FortiClient là gì? Các tính năng và mô hình hoạt động của FortiClient

FortiClient là một giải pháp bảo mật các thiết bị endpoint toàn diện tất cả trong một, giúp tăng tường bảo vệ các mối đe dọa của Fortinet’s Advanced Threat Protection (ATP) lên các thiết bị người dùng cuối. Vì endpoint là đích đến cuối cùng cho phần mềm độc hại đang tìm kiếm thông tin đăng nhập, truy cập mạng và thông tin nhạy cảm, đảm bảo rằng bảo mật endpoint của bạn kết hợp phòng ngừa mạnh mẽ với phát hiện và giảm thiểu các mối đe dọa là rất quan trọng.

Forticlient hiện hỗ trợ hầu hết các hệ điều hành.

Các hệ điều hành hỗ trợ: Microsoft Windows 7 (32-bit và 64-bit), Microsoft Windows 8, 8.1 (32-bit và 64-bit), Microsoft Windows 10 (32-bit và 64-bit), FortiClient 6.2.0 không hỗ trợ Windows XP hoặc Windows Vista, Windows Server 2008, 2012, 2016, 2019, Mac OS X v10.13 , v10.12, v10.11, iOS 5.1 or later (iPhone, iPad, iPod Touch Android OS 4.4.4 or later (phone and tablet Linux OS, Ubuntu 16.04 and later, Red Hat 7.4 and later, CentOS 7.4 and later with KDE or GNOME

Bạn có thể download FortiClient về để cài đặt trên máy tính của mình.

Các khái niệm trong FortiClient

FortiClient EMS

FortiClient Endpoint Management Server (FortiClient EMS) là một giải pháp quản lý bảo mật cho phép quản lý tập trung và mở rộng nhiều Endpoint (máy tính hoặc các thiết bị chạy hệ điều hành hỗ trợ). FortiClient EMS cung cấp quản trị hiệu quả và hiệu quả các điểm cuối chạy FortiClient. Nó cung cấp khả năng hiển thị trên toàn mạng để chia sẻ thông tin một cách an toàn và gán chính sách bảo mật cho các endpoint. Nó được thiết kế để tối đa hóa hiệu quả hoạt động và bao gồm các khả năng tự động để quản lý và khắc phục sự cố thiết bị. FortiClient EMS cũng hoạt động với tiện ích mở rộng Bộ lọc Web FortiClient để cung cấp tính năng lọc web cho người dùng Google Chromebook.

FortiManager 

FortiManager cung cấp quản lý FortiClient trung tâm cho các thiết bị FortiGate mà FortiManager quản lý. Khi các điểm cuối được kết nối với các thiết bị FortiGate được quản lý, bạn có thể sử dụng FortiManager để giám sát các điểm cuối từ nhiều thiết bị FortiGate.

FortiGate 

FortiGate cung cấp bảo mật mạng. EMS xác định các quy tắc xác minh tuân thủ cho các điểm cuối được kết nối và truyền đạt các quy tắc đến các điểm cuối và FortiGate. FortiGate sử dụng các quy tắc và thông tin điểm cuối từ EMS để điều chỉnh linh hoạt các chính sách bảo mật. Khi sử dụng FortiManager, các thiết bị FortiGate giao tiếp giữa các điểm cuối, EMS và FortiManager.

FortiAnalyzer 

FortiAnalyzer có thể nhận nhật ký và báo cáo các mối nguy hiểm từ các điểm cuối được kết nối với FortiGate hoặc EMS và bạn có thể sử dụng FortiAnalyzer để phân tích nhật ký và chạy báo cáo.

FortiSandbox 

FortiSandbox cung cấp khả năng phân tích các mẫu virus mới, chưa biết trước và chưa bị phát hiện trong thời gian thực. Các tệp được gửi tới nó được quét trước, sử dụng công cụ và chữ ký chống vi-rút (AV) tương tự như có sẵn trên FortiOS và FortiClient. Nếu tệp không được phát hiện nhưng là tệp thực thi, tệp sẽ được chạy trong máy ảo Microsoft Windows (VM) và được theo dõi. Tệp được đánh giá dựa trên các hoạt động và hành vi của nó trong VM.

