FortiClientGuías técnicas
Novedades de FortiClient 6.2 y nuevo licenciamiento
FortiClient ha sufrido una importante actualización con la versión 6.2 tanto en funcionalidades, licenciamiento y arquitectura. En esta entrada vamos a explicar en detalle las principales novedades y las características del nuevo licenciamiento.
En primer lugar, es importante comentar que Forticlient es un producto multiplataforma modular en el que se pueden activar sus funcionalidades y arquitecturas de forma flexible adaptándose a las necesidades de cada compañía y permitiendo la compatibilidad con otros softwares de protección de endpoint. Un esquema de sus funcionalidades y módulos disponibles lo podemos ver a continuación:
A continuación, se describen los módulos y funcionalidades
- La funcionalidad de Fabric Agent permite la visibilidad del endpoint y permite controlar el acceso en función de políticas de complimiento de estándares de seguridad en el dispositivo final. Fabric agent se integra con el Security Fabric y permite aplicar políticas dinámicas en Fortigate mediante la información recogida por telemetría y automatización de respuesta frente a estado del endpoint. Esta es una funcionalidad incluida en las licencias Security Fabric Agent
- La funcionalidad de acceso remoto IPSEC/SSL permite a los usuarios poder acceder de forma segura a su organización desde cualquier dispositivo. El cliente para funciones de VPN no necesita de licenciamiento y no dispone de soporte. Permite funcionalidades avanzadas como:
- Auto-connect, always on VPN
- Selección de Gateway VPN de forma dinámica y Split tunneling
- Integración con autententicación de doble factor
- Advanced thread protection permite la integración con Sandbox cloud para el análisis y detección de comportamiento de archivos. Desde la consola EMS se dispone de visibilidad de gráficas y árbol de procesos reportos por Sandbox. Esta funcionalidad se puede añadir mediante un licenciamiento a la carta de FortiSandbox Cloud o bien incluido en bundle de Fabric agent con FortiSandbox Cloud.
- End Point Protection añade la funcionalidad de seguridad y protección avanzada del endpoint. Esta se debe incluir una licencia de security fabric permitiendo:
- Thread protection basado en cloud mediante la obtención de firmas de FortiGuard
- Protección antiexploit basado en comportamiento para evitar ataques de dia cero o sin ficheros (file-less)
- Control de aplicaciones y contenidos
- Escaneo de vulnerabilidades y patching
Respecto a licenciamiento ha habido un cambio sustancial en el que el cliente simple para el establecimiento de VPN es gratuito. Pero, si se quieren añadir funcionalidades de seguridad, control y SSO, se necesita añadir las licencias de Security Fabric Agent. Si se desea tener integración de Sandbox cloud se debe o bien añadir suscripción de FortiSandbox Cloud o bien adquirir el bundle de Security Fabric Agent con FortiSandbox.
Las suscripciones son pack de 25 sites y se pueden adquirir para 1,3 o 5 años. Otro cambio es la eliminación de licencia de telemetría en Fortigate, con la versión FortiOS 6.2 estas desaparecen y su integración es libre.
En la siguiente tabla podemos ver las funciones añadidas en cada licencia:
