Skip to content Skip to navigation Skip to footer
概述
安全服务
案例研究
型号与规格
支持与服务
资源

概述

FortiClient 终端防御软件是一款 Fabric Agent,可在单个模块化轻量级客户端中提供保护、合规性和安全访问。 Fabric Agent 是一款可在笔记本电脑或移动设备等终端上运行的终端软件,可与 Fortinet Security Fabric 通信,并为终端设备提供信息、可见性和安全控制。

访问安全

FortiClient 统一代理,支持远程工作人员基于零信任原则安全连接至网络。该版本支持 Universal ZTNA 和 VPN 加密隧道,以及 URL 过滤和云访问安全代理(CASB)。FortiSASE 提供云托管的 Universal ZTNA、CASB 和 SWG,还包括统一 FortiClient 代理。同时通过 FortiClient EMS 实现集中管理。

终端防护

FortiClient 统一代理,新增基于 AI 的下一代防病毒(NGAV)、终端隔离和应用防火墙功能,并支持云沙箱、USB 设备控制和勒索软件防护等优势,提供增强型安全功能。

FortiClient 统一代理功能和集成优势示意图。包括架构集成、安全访问、架构支持和终端防护

终端安全托管服务

为有效简化初始部署并卸载持续监控负载,Fortinet 提供基于终端的托管服务,支持 FortiClient 解决方案完整操作流程,包括设置、部署、配置、漏洞监控和整体终端安全监控。

功能与优势

ZTNA

提供更出色的 远程访问和一致的应用程序访问策略

Fabric Agent

提供遥测信息,并充分利用 Fortinet Security Fabric 集成优势

网页过滤

提供网页安全和 内容过滤

软件清单管理

支持可见性和许可管理

云访问安全代理(CASB)

控制对云应用程序的访问,包括提供影子 IT 可见性

自动响应

自动检测并隔离被入侵终端

FortiClient 应用场景

Detection
终端可见性和合规控制
跨整个 Security Fabric 安全平台构建终端可见性与合规性,并支持终端和网络安全组件集成自动化优势。
icon benefits vpn
安全远程访问(VPN、ZTNA)
支持始终在线的加密隧道,该类加密通道支持安全态势检查、有条件许可以及针对用户和设备的持续验证。
icon benefits forticlient
终端强化
通过自动修复、软件清单和应用程序防火墙实现自动化漏洞扫描,进一步提升安全性。
AI-ML Powered
高级终端防护(AEP)
通过基于机器学习的反恶意软件技术和基于行为的反漏洞利用技术,持续守护终端安全。应用程序防火墙和 Web 内容过滤功能强强联合,提供多层防护。
icon sandbox
沙箱集成
原生集成 FortiSandbox,高效阻止可疑文件执行。自动提交并实时分析可疑文件。
icon user definition
基于角色的访问控制
高效利用活动目录信息,支持 FortiGate 在网络内实施基于角色的访问控制(RBAC)策略。

FortiGuard AI 驱动的安全服务

FortiGuard Labs - Fortinet 精英网络安全威胁情报和研究机构,广泛汇集经验丰富的威胁猎手、研究人员、分析师、工程师和数据科学家,致力于全力开发并增强 FortiGuard AI 驱动的安全服务,通过 FortiGuard 专家驱动的安全服务为广大用户提供高价值专业支持。

显示全部服务
Content Security
Web Security
Device Security
Application Security
SOC / NOC
FortiGuard 基于 AI 的内联恶意软件防护服务
FortiGuard 基于 AI 的内联恶意软件防护服务

AI 驱动的实时文件检查,高效防范未知威胁、零日攻击和基于文件的复杂攻击。

IP 信誉 & 反僵尸安全服务
IP 信誉 & 反僵尸安全服务

通过 Fortinet 分布式威胁传感器网络、CERT、MITRE 及其他资源,收集恶意来源 IP 数据,合力提供最新威胁情报。

FortiGuard 防病毒服务
FortiGuard 防病毒服务

全面防御最新多态攻击、病毒、恶意软件(包括勒索软件)和其他威胁。

案例研究

Alcampo
Alcampo
Leading Spanish Retailer Secures and Streamlines Business Operations with Fortinet Secure SD-Branch
Convenience Store Chain
Convenience Store Chain
Fortinet Delivers Exceptional Value to a Large, Dispersed Convenience Store Chain
Recovery Centers of America
Recovery Centers of America
Fortinet Infrastructure Helps Recovery Centers of America Achieve Its Goal of Saving 1 Million Lives
Pittsburgh Steelers
Pittsburgh Steelers
Fortinet Security Fabric Establishes Secure Defense for Pittsburgh Steelers

