Идентификация как услуга

FortiAuthenticator™ — это решение для политики идентификации сети корпоративного уровня, разработанное Fortinet, Inc. Оно предназначено для предоставления безопасного, но контролируемого доступа к сети, гарантируя, что нужные лица получат соответствующий уровень доступа в нужное время без ущерба для безопасности. Вот введение в продукт на английском языке:

1. Система единого входа Fortinet : обеспечивает безопасный доступ на основе идентификации и ролей к подключенной сети Fortinet, интегрируясь с существующими системами аутентификации Active Directory или LDAP для обеспечения безопасности на основе идентификации пользователей, не затрудняя работу пользователей и не создавая дополнительной работы для сетевых администраторов.

2. FortiAuthenticator : это решение основано на Fortinet Single Sign-On, предлагая более широкий спектр методов идентификации пользователей и большую масштабируемость. FortiAuthenticator выступает в качестве привратника для авторизации в защищенной корпоративной сети Fortinet. Он идентифицирует пользователей, запрашивает разрешения на доступ из сторонних систем и передает эту информацию на устройства FortiGate для использования в политиках на основе идентификации.

3. Управление идентификацией и доступом : FortiAuthenticator обеспечивает прозрачную идентификацию с помощью различных методов, включая:

   • Опрос контроллера домена Active Directory.
   • Интеграция с агентом мобильности единого входа FortiAuthenticator, который обнаруживает входы в систему, изменения IP-адреса и выходы из системы.
   • Аутентификация на основе портала FSSO с виджетами отслеживания для снижения необходимости повторных аутентификаций.
   • Мониторинг записей RADIUS Accounting Start.

4. Функции :

   • Обеспечивает реализацию политик безопасности на основе идентификационных данных и ролей в защищенной корпоративной сети Fortinet без необходимости дополнительной аутентификации за счет интеграции с Active Directory.
   • Повышает безопасность предприятия за счет упрощения и централизации управления идентификационной информацией пользователей.
   • Поддерживает безопасную многофакторную/OTP-аутентификацию с полной поддержкой FortiToken.
   • Обеспечивает аутентификацию RADIUS и LDAP.
   • Управляет сертификатами для развертывания корпоративной VPN.
   • Поддерживает IEEE802.1X для безопасности проводных и беспроводных сетей.
   • Предоставляет единый вход SAML SP/IdP Web и единый вход OpenID Connect.
   • Включает функции FIDO2, также известные как аутентификация без пароля, позволяющие использовать надежную однофакторную (без пароля), двухфакторную и многофакторную аутентификацию для дополнительной защиты.

5. Основные характеристики и преимущества :

   • Прозрачная идентификация пользователей с нулевым влиянием на корпоративных пользователей.
   • Интеграция с LDAP и AD для членства в группах.
   • Использует существующие системы для получения информации об авторизации сети, сокращая время развертывания и оптимизируя процессы управления.
   • Широкий спектр методов идентификации пользователей для интеграции с различными корпоративными средами.
   • Обеспечивает безопасность на основе идентификации и ролей, позволяя администраторам безопасности предоставлять пользователям доступ к соответствующим сетевым и прикладным ресурсам в соответствии с их ролями, сохраняя при этом контроль и минимизируя риски.

6. Технические характеристики серии FortiAuthenticator :

   • Подробные сведения об аппаратных характеристиках, емкости системы, размерах, весе, требованиях к окружающей среде и энергопотреблению для различных моделей FortiAuthenticator (FAC-300F, FAC-800F, FAC-3000F).

7. Дополнительные возможности и преимущества :

   • Централизует управление пользователями с помощью локальной базы данных аутентификации с интерфейсами RADIUS и LDAP.
   • Предлагает широкий спектр надежных методов аутентификации, включая программные и аппаратные токены одноразовых паролей (OTP), одноразовые пароли по электронной почте и SMS, цифровые сертификаты и ключи FIDO.
   • Предоставляет функции самостоятельной регистрации пользователей и восстановления пароля, что снижает необходимость вмешательства администратора и повышает удовлетворенность пользователей.
   • Упрощает развертывание за счет интеграции с существующими каталогами, такими как Active Directory и LDAP.
   • Оптимизирует управление сертификатами для быстрого и экономически эффективного развертывания методов аутентификации на основе сертификатов, таких как VPN.
   • Реализует аутентификацию 802.1X для контроля доступа к корпоративным портам с целью проверки подключений пользователей к локальной и беспроводной локальной сети, предотвращая несанкционированный доступ к сети.

