“Gartner 보고서의 WAN Edge 인프라에서 2년연속 리더로 선정된 회사입니다.”
- VB100 Certified Virus Bulletin
– 백신에 대한 신뢰성이 매우 뛰어납니다.
FortiClient 특징 및 장점
FortiClient는 단순히 지능형 엔드포인트가 아닌 통합 에이전트로서 동작합니다.
-> 백신(Anti-Virus) + 방화벽 + SandBox + 취약점패치 + USB 차단 + 웹필터 + 어플리케이션 방화벽
-> On-Premise & Cloud 서버 모두 지원합니다.
-> Fortigate 없이도 FortiClient(ZTNA) 단독으로 사용 가능합니다.
* Windows OS, MacOS X, Linux, Android, iOS, Chromebook 지원
Fortinet 제품과의 완벽한 통합
FortiGate (포티게이트 방화벽과 통합)
이미 포티게이트를 사용하고 있다면 FortiClient는 엔드포인트의 취약점과 상세정보를 FortiGate 방화벽과 공유합니다. 이를 통해 VPN 접속시점, AWS 접근시점 등 보안을 더욱 치밀하고 강력하게 할 수 있습니다.
FortiAuthenticator (포티넷 인증서버)
SSO(Secure Sign-On) 및 이중 인증을 사용합니다.
FortiSandbox (포티 샌드박스와의 통합)
FortiClient는 FortiSandbox와 통합됩니다. 실시간 분석을 위해 파일을 자동으로 샌드박스에 제출할때 문제가 발생하면 즉시 위협 인텔리전스가 공유되어 전체가 보호 됩니다.
FortiAnalyzer/FortiManager/FortiSIEM
FortiClient는 엔드포인트 원격 분석 외에도 위협 분석 및 법의학 조사를 위해 NOC(Network Operation Center) 및 SOC(Security Operation Center)에 대한 취약성, 트래픽 및 이벤트를 포함한 로그를 전송합니다.
VPN (Single Sign-On)
Forticlient VPN
FortiClient는 SSL 및 IPsec VPN을 사용하여 회사 네트워크에 대한 안전하고 안정적인 액세스를 제공합니다. 추가 보안을 위해 이중 인증을 활용할 수도 있습니다. 상시(Always-On), 자동 연결, 동적 VPN 게이트웨이 선택 및 분할 터널링과 같은 기능을 통해 사용자 환경 및 보안이 최적화됩니다.이
Single Sign-On (Okta와의 연동)
FortiAuthenticator ID 및 액세스 관리 서비스와 통합되어 Single Sign-On을 제공합니다.
Okta와의 연동으로 Single Sign-On을 제공하고 MFA 를 사용할 수 있습니다.
- Forticlient VPN과 Okta MFA 를 이용한 SAML Auth 로그인 동영상
안티바이러스 보호
- Anti-Malware
악성 프로그램 방지에서는 머신러닝 및 AI를 활용하여 악성 프로그램으로부터 보호합니다. - Anti-Exploit
제로 데이 및 패치되지 않은 취약성을 악용하는 지능적 위협으로부터 보호합니다. 메모리 위반 기술을 탐지하고 차단합니다. 웹 브라우저, 자바/플래시 플러그인, 오피스 애플리케이션, PDF 리더, 로드 라이브러리, 스크립트 인터프리터를 익스플로잇 기반 공격으로부터 보호합니다. - Web Filtering
웹 필터링 기능은 모든 웹 브라우저 활동을 모니터링하여 75개 이상의 범주로 웹 보안 및 허용 가능한 사용 정책을 적용합니다. 지원되는 모든 운영 체제에서 작동하며 Google SafeSearch와 함께 작동합니다. - Applicatino Firewall
응용 프로그램 트래픽을 범주별로 모니터링, 허용 또는 차단할 수 있는 기능을 제공합니다. FortiGate와 동일한 범주를 사용하여 일관된 응용 프로그램 트래픽 제어를 가능하게 합니다. FortiGuard 안티봇넷, IPS 및 응용프로그램 제어 인텔리전스를 활용하고 프록시 앱과 HTTPS 메시징 앱을 포함한 원하지 않는 응용프로그램의 사용을 방지할 수 있습니다.