型号与规格

FortiClient 支持多个等级优势功能,保护等级持续提升。与 Fortinet Security Fabric 平台中的许多关键组件无缝集成,由终端管理服务器(EMS)进行集中统一管理。

参阅产品技术参数表了解更多信息。

优势功能:

支持多因素身份验证(MFA) 的零信任代理 零信任代理支持 ZTNA 隧道、单点登录(SSO) 以及 FortiOS 操作系统访问代理进行的设备安全态势检查
通过 EMS 或 FortiClient 云进行集中管理 FortiClient 集中式部署和配置优势,支持管理员远程部署终端软件并执行受控升级。仅需轻点鼠标,即可将 FortiClient 配置轻松部署至数千个客户端。

漏洞控制面板有助于高效管理组织当前攻击面。轻松识别所有易受攻击终端,高效执行管理操作。

Windows AD 集成优势,支持组织 AD 结构同步至 EMS,以便将相同组织单元(OU)用于终端管理。实时终端安全态势检查,持续提供终端活动和安全事件最新信息。
集中式记录和报告 集中式日志记录,有效简化 ForiSIEM 或其他 SIEM 产品的合规性报告和安全分析流程
Security Fabric 动态连接器 EMS 基于终端安全态势创建虚拟组。随后,FortiGate 将检索这些虚拟组,并将其用于防火墙策略,以进行动态访问控制。动态组的创建,有助于自动化和简化安全策略合规性流程。
漏洞代理和修复 漏洞代理和修复功能,可确保终端安全,并强化终端安全性,有效减少攻击面。同时,精准识别易受攻击终端,通过灵活的补丁修复选项(包括自动修复),优先处理未修复的操作系统和软件漏洞。
支持多因素身份验证的 SSL VPN 支持多因素身份验证的SSL VPN,提供简便易用的加密隧道,并覆盖多数基础设施。
支持多因素身份验证的 IPsec VPN 支持多因素身份验证的 IP Secure(IPSec)VPN,提供简便易用的加密隧道以及业内最高水平的VPN 吞吐量。
FortiGuard 网页过滤

网页过滤功能由 FortiGuard Labs 研究机构提供持续支持,可监控所有网络浏览器活动,高效执行超 75 个类别的网络安全和可接受使用策略。该功能适用于所有当前支持的操作系统,并可与 Google SafeSearch 配合使用。终端网页过滤配置文件可从 FortiGate 同步,实现一致的策略执行。管理员可设置黑/白名单、在线/离线策略,并导入 FortiGate 网页过滤策略,实现一致的策略执行。

FortiClient 现可支持网页过滤插件,有效优化加密流量 HTTPS 站点上网页过滤规则的检测和执行。
隧道分割 ZTNA 和 VPN 隧道支持隧道分割,进一步优化用户体验
单点登录(SSO) SSO 与 FortiAuthenticator 身份验证和访问管理组件无缝集成,提供单点登录安全。
ZTNA 版本功能 该版本包括 ZTNA 版本中的所有功能,以及以下优势:
AI 驱动的下一代防病毒(NGAV)功能 反恶意软件可利用 FortiGuard 内容模式识别语言(CPRL)、机器学习和 AI 技术,保护各类终端免受恶意软件攻击。基于模式的 CPRL 专利技术,高效检测并拦截多态性恶意软件攻击。该专利技术还可高效拦截各类攻击渠道和恶意网站。
FortiClient 云沙箱 FortiClient 与 FortiSandbox 原生集成。FortiClient 支持文件自动提交至连接的 FortiSandbox 进行实时分析。沙箱分析结果与 EMS 自动同步。管理员可查看提交对象的详细信息和行为活动,包括整个流程树的可视化图表。
终端自动隔离 触发安全事件时,终端自动隔离功能可自动执行基于策略的威胁响应方案。例如,自动隔离可疑或被入侵终端,及时遏制事态发展,有效预防威胁爆发。
应用程序防火墙 应用程序防火墙可基于流量类别监控、放行或拦截应用程序流量。基于与 FortiGate 相同的流量类别,实现一致的应用程序流量控制。利用 FortiGuard 防僵尸网络、IPS 和应用程序控制威胁情报,有效防止启用不必要的应用程序(包括代理应用程序和 HTTPS 消息传递应用程序)。
应用程序清单

应用程序清单提供已安装软件的全面可见性。除了统一管理许可之外,软件清单还可有效改善安全态势。当软件进行非业务目的安装时,可能引入潜在的安全漏洞,增加威胁入侵的可能性。

