时监测终端安全状态,识别并提示未修补的漏洞、未打的系统补丁、以及软件漏洞。检测到终端存在高危漏洞时,可自动隔离受损端点。
四
FortiClient支持与多因子认证MFA集成
FortiClient支持基于SSL VPN与IPsec VPN的多因子认证FortiToken。SSL VPN确保通过加密隧道安全访问网络资源。
五
FortiClient支持与IAM身份和访问管理集成
FortiClient与FortiAuthenticator身份和访问管理集成,提供单点登录功能,简化用户访问流程,同时确保只有经过适当认证的用户和设备才能访问网络资源,进一步加强了安全性与访问控制。
说到这里,FortiClient作为终端软件,如何实施大规模的部署与管理?FortiClient EMS(Endpoint Management System)就是这样一款终端的集中管理工具,支持本地与云端部署。其关键功能包括: 简洁的集中管理FortiClient用户界面,管理员可以远程部署FortiClient终端,实时监控终端的安全状态以及实施自动化的隔离,根据安全策略自动对设备分组,以及远程执行策略更新,根据安全策略自动对设备分组。
简而言之,FortiClient和FortiClient EMS在Fortinet的零信任网络访问架构中提供了关键的接入安全功能。FortiClient作为端点解决方案,安装设备证书,执行身份验证和接入设备状态检查,支持ZTNA迁移期间的VPN服务。FortiClient EMS提供集中管理,包括证书颁发、ZTNA标签管理和接入设备安全状态检查要求,以及向FortiGate传递信息以实现ZTNA规则和防火墙策略。这些功能共同增强了安全性,简化了管理过程,支持零信任网络访问的实现。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新 以更低的复杂性提供业内的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应,Fortinet 安全运营解决方案,早期检测和防御(EDP)解决方案,集中分析和自动化响应(CARA)解决方案
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
飞塔防火墙, 飞塔防火墙官网, 飞塔信息, 防特网 fortnet,飞塔公司, 防特网 飞塔信息科技有限公司 飞塔是哪个国家的, 飞塔官网,飞塔防火墙配置手册, 飞塔防火墙配置, 飞塔sdwan, 防特网信息科技(北京)有限公司
防特网股票,防特网股票代码, 防特网怎么样, 防特网待遇, 防特网招聘,防特网信息科技(北京)有限公司上海分公司 防特网信息科技(北京)有限公司 官网
fortinet是什么公司, fortinet 防火墙, fortinet股价,飞塔防火墙, fortigate防火墙, fortinet上海办公室 fortinet防火墙配置, FORTINET待遇
方案适用机型:
机框设备:FortiGate-3500F,FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E,FortiGate 5144C
超高端设备:FortiGate 6300F/6301F/6500F/6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700D、FortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、fortigate 2200E、 fortigate 2601F、 FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D 、FortiGate 1000F、FortiGate 1001F、FG-1800F/-DC 、FG-1801F/-DC、FG-2600F、FG-2601F、FG-3000F、FG-3001F、FG-3200F 、FG-3201F 、FG-3501F、FG-3700F、FG-3701F、FG-4200F/-DC、FG-4201F/-DC、FG-4400F/-DC、FG-4401F/-DC、FG-4800F、FG-4801F、FG-4800F/-DC、FG-4801F/-DC、FG-6001F、 FG-6300F/-DC、 FG-6301F/-DC、 FG-6500F/-DC、FG-6501F/-DC、FG-7121F、 FG-7081F、FG-7081F-DC、FG-7081F-2、 FG-7081F-2-DC、 FIM-7921F、FIM-7941F、 FPM-7620
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 501E 、FortiGate 400E 、FortiGate 300E、fg-200f-bdl-811-60, FortiGate 200E 、FortiGate 100E 、FortiGate 401E 、FortiGate 601E、FG-900G、 FG-901G、FG-600F 、FG-601F、FG-100F 、FG-101F、FG-200F 、FG-201F、FG-400F 、FG-401F
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged,ice-61850,ice-61850-3,fortigate-40F,fortigate-60F,fortigate 61F,高级威胁防御订阅服务授权。FortiGate-100D(已停产,无法续服务,可做VPN)FortiGate-100F, FWF-40F, FWF-61F、 FWF-60F,FG-70F、FG-71F、fortigate rugged 30d rugged 35D,rugged 60D,ruggded 90D,FG-80F, FG-80F-POE, FG-80F-Bypass, FG-81F, FG-81F-POE, FG-80F-DSL, FWF-81F-2R-POE, FWF-81F-2R-3G4G-POE, FWF-80F/81F-2R, and FWF-80F/81F-2R-3G4G-DSL 、
FortiGate 60E FG-60E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口)。 管理的 FortiAP 最大数量(总计/隧道)30/10
FortiGate 60E-POE FG-60E-POE 10个 GE RJ45 接口(包括8个 PoE/PoE+ 接, 2个广域网接口) 。 管理的 FortiAP 最大数量(总计/隧道)30/10
FortiWiFi 60E FWF-60E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口), 无线(802.11a/b/g/n/ac)。 管理的FortiAP最大数量(总计/隧道)30/10
FortiGate 61E FG-61E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口),128 GB SSD 板载存储。 管理的FortiAP最大数量(总计/隧道)30/10
FortiWiFi 61E FWF-61E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口), 无线(802.11a/b/g/n/ac), 128 GB SSD 板载存储。
管理的 FortiAP 最大数量(总计/隧道) 30/1
fortiswitch 工控安全交换机,FGR-30D,FGR-35d, fgr-60d, fgr-90d,
FORTianalyzer 日志与报告分析产品型号:faz-150G, faz-300F,faz-800F,faz-1000F,faz-3000G,faz-3500G,faz-3700F,
fortimanager集中管理平台产品型号:faz-200G,fax-300F,faz-1000F,fax-3000G,faz-3500G,faz-3700F,
FDC-1000F,fdc-vm
网络准入控制:fnc-ca-500c, fnc-ca-600c,fnc-ca-700c,fnc-r-650c,fnc-m-550c,
交换机switch:FS-108F-FPOE
fortiAP 无线接入点。
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR,FortiTrust,fortigate fabric, fortiap,fortiswitch,fortisandbox,fortiai,fortideceptor,fortinac,fortisoar,fortisandbox,fortisiem
终端防御软件 FortiClient, FortiEDR端点检测和响应解决方案的威胁阻断率
安全管理解决方案 FortiClient EMS
服务区域:
四川 飞塔 Fortinet:成都 防特网飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、广元防特网 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
成都科汇科技有限公司( 一站式 安全解决方案 服务商 )
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
