Форти клиент что это
Обзор FortiClient 5.0 для Windows
Компания Fortinet хорошо известна своей платформой сетевой безопасности FortiGate, а также другими решениями безопасности для корпоративных сетей. Программа-клиент FortiClient для Windows, установленная на компьютерах компании обменивается данными с устройством FortiGate для полномасштабного управления параметрами безопасности. Оказывается, этот клиент может выступать в качестве самостоятельного полностью бесплатного антивируса с хорошей надежностью и некоторыми интересными дополнительными инструментами.
Для получения максимальной безопасности с помощью FortiGate пользователи должны быть подключены к корпоративной сети вендора. Для удаленных работников, это означает, что их машины должны быть подключены посредством VPN соединения. Вы сможете без лишних проблем подключиться к любой VPN сети, используя встроенный клиент. FortiClient для Windows также имеет собственную систему фильтрации контента с набором различных категорий и компонент родительского контроля. В главном окне программы присутствуют вкладки для антивируса, родительского контроля и клиента VPN.
Простая установка
Инсталлятор FortiClient является крошечной программой, которой загружает и устанавливает требуемые компоненты безопасности на компьютер пользователя. Системные администраторы корпоративных сетей могут детально выбрать, какие компоненты нужно установить, а какие требуют дополнительной настройки. Стоит отметить, что домашним пользователям недоступен фаервол и сканер уязвимостей, т.к. управление этими компонентами происходит централизовано.
Непосредственно перед установкой продукта инсталлятор запускает сканер для проверки активных вредоносных программ. Это разумный подход, потому что многие угрозы пытаются блокировать установку антивирусных решений. В случае необходимости предварительное сканирование может выполняться в безопасном режиме, а после перезагрузки загрузится обычная версия Windows.
Отличная защита от фишинга
Веб-фильтр от FortiClient является очень мощным и эффективным инструментом. Он активирует родительский контроль, блокирует доступ к вредоносным ссылкам и предотвращает посещение мошеннических ресурсов. В тестах этот компонент подтвердил высокую надежность при блокировке различных видов фишинга.
Для испытания защиты от фишинга используется список новейших адресов. Этот список сначала проверяется вручную, чтобы отсеять нерабочие или безвредные сайты. Тест продолжается пока не зафиксируется реакция антивируса на 100 угроз. Несколько раз в ходе теста уровень обнаружения FortiClient сравнивался с показателем Norton AntiVirus (2014) – безусловным рекордсменом в этой области.
В конечном итоге уровень обнаружения FortiClient оказался на 4 процента меньше, чем у Norton. Этот результат лучше, чем у двух третей участников испытаний.
Блокировка вредоносных ссылок
Для тестирования эффективности блокировки вредоносных ссылок посещаются новейшие вредоносные сайты из списка, составленного при участии MRG-Effitas. Они ссылаются непосредственно на зловредные исполняемые файлы.
Почему именно исполняемые файлы? Потому что очень просто зафиксировать успешную блокировку. При испытании отмечается, какие файлы антивирус блокирует, какие добавляет в карантин, а каким разрешается загрузка. Как и в тесте с фишингом, многие ссылки уже не работают, поэтому испытание продолжается до тех пор, пока не наберется 100 рабочих адресов.
Веб-фильтр заблокировал доступ к 39 ссылкам, а антивирусная защита предотвратила посещение еще одного адреса – итого 40 процентов заблокированных угроз. ESET NOD32 Antivirus 7 показал очень близкий результат – 41 процент. Наилучшая блокировка наблюдалась у avast! Free Antivirus 2014 – 79 процентов предотвращенных посещений.
FortiClient – только шестой продукт, тестируемый по новой методике, поэтому пока неясно, что значит этот результат. Как бы то ни было, зная, что другой продукт смог вдвое превзойти этот показатель, можно предположить, что 40 процентов – не очень хорошая цифра в этом испытании. Кроме того, разные продукты тестируются с различными наборами угроз, возраст которых составляет не более суток.
Блокирование вредоносных программ на локальной машине
При открытии папки с вредоносными образцами, FortiClient сразу же принялся за дело. Однако, в отличие от многих антивирусных программ он не добавлял найденные угрозы в карантин, а просто блокировал доступ к файлам. Это не самая лучшая методика противоборства с угрозами. Если по какой-либо причине защита отключится, вредоносная программа будет представлять серьезную опасность. Comss.ru строго рекомендует пользователям FortiClient нажать кнопку «View recently detected virus(es)» и каждый обнаруженный зловред вручную добавлять в карантин.
FortiClient обнаружил и заблокировал 94 процента образцов сразу же. Этот результат выше, чем у большинства антивирусных продуктов, которые проходили тестирования. Как бы то ни было, при запуске оставшихся угроз антивирус никак не отреагировал на них. В результате FortiClient получил 9,4 балла за блокировку вредоносного ПО, такой же показатель, как у 4 антивирусов на вершине рейтинга. Среди них значатся AVG AntiVirus FREE 2014 и Avira Free AntiVirus (2014).
Хорошие результаты в независимых лабораториях
Антивирусные лаборатории присваивают технологии Fortinet хорошие оценки. Но в некоторых случаях эти оценки относятся к платформе сетевой безопасности, а не к отдельному клиенту FortiClient. В общем, баллы довольно высокие.
AV-Comparatives проводит два различных вида испытаний. Одно из них является тестом на сигнатурное обнаружение, а во втором используются старые базы сигнатур и проверяется противостояние новейшим угрозам «нулевого дня». Fortinet получил рейтинг ADVANCED+ в обоих тестах. Virus Bulletin тестировал решение 10 раз в последних 12 испытаниях и FortiClient получал награду VB100 каждый раз. ICSA Labs и West Coast Labs сертифицировали антивирус за обнаружение угроз.
График пропущенных вредоносных образцов (меньше лучше)
AV-Comparatives также оценивает очистку вредоносного ПО. Для этого теста представители лаборатории выбирают вирусы и трояны, известные всем тестируемым решениям и проверяют эффективность удаления следов и элементов угроз. В этом тесте Fortinet также получил высший рейтинг ADVANCED+.
Возможно, более важным критерием антивируса является противостояние новейшим атакам. При поддержке австрийского правительства AV-Comparatives проводит тест на выносливость продолжительностью около месяца. За это время тестируемые продукты каждый день сталкиваются с новейшими вредоносными программами. Fortinet по последним результатам опять получил рейтинг ADVANCED+.
Возможные проблемы с удалением угроз
Как мы уже упоминали, инсталлятор FortiClient запускает сканирование на предмет активных заражений для противостояния вредоносным процессами, которые могут препятствовать установке продукта. Как бы то ни было, если программа-вымогатель заблокирует вашу систему или вредоносная программа сделает загрузку невозможной, Вам очень не повезло. В этом случае придется искать загрузочный диск стороннего вендора.
Продукт поставляется с утилитой диагностики, поэтому если Вы столкнетесь с трудностями, можно будет отправить диагностический отчет специалистам технической поддержки. Агенты конечно попытаются помочь пользователю, но они не прибегнут к удаленной диагностике или восстановлению. Эти возможности есть только у пользователей платных решений Fortinet.
Несколько других вендоров также включают удаленное управление и ремонт исключительно для платных продуктов. Пользуясь бесплатными продуктами Avira и Comodo Вы также не получите такого уровня технической поддержки. Но есть и исключения, например avast! Free Antivirus 2014 и Bitdefender Antivirus Free Edition (2014).
Полное сканирование стандартной тестовой системы заняло почти 40 минут, хотя средний показатель современных антивирусов – 30 минут. С другой стороны, повторное сканирование завершилось всего за три минуты. Удаление угроз происходит в процессе сканирования, а не при его завершении. Таким образом, если вредоносная программа сможет заблокировать сканирование в какой-то момент, все найденные к тому моменту зловреды уже будут изолированы.
Фильтрация контента
Родительский контроль в FortiClient больше напоминает систему фильтрацию веб-контента. Он способен блокировать нежелательные ресурсы, относящиеся к 70 потенциально проблемным категориям, которые сгруппированы в 7 основных категорий. Кроме вполне ожидаемой блокировки сайтов для взрослых, родительский контроль может блокировать сайты со значительным потреблением трафика (сервисы потокового видео, например), а также сайты, которые нежелательно посещать с корпоративного компьютера согласно правовым нормам.
Есть возможность активировать безопасный поиск для поисковых систем Yahoo, Bing и Яндекс. Google не поддерживается из-за перехода на защищенное HTTPS соединение.
Вы не найдете в FortiClient отдельных настроек для каждого пользователя, но журнал нарушений фиксирует учетные записи. Также есть функция записи всех посещенных сайтов, отчет в этом случае может быть очень громоздким.