管理员可利用清单信息,检测并删除易受攻击的不必要或过时应用程序,进一步减少攻击面。
USB 设备控制 该功能可有效防范未经授权的 USB 设备非法访问主机。

学校课程技术不断升级,Chromebook 等个人设备普及率日益提升。学区需严格遵守《儿童互联网保护法案》(CIPA),确保学生在浏览互联网时免受不健康内容的侵害。

在校园内外执行一致的网页过滤策略

网页过滤功能由 Fortinet 全球网络安全威胁情报和研究机构 FortiGuard Labs 提供持续支持,可监控所有网络浏览器活动,高效执行超 75 个类别的网络安全和可接受使用策略。该功能还支持 Google SafeSearch。

  • 为 K-12 年级学生提供校园内外绿色上网环境。无需部署反向代理或 VPN
  • 对超 4300 万个已评级网站和超 20 亿个网页进行分类
  • 与 FortiGate 网页过滤策略保持一致
  • 与 Google SafeSearch 配合使用,支持自定义拒绝/批准列表
  • 监控所有网页浏览器活动,包括 HTTPS

易于部署,易于使用

  • 集成 Google G Suite 管理平台,实现统一管理
  • 支持从 G Suite 管理平台和 Google Chrome 网上应用商店进行部署。支持管理员统一管理 Chromebook 上的应用程序和扩展程序,实现可扩展管理。支持使用 Google 身份凭证进行单点登录,无需强制通过网络门户登录。

灵活的详细记录和报告

  • 精准识别 Chromebook 登录学生身份,并自动应用符合其所处年级的安全策略。
  • 支持“购物车系统”,即设备非专门分配给某一特定用户。

阅读解决方案简报

  Windows MAC 操作系统 安卓 IOS Chromebook Linux
零信任安全
终端遥测
基于动态访问控制的合规性实施  
基于漏洞扫描进行终端审计和修复      
远程记录和报告  
IPSec VPN      
SSL VPN  
ZTNA 远程访问    
Windows AD SSO 代理        
USB 设备控制      
终端安全
防病毒      
基于云的威胁检测        
沙箱(本地)      
沙箱(基于云)        
终端自动隔离        
网页过滤器  
反漏洞利用          
应用程序防火墙        
  VPN/ZTNA 企业级终端防护平台(EPP)/APT 托管
零信任代理
零信任网络访问(ZTNA)
基于 FortiClient 云进行集中管理
集中式记录和报告
支持多因素身份验证*的 SSL VPN
支持多因素身份验证*的 IPsec VPN
SSO Mobillity 代理
云计算访问安全代理(CASB)(内联和 API)
IT 卫生
漏洞代理和修复
FortiGuard 网页过滤
USB 设备控制  
终端安全(EPP)
FortiSandbox(本地或 PaaS)  
FortiClient 云沙箱  
AI 驱动的 NGAV  
终端自动隔离  
勒索软件保护  
FortiClient 托管服务
终端入网引导    
初始配置    
Security Fabric 设置/集成    
漏洞监控    
终端安全监控    
附加服务
最佳实践服务(BPS)咨询 账户附加项 账户附加项 不适用
取证分析服务(FAS) 账户附加项 账户附加项 账户附加项
24x7 全天候支持
本地/隔离环境部署选项  

FortiClient 专业服务

Fortinet 提供专门针对 FortiClient 的专业服务。这些服务可帮助您充分利用 FortiClient 解决方案,协助您进行基本设置,并优化竞争性解决方案。  

FortiClient 最佳实践服务

该服务提供部署、升级和操作相关指导。BPS 团队将通过电话或电子邮件为您提供支持或建议,但不直接配置或管理产品。

FortiClient 取证分析服务

该服务提供分析支持,帮助您响应网络事件并从中恢复。取证分析师将协助您收集、检查并展示数字证据。

FortiClient 托管服务

该服务助您简化由 FortiClient 云托管的 FortiClient 代理的配置、部署和持续监控。

FortiCare 支持和专业服务

FortiCare 提供 24x7 全天候支持服务,确保您已部署的 Fortinet 产品保持持续平稳运行。我们还提供高级 RMA 服务和 4 小时更换服务,确保您在极端情况下获得承保。

Technical Support Services

技术支持服务

各种基于设备的选项支持高效操作。FortiCare Elite 选项为关键产品提供 15 分钟的响应时间。

Advanced Support

高级支持

通过指定专家的运营审查,可提供各种基于客户的白手套服务,以减少干扰并提高生产力。

Professional Services

专业服务

我们的多供应商专家可以设计和部署基于最佳实践的完整解决方案,帮助您实现网络或安全目标并采用新功能。

资源

技术参数表
电子书
分析报告
参考架构
解决方案简报
网络研讨会
白皮书
Fortinet Product Matrix
Fortinet Product Matrix »

Fortinet Product Matrix

FortiClient Ordering Guide
FortiClient Ordering Guide »

FortiClient Ordering Guide

FortiClient Data Sheet
FortiClient Data Sheet »

FortiClient Datasheet

FortiClient Managed Services
FortiClient Managed Services »

Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.

