网站首页 > 新闻中心  > 安全动态

“人机合一”|飞塔Fortinet零信任网络构建之接入设备安全管理

发布时间:2024/4/15 19:44:59 深圳博安特科技有限公司

FortiClient对多数了解Fortinet用户来讲并不陌生,随着其操作系统升级至7.0及以上版本,功能特性更加丰富,便于了解可划分为四个功能模块,分别是:



01 接入安全代理

提供灵活的VPN连接选项;可作为启动内连CASB的代理;以及ZTNA零信任网络接入代理,也就是接下将详细介绍的内容。


02 终端安全保护
FortiClient可提供终端安全防护例如防病毒、web过滤、漏洞管理及反漏洞利用、终端应用管理以及自动化的端点隔离。尤其在检测多态恶意软件方面,FortiClient支持基于无签名的反漏洞引擎,通过行为识别高 级威胁和勒索软件,提供与FortiSandbox沙箱的集成,进行深度文件分析并提供文件活动过程的可视化,列表具体受影响的主机。


03 与Fortinet Security Fabric安全平台组件的协同与联动
不止在零信任网络构建的方案中,与飞塔FortiGate(零信任策略网关)、FortiAuthenticator/FortiToken(IAM与MFA)协同;还可以与FortiAnalyzer日志及报告分析设备联动在终端接受失陷主机(IOC)信息,阻断攻击横向传播。同时作为终端的安全锚点,通过Fortinet的联动技术与FortiSASE、FortiNAC 和 FortiPAM协同。


04 与Securiy Fabric的第三方合作伙伴产品集成

FortiClient 作为Security Fabric平台的Fabric Agent 与经认证的 Fabric Ready 合作伙伴解决方案兼容,例如 Symantec、McAfee、Sentinel One 和 Carbon Black,洞察终端未修补的漏洞、并提供可强制实施端点合规性或网络访问控制。

接下来,让我们将内容聚焦在FortiClient作为零信任ZTNA网络接入访问代理的功能。