Если Вы хотите использовать систему фильтрации в качестве родительского контроля, изменение настроек нужно будет защитить паролем. При тестировании выяснилось, что система прекрасно работает во всех популярных браузерах, а отключить ее стандартными сетевыми командами невозможно. Кроме того, FortiClient может фильтровать содержимое HTTPS сайтов, поэтому ребенок не сможет обойти ограничения за счет анонимного прокси-сервера.
Чтобы Вы ни делали, не отключайте родительский контроль. При его отключении Вы также деактивируете защиту от фишинга и вредоносных сайтов. Если Вы хотите посетить сайты для взрослых, просто отключите блокировку этой категории.
Простой VPN клиент
Если Вам нужен VPN клиент для работы на дому, Вы его получите вместе с FortiClient. Если у Вас нет доступа к рабочему VPN серверу, особой пользы данный клиент не принесет.
Предположим, у Вас есть доступ к VPN серверу. Вы сможете настроить подключение к нему по протоколам SSL-VPN или IPsec VPN. Туннельный протокол PPTP, к сожалению, не поддерживается.
При тестировании клиента не удалось подключиться к серверу PC Magazine из-за наличия дополнительных уровней аутентификации. При попытке использования открытых VPN сервисов в различных странах также подключиться не удалось.
По крайней мере продукт бесплатен
FortiClient 5.0 разработан для совместного использования с платформой FortiGate. В этом случае Вы имеете дополнительные защитные механизмы, включая фаервол, а VPN клиент гарантированно подключится к вашей корпоративной сети. Технология Fortinet получает высокие оценки в тестах независимых лабораторий, но эти результаты не отражают эффективность отдельного антивируса.
Продукт прекрасно справился с блокировкой вредоносных программ, но был менее эффективен при блокировке опасных ссылок. С другой стороны система веб-фильтрации надежно обнаруживает фишинг-угрозы.
При выборе бесплатного антивируса Вы можете перепробовать несколько вариантов, чтобы остановится на чем-то своем. Попробуйте полностью бесплатный FortiClient.
Обзор FortiClient 5.0: Оценка PC Magazine
Специально разработанный для улучшения защитных функций сети, FortiClient для Windows может выступать в качестве отдельного антивируса со встроенным родительским контролем и VPN клиентом. Это полностью бесплатный продукт!
Обзор FortiClient Endpoint Security Suite
Продукт FortiClient Endpoint Security Suite представляет собой решение класса Internet Security, ориентированный на корпоративных пользователей. Для этого в нем реализован широкий спектр инструментов для обеспечения информационной безопасности ИС предприятия: антивирус, файрвол, IDS, антиспам и т.п.
Сертификат AM Test Lab
Номер сертификата: 80
Дата выдачи: 13.06.2011
Срок действия: 13.06.2016
Введение
Компания Fortinet Inc. ( http://www.fortinet.su, сайт российского представительства), разработчик рассматриваемого в данном обзоре решения, всемирно известна, в первую очередь, как лидирующий производитель UTM-оборудования (Unified Threat Management) – устройств для комплексной защиты корпоративных сетей различного масштаба от всех возможных угроз информационной безопасности. Однако, в линейке ее продукции, помимо аппаратных решений, присутствуют и сугубо программные.
Программный комплекс FortiClient Endpoint Security Suite является системой защиты конечных точек сети – рабочих станций и файловых серверов. Как видно из названия, он относится к классу решений Internet Security, и предназначен для обеспечения защиты от широкого спектра угроз информационной безопасности (ИБ). В FortiClient Endpoint Security Suite реализованы инструменты для защиты от всего спектра вредоносных программ, файрвол, система предотвращения вторжений (IPS), антиспам и т.д.
Однако, помимо перечисленных, «традиционных» для продуктов класса Internet Security средств защиты, в FortiClient Endpoint Security Suite также реализован ряд дополнительных возможностей. Среди них можно отметить: VPN-клиент (для IPSec и SSL), система фильтрации веб-контента, контроль приложений, Они заметно повышают надежность защиты информационной системы от внешних угроз.
Необходимо также отметить возможность интеграции FortiClient Endpoint Security Suite с другими продуктами компании Fortinet. В частности, если в сети используются UTM-устройства серии FortiGate, то появляется возможность оптимизации использования WAN-соединения. Наличие FortiManager обеспечивает централизованное администрирование всей системы защиты, а FortiAnalyzer (семейство устройств для регистрации событий и централизованного сбора данных с устройство и программ Fortinet) – общую систему отчетности.
Еще одним важным отличием FortiClient Endpoint Security Suite является наличие бесплатной версии. По сравнению с коммерческой версией FortiClient Endpoint Security Suite она обладает несколько меньшими функциональными возможностями. В частности, отсутствует централизованное администрирование и интеграция с FortiAnalyzer. Также разработчик не осуществляет техническую поддержку для бесплатной версии. Использование бесплатной версии разрешено не только домашним, но и корпоративным пользователям. Понятно, что в средних и крупных информационных системах экономически целесообразней приобрести коммерческую версию с централизованным управлением и обеспечением технической поддержкой со стороны производителя, которая существенно снизит затраты на обслуживание системы защиты. Для малых компаний с ограниченным бюджетом, вполне подойдёт бесплатная версия FortiClient Endpoint Security Suite. Кроме того, она с успехом может использоваться для защиты домашних компьютеров.
Системные требования FortiClient Endpoint Security Suite
FortiClient Endpoint Security Suite отличается достаточно скромным потреблением системных ресурсов, для продукта такого класса Internet Security. Минимальные требования к компьютеру зависят от операционной системы, под управлением которой он работает. Подробная таблица приведена ниже.
| Windows 2000 | Windows XP | Windows Server 2003 | Windows Vista/Server 2008/7 | |
| Процессор | Pentium или эквивалент | |||
| Оперативная память | 128 | 256 | 384 | 512 |
| Жесткий диск | 600 Мб | |||
| Дополнительное ПО | Поддержка протоколов TCP/IP, PPP (для подключений dial-up), Microsoft Internet Explorer 5 и выше, Adobe Acrobat 5 и выше (для просмотра документации), MSI installer 3 и выше | |||
Фунциональные возможности FortiClient Endpoint Security Suite
FortiClient Endpoint Security Suite – продукт класса Internet Security, который призван обеспечить всестороннюю защиту конечных точек корпоративной сети от различных видов угроз. Для решения этой задачи в нем реализованы следующие функциональные возможности.
Защита от вредоносных программ
Компания Fortinet является разработчиком собственного антивирусного ядра. Антивирусная защита обеспечивается работой антивирусного монитора. При необходимости, можно осуществлять проверку жесткого диска по расписанию. Для определения вредоносных объектов используются как база данных сигнатур, так и эвристический анализ.
FortiClient Endpoint Security Suite также обеспечивает антивирусную проверку почтового трафика по протоколам POP3 и SMTP. Помимо сигнатурного детектирования в программе есть эвристический анализ и функция определения интернет-червей.
В программе существует карантин, в который помещаются все подозрительные объекты (если в настройках антивируса указано перемещать обнаруженные объекты в карантин). Пользователь может в любой момент просмотреть их, отправить разработчикам для тестирования, сообщить о ложном срабатывании или же добавить данный файл и/или папку в исключения из проверки их антивирусом.
Персональный файрвол
В FortiClient Endpoint Security Suite реализован персональный файрвол, предназначенный для обеспечения защиты компьютера от сетевых атак и несанкционированных подключений. Интересной его особенностью является возможность создания произвольного количества сетевых зон и их подразделение на несколько типов с отдельными правилами для каждого типа. В состав файрволла также входит система обнаружения вторжений (IPS), способная детектировать и блокировать сетевые атаки.
VPN-клиент
Одной из ключевых особенностей рассматриваемого продукта является наличие VPN-клиента. С его помощью можно подключаться к корпоративным сервисам с использованием технологий IPSec и SSL.
Фильтрация веб-контента
В FortiClient Endpoint Security Suite существует возможность фильтрации веб-контента по категориям. Справедливости ради стоит отметить, что эффективность этой функции для русскоязычных сайтов требует дополнительного тестирования.
Антиспам
В рассматриваемой программе реализована система блокирования спама. В отличие от традиционного байесовского фильтра, она не требует никакой настройки. Дело в том, что представленный антиспам работает на основе подготавливаемых разработчиками правил, которые регулярно обновляются.