FortiClient Forensic Service Data Sheet
FortiClient Forensic Service Data Sheet »

FortiClient Forensic Service Datasheet

FortiTrust Ordering Guide
FortiTrust Ordering Guide »

FortiTrust Ordering Guide

Zero Trust Access For Dummies, 3rd Fortinet Special Edition
Zero Trust Access For Dummies, 3rd Fortinet Special Edition »

In this eBook, you’ll learn all about zero-trust network access (ZTNA) technology and the strategy for securing users’ remote access.

Protect SMB Remote Users with Fortinet Endpoint Protection
Protect SMB Remote Users with Fortinet Endpoint Protection »

Learn about how Fortinet endpoint and work-from-anywhere (WFA) user protection provides complete security everywhere employees need it.

Beyond Remote Access: Secure and Simplify Application Access from Anywhere with Universal ZTNA
Beyond Remote Access: Secure and Simplify Application Access from Anywhere with Universal ZTNA »

Discover how ZTNA can simplify access management, improve security, and lower latency.

Modernize Secure Access with Universal ZTNA and Endpoint Protection
Modernize Secure Access with Universal ZTNA and Endpoint Protection »

Learn how to improve your security posture with universal ZTNA and endpoint protection.

FortiClient Fights Agent Sprawl with Unmatched Coverage
FortiClient Fights Agent Sprawl with Unmatched Coverage »

Learn about the agent that has it all: FortiClient.

Fortinet Accessibility Conformance Report
Fortinet Accessibility Conformance Report »

Fortinet Accessibility Conformance Report Revised Section 508 Edition

生态系统

FortiClient 终端防御软件,集成众多行业领先 IT 供应商组件,并可无缝集成至 Fortinet Security Fabric 安全平台。以下为 FortiClient 联盟合作伙伴列表:

AppNeta
AppNeta

AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.

Resources
Functionalities
Network Operations
Fortinet Fabric Ready
CrowdStrike, Inc.
CrowdStrike, Inc.

CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.

Resources
Functionalities
Cloud, Endpoint Security
Learn More
D3 Security
D3 Security

D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation. 

Resources
Functionalities
Automation, Security Operations
Fortinet Fabric Ready
DefendEdge
DefendEdge

DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities. 

Resources
Functionalities
Identity Management
Fortinet Fabric Ready
Idaptive
Idaptive

Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.

Functionalities
Identity Management
Fortinet Fabric Ready
InfoBlox
InfoBlox

Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500. 

Resources
Functionalities
Networking
Fortinet Fabric Ready
METTCARE
METTCARE

METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage. 

Resources
Functionalities
Identity Management
Fortinet Fabric Ready
SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Resources
Functionalities
Endpoint Security
Fortinet Fabric Ready
Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Resources
Functionalities
Cloud, Endpoint Security
Fortinet Fabric Ready Fabric Connector

培训与认证

网络安全专家(NSE)培训课程,提供有关产品领域或解决方案的深入技术培训。FortiClient 相关培训如下:
Fortinet 认证专业人员 - 网络安全
FortiClient EMS
In this course, you will learn how to use the FortiClient EMS feature, provision FortiClient endpoints, FortiClient EMS Security Fabric integration, explore different editions of FortiClient, and deploy and configure ZTNA agent and endpoint security features.
了解更多信息
其他培训
Advanced Threat Protection
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
了解更多信息

免费产品演示

观看产品虚拟部署自助演示视频,了解操作便捷的 FortiClient EMS 用户界面。

演示内容:

  • 探索界面清晰易读的操作面板,所有终端状态一目了然
  • 轻点鼠标,一览各终端详细信息和遥测数据
  • 探索支持零信任配置的 ZTNA 标签和策略
forticlient ems 面板

FortiClient 新闻资讯

快捷链接

links image 1 139x100

免费产品演示

了解产品的主要特性和功能,并体验用户界面。
resource center icon 139X159

资源中心

下载各种学习资料和文档。
links image 2 139x121

免费试用

测试我们的产品和解决方案。
contact sales icon 139x85

联系销售人员

遇到问题? 我们可随时为您提供帮助。