FortiClient được kết nối với EMS hoặc EMS và FortiGate. License FortiClient được áp dụng cho EMS.
Khi FortiClient chỉ được kết nối với EMS, EMS sẽ quản lý FortiClient. Tuy nhiên, FortiClient không thể tham gia vào Fortinet Security Fabric.

Khi được kết nối với EMS và FortiGate, FortiClient tích hợp với Security Fabric để cung cấp nhận thức, tuân thủ và thực thi các chính sách. Về cốt lõi, FortiClient tự động hóa việc ngăn chặn các mối đe dọa đã biết và chưa biết thông qua ngăn xếp bảo mật tích hợp trên máy chủ và tích hợp với FortiSandbox. FortiClient cũng cung cấp quyền truy cập từ xa an toàn thông qua VPN với xác thực hai yếu tố gốc cùng với đăng nhập một lần (SSO).

Các tính năng của FortiClent

Triển khai FortiClient

Trong phiên bản 6.2.0, FortiClient phải được sử dụng với EMS. FortiClient phải kết nối với EMS để kích hoạt giấy phép của nó và được cung cấp bởi hồ sơ endpoint profile mà quản trị viên đã định cấu hình trong EMS. Bạn không thể sử dụng bất kỳ tính năng nào của FortiClient cho đến khi FortiClient được kết nối với EMS và được cấp phép.

Bạn cũng có thể sử dụng FortiClient với cả EMS và FortiGate.

Quá trình thiết lập như sau.

Bước 1: Quản trị viên cấu hình gói triển khai FortiClient trong EMS (các endpoint, chính sách ...). Quản trị viên chỉ định các Modules (các endpoint hay các máy tính) sẽ cài đặt trong gói triển khai.

Bước 2: Quản trị viên chuẩn bị triển khai FortiClient từ EMS (Kiểm tra các yêu cầu cài đặt như hệ điều hành, dung lượng ổ cứng ...)

Bước 3: Quản trị viên triển khai FortiClient trên điểm cuối từ EMS. Cài đặt FortiClient trên các thiết bị Endpoint. Để cài đặt thành công, Endpoint phải là máy tính hoặc thiết bị có kết nối trong hệ thống mạng của bạn có quyền truy cập Internet và đang chạy hệ điều hành được hỗ trợ. Sau khi FortiClient cài đặt vào điểm cuối, nó ngay lập tức kết nối với EMS để kích hoạt giấy phép của nó. Người dùng điểm cuối có thể cần xác nhận yêu cầu kết nối để hoàn thành kết nối từ xa đến EMS. FortiClient hiện là một quản lý điểm cuối. Sau khi được cấp phép, FortiClient sẽ thực hiện các chính sách lên Endpoint được định cấu hình trước trong EMS ở bước 1.

Sau khi các chính sách được thực thi trên FortiClient, nó kết nối với máy chủ FortiGuard để kiểm tra các bản cập nhật cho các tính năng được cấu hình.

Sau khi cập nhật hoàn tất, FortiClient cũng kết nối với FortiGate. Sau khi được kết nối với FortiGate, các thiết bị Endpoint sẽ tham gia vào Security Fabric.

Bước 4: Các endpoint có thể sử dụng các mô-đun đã cài đặt trong FortiClient. Tùy thuộc vào mô-đun nào đã được cài đặt, một, nhiều hoặc tất cả các tính năng sau đây:

• Fabric Telemetry
• Malware Protection
• Sandbox Detection
• Web Filter
• Application Firewall
• Vulnerability Scan
• Remote Access VPN

Bạn có thểm tham khảo các License cho FortiClient EMS tại đây hoặc liên hệ với chúng tôi để được tư vấn.