8. Описание артикула продукта :

   • Перечисляет различные модели оборудования FortiAuthenticator вместе с соответствующими лицензиями и вариантами обновления.

9. Информация о заказе :

   • Содержит информацию об источниках питания и других дополнительных аксессуарах.

10. Авторские права и отказ от ответственности :

    • Документ защищен авторским правом компании Fortinet, Inc. и включает зарегистрированные товарные знаки Fortinet, а также другие потенциальные товарные знаки или знаки обслуживания.

В конце документа приводится контактная информация Fortinet и дата заявления об авторских правах.

FortiAuthenticator™ предлагает несколько преимуществ, которые способствуют его привлекательности как комплексного решения для управления идентификацией и доступом для корпоративных сетей. Вот некоторые из основных преимуществ, выделенных в документе:

1. Безопасный доступ : обеспечивает безопасный сетевой доступ за счет интеграции с существующими системами аутентификации, такими как Active Directory или LDAP, гарантируя, что доступ к сетевым ресурсам получат только авторизованные пользователи.

2. Масштабируемость : FortiAuthenticator разработан с учетом возможности масштабирования, предлагая широкий спектр методов идентификации пользователей и возможность обработки большого количества пользователей и устройств.

3. Прозрачная идентификация : обеспечивает прозрачные методы идентификации, которые оказывают минимальное влияние на пользовательский опыт, такие как опрос Active Directory, SSO Mobility Agent и аутентификация на основе портала.

4. Безопасность на основе ролей : позволяет применять политики безопасности на основе идентификационных данных и ролей, гарантируя пользователям доступ к соответствующим сетевым и прикладным ресурсам в зависимости от их роли в организации.

5. Многофакторная аутентификация (MFA) : поддерживает MFA, включая OTP и FIDO2, что обеспечивает дополнительный уровень безопасности и снижает риск несанкционированного доступа.

6. Управление сертификатами : упрощает управление и развертывание сертификатов для VPN, что имеет решающее значение для защиты VPN-подключений типа «сеть-сеть».

7. Возможности интеграции : интегрируется с различными системами и протоколами, включая RADIUS, LDAP, SAML, OpenID Connect и 802.1X, обеспечивая универсальное решение для различных сетевых сред.

8. Самообслуживание пользователей : такие функции, как самостоятельная регистрация пользователей и восстановление пароля, снижают административную нагрузку и повышают удовлетворенность пользователей, позволяя им управлять своими учетными данными.

9. Поддержка соответствия : помогает организациям выполнять требования аудита, связанные с государственными и коммерческими нормами конфиденциальности, благодаря строгому контролю аутентификации и авторизации.

10. Гибкость : FortiAuthenticator можно развернуть в различных формах, в том числе в качестве устройства, виртуальной машины или разместить в облаке, что позволяет организациям выбирать модель развертывания, которая наилучшим образом соответствует их потребностям.

11. Высокая доступность : поддерживает конфигурации высокой доступности для обеспечения непрерывной работы и надежности.

12. Комплексные методы аутентификации : предлагает широкий спектр надежных методов аутентификации, включая физические токены, мобильные устройства, одноразовые пароли по электронной почте/SMS и цифровые сертификаты, отвечающие различным требованиям и сценариям пользователей.

13. REST API для пользовательских приложений : предоставляет REST API, который позволяет интегрировать MFA в любое веб-приложение, повышая безопасность за пределами стандартных потоков аутентификации.

14. Адаптивность к окружающей среде : разработан для работы в широком диапазоне температур и условий электропитания, что делает его пригодным для различных сред развертывания.