WAN-оптимизация
В FortiClient Endpoint Security Suite реализована такая функция, как WAN-оптимизация. Суть ее заключается в оптимизации использования WAN-соединения, ускоряющее работу различных сетевых приложений. Для этого используется изменение некоторых параметров доступа, а также система кеширования. Стоит отметить, что эта функция работает только в том случае, если доступ к WAN осуществляется через устройство серии FortiGate.
Централизованное управление FortiManager
Программный комплекс FortiClient Endpoint Security Suite, как уже говорилось выше, рассчитан на применение в корпоративных информационных системах. Поэтому в нем реализована возможность централизованного управления всеми политиками безопасности. Для ее реализации используется другой продукт – FortiManager, который позволяет управлять не только программными, но и аппаратно-программными средствами защиты, выпускаемыми Fortinet, Inc.
Система журналирования и отчетности FortiAnalyzer
FortiClient Endpoint Security Suite ведет подробный журнал своей работы, для просмотра которого используется консоль управления. Кроме того, данный продукт может взаимодействовать с другим – FortiAnalyzer. Последний позволяет собирать информацию со всех средств защиты Fortinet, Inc., работающих в сети, и выводить ее в удобном для просмотра и составления отчетности виде.
Лицензионная политика FortiClient Endpoint Security Suite
У FortiClient Endpoint Security Suite существует две версии – Standard и Premium. Первая из них распространяется свободно. Согласно лицензионному соглашению ее могут бесплатно применять все категории пользователей: частные лица, учебные и государственные учреждения, коммерческие компании всех форм собственности и т.д.
Для использования версии Premium необходимо приобретение подписки на обновление баз данных и технического обслуживания. Подписка покупается сроком на один, два или три года и должна своевременно продлеваться. Ее стоимость зависит от количества пользователей и может колебаться в достаточно широких пределах.
Между двумя версиями существуют определенные отличия. Для удобства мы привели их в виде наглядной сравнительной таблицы.
| Standard Edition | Premium Edition | |
| Централизованное управление (при наличии FortiManager) | — | + |
| Централизованный просмотр логов и генерация отчетов (при наличии FortiAnalyzer) | — | + |
| WAN-оптимизация (при наличии устройств серии FortiGate) | — | + |
| Техническая поддержка по телефону | — | + |
| Техническая поддержка через Интернет | — | + |
| Частота обновлений баз данных | 1 раз в сутки | 1 раз в час |
Установка FortiClient Endpoint Security Suite
Процедура установки FortiClient Endpoint Security Suite весьма проста и не требует от пользователя каких-либо особых знаний. В первую очередь необходимо подготовить дистрибутив. Вообще, для версий Standard и Premium он идентичен.). Взять его можно с официального сайта www.forticlient.com. Обратите внимание, что перед установкой программы рекомендуется удалить с компьютера другое антивирусное ПО, а также инсталлированные на нем SSL VPN-клиенты.
Первым этапом после запуска процесса установки является выбор инсталлируемых компонентов. Всего их два: «Система безопасности рабочих станций FortiClient» и FortiClient SSL VPN. Первый обязателен для установки, а второй включается при необходимости.
Рисунок 1. Выбор компонентов установки FortiClient Endpoint Security Suite
Далее запускается непосредственно мастер установки. В первую очередь он выводит приветственное окно.
Рисунок 2. Приветственное окно мастера установки FortiClient Endpoint Security Suite
Следующий этап заключается в выборе устанавливаемой версии – Standard или Premium. Первая из них бесплатна, но обладает меньшими функциональными возможностями. Вторая – полнофункциональный вариант FortiClient Endpoint Security Suite. При его выборе необходимо ввести лицензионный ключ, полученный у продавца.
Рисунок 3. Выбор версии FortiClient Endpoint Security Suite
После выбора версии установщик предлагает ознакомиться с лицензионным соглашением и согласиться с ним.
Рисунок 4. Просмотр лицензионного соглашения FortiClient Endpoint Security Suite
Далее необходимо выбрать устанавливаемые компоненты. В большинстве случаев используется полная установка, в ходе которого инсталлируются все инструменты защиты. Помимо этого, возможна установка только файрвола и VPN-клиента, а также выборочная установка, в ходе которой пользователь вручную указывает необходимые компоненты.
Рисунок 5. Выбор способа установки FortiClient Endpoint Security Suite
Если на предыдущем этапе была запущена выборочная установка, то необходимо вручную выбрать, какие именно компоненты будут инсталлированы на компьютер.
