FortiGuest là một giải pháp bảo mật mạng tinh vi được thiết kế đặc biệt để giải quyết những thách thức về quyền truy cập của khách trong môi trường làm việc hiện đại. Bằng cách cung cấp một cách thức liền mạch và an toàn, để cấp quyền truy cập mạng tạm thời cho khách truy cập, nhà thầu và đối tác. FortiGuest hợp lý hóa quy trình trong khi vẫn duy trì mức độ toàn vẹn mạng cao nhất.
Với các giao thức xác thực nâng cao, kiểm soát truy cập toàn diện và khả năng giám sát thời gian thực, FortiGuest đảm bảo rằng người dùng khách có thể tận hưởng trải nghiệm được bảo vệ và không gặp rắc rối. Cho dù đó là kiểm soát việc sử dụng băng thông, ngăn chặn truy cập trái phép hay bảo vệ dữ liệu nhạy cảm, FortiGuest đều cung cấp giải pháp mạnh mẽ và đáng tin cậy để quản lý quyền truy cập của khách trong khi ưu tiên bảo mật mạng.
Các hình thức triển khai
FortiGuest hỗ trợ cho bất kỳ người dùng nào trên bất kỳ mạng nào với bất kỳ thiết bị nào.
Được đóng gói trong một ứng dụng dạng wizard đơn giản, FortiGuest giải quyết tất cả các khía cạnh của việc triển khai BYOD và quản lý khối lượng công việc công nghệ thông tin một cách hiệu quả, bao gồm:
- Tích hợp truy cập internet với xác thực 802.1X, trên nhiều hệ điều hành (iOS, Android, Microsoft Windows, Apple Mac OS X) và các thiết bị (máy tính xách tay, điện thoại thông minh, máy tính bảng)
- Quyền truy cập của người dùng mạng không dây và có dây (không phụ thuộc bất kỳ nhà cung cấp nào), xác thực thiết bị, quản lý quyền truy cập và chính sách
- Quản lý chính sách dựa trên thiết bị và vai trò (khách truy cập, nhà thầu hoặc nhân viên)
- Tích hợp báo cáo và kiểm toán
- Truy xuất và xác minh các chính sách dựa trên danh tính cá nhân và nhóm người dùng trên nhiều kho lưu trữ danh tính (LDAP/AD, RADIUS, RadSEc, DB bên ngoài và danh tính trên mạng xã hội)
- Chính sách tích hợp và báo cáo trên các thiết bị thực thi chính sách chuyên biệt như tường lửa
- Tối ưu hóa để chạy trên môi trường ảo hóa
Các tính năng nổi bật
Vai trò của người dùng
FortiGuest xem xét nhiều mối quan hệ tin cậy giữa thiết bị và vai trò của người dùng để cung cấp quyền truy cập duy nhất trong các tình huống phổ biến được tìm thấy trong các doanh nghiệp, trường học, trường đại học, khách sạn và các địa điểm kinh doanh khác.
Quyền truy cập của người dùng
FortiGuest cung cấp khả năng tạo tài khoản người dùng hoặc khách truy cập được tài trợ và tự cung cấp thông tin. Có thể dễ dàng tạo nhiều tài khoản bằng cách tải thông tin tài khoản lên FortiGuest hoặc tạo hàng loạt tài khoản với tên người dùng và mật khẩu ngẫu nhiên.
Với FortiGuest, các chức năng quản lý tài khoản, tạo, cập nhật, thay đổi mật khẩu, thông báo, xóa và báo cáo đều có thể tùy chỉnh dựa trên nhiều loại nhà tài trợ. Các tùy chọn này bao gồm tự đăng ký, quầy lễ tân tại khách sạn, quầy lễ tân tại doanh nghiệp và bảo vệ tại công ty.
Cấu hình FortiGuest được tối ưu hóa để dễ sử dụng cho cả quản trị viên và người dùng cuối. Nó không phụ thuộc vào nền tảng máy khách và hỗ trợ bất kỳ nền tảng nào có trình duyệt web, bao gồm iOS, Android, Apple Mac OS X,…
Sử dụng danh tính trên mạng xã hội (tài khoản Google, Facebook, Linux và Twitter) để truy cập mạng đang trở thành xu hướng lớn hơn đối với các dạng truy cập không phải trả tiền. Tình huống này tạo ra lợi ích đôi bên cùng có lợi cho nhà cung cấp và người đăng ký.
Quản lý sự hiện diện của thương hiệu được phục vụ thông qua cổng đăng nhập có thể tùy chỉnh hoàn toàn, có thể thích ứng với thiết bị di động. Thông báo tài khoản người dùng có thể được quản lý thông qua SMS, ki-ốt tự phục vụ hoặc email, tạo ra trải nghiệm tuyệt vời cho người dùng. Quản trị viên cũng có thể cung cấp nhiều cổng đăng nhập khác nhau cho khách truy cập vào mạng – dựa trên vị trí và ngôn ngữ của họ, cũng như việc họ có đang sử dụng máy tính xách tay, điện thoại thông minh hoặc máy tính bảng truyền thống hay không. FortiGuest hỗ trợ tùy chỉnh ngôn ngữ của cổng đăng nhập.