15. Соответствие стандартам : соответствует различным отраслевым стандартам, обеспечивая совместимость и взаимодействие с широким спектром сетевых устройств и систем.

Эти преимущества позиционируют FortiAuthenticator как надежное и гибкое решение для управления идентификационными данными пользователей и обеспечения безопасности доступа к корпоративным сетям.

Каковы сценарии использования этой идентификации как услуги?

FortiAuthenticator™ разработан для удовлетворения потребностей в управлении идентификацией и доступом в различных корпоративных сценариях, где безопасная, масштабируемая и управляемая аутентификация имеет решающее значение. Вот некоторые типичные варианты использования этого продукта, а также причины, по которым он подходит на основе предоставленных параметров:

1. Крупномасштабные корпоративные сети : благодаря способности обрабатывать большое количество пользователей (например, FAC-3000F поддерживает до 240 000 локальных и удаленных пользователей) FortiAuthenticator идеально подходит для крупных предприятий с обширной базой пользователей.

2. Распределенные организации : организации с несколькими филиалами могут воспользоваться преимуществами централизованного управления идентификаторами пользователей и политиками аутентификации FortiAuthenticator, что упрощает администрирование в широком географическом масштабе.

3. Среды с высоким уровнем безопасности : благодаря поддержке методов многофакторной аутентификации, включая FIDO2 и OTP, FortiAuthenticator отлично подходит для сред, требующих высокого уровня безопасности, таких как финансовые учреждения или государственные учреждения.

4. Сложные ИТ-инфраструктуры : предприятия со сложной ИТ-инфраструктурой, включающей сочетание проводных и беспроводных сетей, могут использовать поддержку 802.1X от FortiAuthenticator для безопасного управления сетевым доступом.

5. Развертывания VPN : Возможности продукта по управлению сертификатами делают его отличным выбором для защиты VPN-подключений как между сайтами, так и на уровне клиентов, что необходимо для удаленного доступа или для партнеров и сотрудников, работающих вне офиса.

6. Интеграция с существующими системами : компании, уже использующие Active Directory или LDAP, могут использовать возможности интеграции FortiAuthenticator для бесшовного расширения своей текущей инфраструктуры аутентификации.

7. SaaS- и веб-приложения : благодаря поддержке SAML и OpenID Connect FortiAuthenticator может обеспечить безопасный единый вход в SaaS-приложения и веб-сервисы, повышая удобство использования и безопасность облачных инструментов.

8. Соответствие требованиям и аудит : организации, работающие в отраслях со строгими нормативными требованиями, могут использовать FortiAuthenticator для обеспечения соответствия стандартам, поскольку его подробные журналы аутентификации и доступа могут помочь при проведении аудитов.

9. Требования к высокой доступности : предприятия, которым необходимо обеспечить непрерывную работу, могут развернуть FortiAuthenticator в конфигурациях высокой доступности, поддерживаемых Active-Passive HA и Config Sync HA.

10. Разнообразные потребности аутентификации пользователей : благодаря поддержке широкого спектра методов аутентификации, от традиционных паролей до биометрических данных (через FIDO2), FortiAuthenticator может удовлетворить различные потребности различных групп пользователей в организации.

11. Экономически эффективная масштабируемость : организации, которые планируют рост, могут начать с модели FortiAuthenticator начального уровня и легко расширить поддержку пользователей с помощью лицензий на обновление оборудования, что делает ее экономически эффективным решением для будущего расширения.

12. Экологически устойчивое развертывание : способность FortiAuthenticator работать в широком диапазоне температур и условий электропитания делает его пригодным для развертывания в различных условиях окружающей среды — от серверных комнат до более сложных мест.

13. REST API для пользовательских интеграций : предприятия, которым требуются пользовательские потоки аутентификации для своих веб-приложений, могут использовать REST API для интеграции служб аутентификации FortiAuthenticator, предоставляя индивидуальное решение для своих конкретных потребностей.

Подводя итог, можно сказать, что гибкость, масштабируемость и надежный набор функций FortiAuthenticator делают его пригодным для широкого спектра сценариев, где необходимы безопасные, управляемые и адаптируемые решения для аутентификации.