Рисунок 6. Выбор компонентов установки FortiClient Endpoint Security Suite
На последнем шаге установщик предлагает включить оптимизацию работы FortiClient Endpoint Security Suite прямо в ходе инсталляции. Если этого не сделать, то процесс будет выполнен в фоновом режиме при первом запуске программы.
Рисунок 7. Включение оптимизации FortiClient Endpoint Security Suite при установке
После этого остается только запустить процедуру установки и дождаться ее завершения.
Рисунок 8. Завершающее окно установщика FortiClient Endpoint Security Suite
Сразу после завершения установки запускается мастер, с помощью которого можно быстро и просто установить основные параметры работы системы защиты. На первом этапе этого процесса нужно указать тип настройки – простой или расширенный. При выборе первого варианта всем параметрам устанавливаются наиболее распространенные значения. Этот способ больше пригоден для домашних компьютеров и любых других отдельно стоящих ПК. Расширенная установка позволяет вручную настроить параметры, она используется для установки продукта на рабочие станции корпоративных сетей.
Рисунок 9. Выбор способа работы мастера настройки FortiClient Endpoint Security Suite
Если выбрана расширенная настройка, то на следующем шаге необходимо заполнить список сетевых зон с указанием их типов – публичная, доверенная или заблокированная. Для ввода зон могут использоваться отдельные IP-адреса, их диапазоны, хосты и целые подсети.
Рисунок 10. Создание списка сетевых зон в мастере настройки FortiClient Endpoint Security Suite
Следующий этап – настройка прокси-сервера. Если компьютер, на котором инсталлируется FortiClient Endpoint Security Suite, имеет прямое подключение к Интернету, то настраивать соединение через прокси-сервер ненужно. В противном случае необходимо указать тип прокси-сервера, его IP-адрес, порт и другие параметры.
Рисунок 11. Ввод параметров прокси-сервера в мастере настройки FortiClient Endpoint Security Suite
Последний шаг мастера настройки – планирование антивирусной проверки системы (для простого мастера он является первым и последним). На данном шаге можно создать расписание выполнения различных типов сканирования, включить или отключить отправку подозрительных файлов разработчикам.
Рисунок 12. Ввод расписания сеансов сканирования в мастере настройки FortiClient Endpoint Security Suite
В завершение работы мастер настройки запускает процесс обновления баз данных FortiClient Endpoint Security Suite.
Рисунок 13. Обновление баз данных FortiClient Endpoint Security Suite
На этом процедура основной настройки системы защиты заканчивается.
В средних и крупных корпоративных сетях вместо ручной установки FortiClient Endpoint Security Suite могут использоваться групповые политики Windows. Подробно описывать этот процесс мы не будем, поскольку он ничем не отличается от массового развертывания любого другого ПО. Отметим только, что в рассматриваемом продукте есть инструменты для создания инсталляционных пакетов с возможностью их тонкой настройки, включая внедрение лицензионного ключа.
Работа с FortiClient Endpoint Security Suite
Работа с FortiClient Endpoint Security Suite осуществляется с помощью специальной консоли, вызвать которую можно из меню «Пуск» Windows или же с помощью иконки программы, размещенной в системном трее. Обратите внимание, что для изменения настроек работы системы защиты необходимо запустить консоль FortiClient Endpoint Security Suite от имени администратора. Сделать это можно стандартным способом (например, через контекстное меню Windows). Однако есть и другой вариант. В уже запущенной консоли управления на вкладке «Общее» есть кнопка «Запустить от имени администратора», которая автоматически перезапускает программу с необходимыми привилегиями.
Главное окно консоли состоит из целого ряда разделов, каждый из которых предоставляет доступ к тем или иным возможностям FortiClient Endpoint Security Suite. Первый называется «Общее». Он, в свою очередь, состоит из нескольких вкладок. Данный раздел используется для управления основными параметрами работы. Так, например, именно в нем можно включить и отключить защиту в режиме реального времени, мониторинг списка программ из автозагрузки, задать параметры обновления баз данных системы, настроить использование прокси-сервера. Кроме того, здесь же осуществляется управление резервным копированием и восстановлением настроек FortiClient Endpoint Security Suite и просмотр журнала событий.
Рисунок 14. Вкладка «Статус» консоли управления FortiClient Endpoint Security Suite
Следующий раздел носит название VPN. Он также состоит из нескольких вкладок. Основная представляет собой список существующих VPN-соединений. Его можно редактировать, добавляя в него пункты, изменяя и удаляя уже существующие. Дополнительно здесь же можно установить некоторые параметры работы VPN-клиента.