Chính sách truy cập và quản lý chính sách
Mối quan tâm hàng đầu với hệ thống mạng là việc thực thi các chính sách thích hợp cho người dùng truy cập. Với FortiGuest, các chính sách của nhóm người dùng hoặc cá nhân hoặc chính sách chung cho cả hai do quản trị viên xác định. Những chính sách này có thể tùy chỉnh được việc truy cập dựa trên thời gian, quyền truy cập dựa trên mức sử dụng hoặc quyền truy cập dựa trên vị trí.
Quyền truy cập vào các tài nguyên cụ thể cũng như các hạn chế sử dụng băng thông cũng có thể được cài đặt trên tài khoản người dùng.
Ngoài ra, FortiGuest có thể cấp quyền truy cập bằng cách xem xét kết hợp chính sách người dùng và thiết bị. Quá trình này có nghĩa là ngay cả khi người dùng là người dùng đáng tin cậy, FortiGuest vẫn không thể cho phép truy cập vào mạng do thiết bị không đáng tin cậy mà người dùng đang sử dụng. Tuy nhiên, đối với thiết bị và người dùng đáng tin cậy, có thể cấp quyền truy cập mạng đầy đủ.
Một trong những khiếu nại chính đối với quyền truy cập của người dùng thông qua cổng đăng nhập web là người dùng cần nhập lại thông tin đăng nhập sau khi thiết bị của họ “đánh thức” khỏi chế độ tiết kiệm năng lượng. FortiGuest giải quyết vấn đề này một cách an toàn để kết nối lại mà không cần phải nhập thông tin xác thực và vẫn tuân theo các nguyên tắc chính sách giống như đã được thiết lập cho người dùng.
Các doanh nghiệp lớn và nhỏ đang chuyển các dịch vụ CNTT của họ như email, chia sẻ tập tin, lưu trữ và dịch vụ nhận dạng sang các nhà cung cấp đám mây như Google. FortiGuest tích hợp với các ứng dụng của Google để xác thực người dùng và khách và đưa họ vào hệ thống mạng bằng các chính sách phù hợp.
Tích hợp hệ thống kinh doanh
FortiGuest tích hợp với các phương thức xác thực hiện có. Điều này tránh trùng lặp dữ liệu, tối đa hóa việc sử dụng các tài nguyên và cung cấp một chế độ xem duy nhất về các báo cáo và chính sách liên quan đến việc sử dụng.
Đơn giản hóa việc hỗ trợ BYOD
FortiGuest cũng cung cấp cho nhân viên và những người dùng đáng tin cậy khác một cách để kết nối các thiết bị đáng tin cậy và không đáng tin cậy của họ vào mạng được bảo mật. Nó cung cấp cho quản trị viên sự linh hoạt để quyết định mức độ chính sách chính xác đối với các thiết bị không đáng tin cậy do người dùng đáng tin cậy đưa vào mạng.
FortiGuest cung cấp một chuỗi các sự kiện đã thiết lập cho nhân viên và nhà thầu không có kỹ năng để thiết lập thiết bị của họ với cài đặt 802.1X phù hợp để truy cập mạng có dây hoặc không dây. Một cổng truy cập web tiêu chuẩn được giới thiệu để người dùng nhập thông tin đăng nhập của công ty của họ. Sau khi thiết bị kết nối, loại của thiết bị sẽ được phát hiện, thông tin đăng nhập được xác minh đối với thiết bị đó và dựa trên cấu hình của quản trị viên, các cài đặt truy cập mạng an toàn sẽ được tải xuống thiết bị. Sau đó, thiết bị sẽ bị ngắt kết nối khỏi mạng của cổng truy cập web và được kết nối lại với mạng được bảo mật bằng cài đặt bảo mật mới.
Tất cả các bước được thực hiện mà không cần cài đặt agent, do đó giúp dễ dàng triển khai và mở rộng quy mô. Quy trình công việc này rất trực quan cho người dùng cuối và loại bỏ sự phụ thuộc của họ vào CNTT để tích hợp thiết bị của họ. Cũng từ góc độ CNTT, vì các cài đặt được thực hiện tập trung, các chính sách có thể được đặt một cách hiệu quả và thống nhất dựa trên vai trò người dùng, vai trò thiết bị và loại thiết bị.
Đơn giản và an toàn
Chính sách được quản lý thông qua vai trò người dùng được cấu hình sẵn từ AD hoặc RADIUS, vào cấu hình bảo mật, vào một hồ sơ bảo mật. Chính sách thiết bị được thêm vào hồ sơ này để xem toàn bộ phiên đó.
Quản lý chính sách và xác thực thiết bị cũng có thể được thực hiện bằng cách sử dụng tính năng tích hợp thiết bị cho các thiết bị như máy in, thiết bị bệnh viện được kết nối và các thiết bị khác cần được xác thực trước khi được đưa vào mạng.
FortiGuest tích hợp liền mạch các nền tảng máy tính xách tay và di động truyền thống bao gồm hệ điều hành Apple Mac OS, iOS, Android, Linux và Windows. Nó cũng hỗ trợ các thiết lập cho nhiều giao thức 802.1X an toàn bao gồm PEAP-MSCHAPv2, PEAP-GTC và EAP-TLS.