소프트웨어 사양
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Endpoint telemetry – visibility | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance enforcement | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Host quarantine | ✔ | ✔ | ||||
| Vulnerability management | ✔ | ✔ | ✔ | |||
| Application inventory | ✔ | ✔ | ✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Endpoint Protection | ||||||
| Anti-malware | ✔ | ✔ | ✔ | |||
| Anti-exploit | ✔ | |||||
| Sandbox integration | ✔ | partial** | ||||
| Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Application firewall | ✔ | ✔ |
*Separate VPN agent
**Can consume Sandbox intelligence
EMS 중앙관리서버 (Endpoint Management Server)
- 통합정책으로 클라이언트 관리
- Active Directory 통합 가능
- Ldap 연동가능
- Zero Trust Tag 연동
- Software Inventory 가능
- Fortigate 와 통합가능
- On-Premise Ver. 제공
- Cloud Ver. 제공
폭넓은 엔드포인트 가시성
FortiClient 패브릭 에이전트 이벤트 등 FortiClient 패브릭 에이전트는 엔드포인트를 보안 패브릭에 통합하고, 사용자 신원, 보호 상태, 위험 점수, 패치되지 않은 취약점, 보안 이벤트 등의 엔드포인트 원격 측정을 제공합니다.
준수관리 및 취약점 관리
엔드포인트 공격 통로 감소 및 엔드포인트 전파 위험 관리.
유연한 패치 옵션을 갖춘 취약점 스캔. 엔드포인트 준수 감지 및 시행.
적극적인 엔드포인트 방어
안티 익스플로잇, 샌드박스 통합, 동작 및 패턴 기반 멀웨어 감지가 멀웨어, 악의적인 스크립트, 문서 기반 공격 및 기타 지능형 공격을 적극적으로 감지하고 차단합니다.
위협 억제 자동화
보안 패브릭과 통합하여 자동화 응답 활성화. 패치되지 않은 취약점 완화, 사용자에게 경고 제공, 문제에서 파생된 위험하거나 손상된 엔드포인트 검역.
보안 원격 액세스
항상 실행 중인 내장 VPN, 이중 인증으로 추가된 보안, 싱글사인온 성능을 갖춘 신뢰할 수 있고 단순하며 안전한 원격 액세스.
간편한 배포 및 관리
간편하게 배포 및 관리할 수 있는 모듈러와 경량 엔드포인트 에이전트가 엔터프라이즈 관리자 서버(EMS)로 중앙 관리됩니다.
패브릭 에이전트는 패브릭 지원 엔드포인트 보안 솔루션과 호환됩니다.
FortiClient Fabric Agent
FortiClient는 엔드포인트 원격 정보를 Fortigate와 공유하여 통합 네트워크 보안을 제공합니다. 공유되는 정보는 장치 정보, OS, 보안 상태, 취약점, 이벤트, 사용자 ID가 있습니다.
FortiClient Audit 정책
의심스럽거나 이상징후를 보이는 엔드포인트를 자동으로 격리하여 발생할 수 있는 문제를 사전 차단합니다.
또한, 패치되지 않은 취약점, 실행중인 소프트웨어, 웹필터링등의 상태로도 보안 정책을 사용할 수 있습니다.
OS 및 어플리케이션 취약점 관리
자동 패치 등의 유연한 패치 옵션으로 패치되지 않은 OS와 소프트웨어 취약점을 식별하고 우선순위를 매깁니다.
소프트웨어 인벤토리
설치된 소프트웨어의 가시성 제공. 라이선스 관리 외에도 소프트웨어 인벤토리로 보안 위생을 향상할 수 있습니다. 비즈니스에 필수적이지 않은 소프트웨어가 설치된 경우, 불필요하게 잠재적 취약점을 생성하여 손상 가능성을 증가시킵니다.
이런 회사는 꼭 검토해보세요!!
- Fortigate UTM – 이미 포티방화벽을 사용하고 있다.
- Zero Trust 보안을 하고 싶다.
- 진화된 보안 정책과 최신 보안을 적용하고 싶다.
- Okta를 이용한 Single Sign-On VPN을 구축하고 싶다.