Рисунок 15. Вкладка «Соединения» консоли управления FortiClient Endpoint Security Suite
Для каждого VPN-соединения задаются такие параметры, как его наименование, тип, а также адрес сервера политик.
Рисунок 16. Создание нового VPN-соединения в FortiClient Endpoint Security Suite
Помимо этого в разделе VPN можно просмотреть состояние установленного соединения, а также осуществлять полное управление цифровыми сертификатами (при этом допускается использование USB-токенов и смарт-карт).
Следующий раздел – WAN-оптимизация. В нем можно включить и настроить эту достаточно интересную функцию FortiClient Endpoint Security Suite. Для активации WAN-оптимизации необходимо выбрать протоколы, для которых она будет работать, а также установить максимально возможный размер кеша.
Рисунок 17. Включение WAN-оптимизации в консоли управления FortiClient Endpoint Security Suite
Далее идет раздел для управления работой антивируса. Он опять же состоит из нескольких вкладок. Первая из них предназначена для работы с сеансами сканирования. На ней можно запустить проверку вручную или же настроить ее выполнение по расписанию.
Рисунок 18. Вкладка «Сканировать» консоли управления FortiClient Endpoint Security Suite
На следующей вкладке можно настроить параметры работы антивирусной защиты – выбрать типы проверяемых файлов, установить действие при обнаружении вредоносных или подозрительных объектов, включить или отключить отправку уведомлений по электронной почте, интеграцию в Windows Shell, автоматическое сканирование подключаемых к ПК съемных накопителей и т.п.
Рисунок 19. Вкладка «Установки» консоли управления FortiClient Endpoint Security Suite
Помимо этого в разделе «Антивирус» есть вкладки для управления защитой в режиме реального времени, проверкой электронной почты, работы с карантином и системой мониторинга реестра.
Рисунок 20. Настройка почтового антивируса в консоли управления FortiClient Endpoint Security Suite
Раздел «Брандмауэр» также состоит из нескольких вкладок. Основная – «Статус». На ней отображается график сетевой активности системы, устанавливается режим работы файрвола, а также его профиль. О последнем пункте стоит сказать особо. С его помощью можно быстро управлять брандмауэром. Так, например, при выборе пункта «Обычное домашнее использование» будут разрешены все исходящие и заблокированы входящие соединения. «Бизнес-профиль» обеспечивает блокировку соединение из публичных зон. Ну а «Специальный» позволяет вручную настраивать все параметры работы файрвола. Кстати, от выбранного профиля зависит и состав вкладок, с помощью которых осуществляется настройка брандмауэра.
Рисунок 21. Вкладка «Статус» консоли управления FortiClient Endpoint Security Suite
На вкладке «Приложения» можно очень гибко настроить правила доступа различного ПО к доверенным и публичным зонам, причем отдельно для входящего и исходящего трафика. С их помощью можно разрешить соединение, заблокировать его или же включить выдачу запросов пользователю.
Рисунок 22. Вкладка «Приложения» консоли управления FortiClient Endpoint Security Suite
Следующая вкладка позволяет управлять сетевыми зонами, делая их публичными, доверенными или же вообще блокируя весь сетевой трафик из них. Здесь же можно задать некоторые параметры безопасности разных типов зон.
Рисунок 23. Вкладка «Зоны» консоли управления FortiClient Endpoint Security Suite
Вкладка «Обнаружение вторжений» предназначена для работы с реализованной в FortiClient Endpoint Security Suite системой IDS. На ней можно просмотреть заблокированные атаки, а также быстро создать правила для IP-адресов, с которых они осуществлялись.
Рисунок 24. Вкладка «Обнаружение вторжений» консоли управления FortiClient Endpoint Security Suite
Последняя вкладка раздела «Брандмауэр» – «Расширенные настройки». Она позволяет вручную задать любые произвольные правила, разрешающие или блокирующие передачу сетевого трафика. В них могут использоваться такие условия, как источник и приемник (определенный IP-адрес, доверенная или публичная зона, локальный компьютер и пр.), протокол, текущее время и сетевой адаптер. Правил в списке может быть произвольное количество.
Рисунок 25. Вкладка «Расширенные настройки» консоли управления FortiClient Endpoint Security Suite
Раздел «Web-фильтр» предназначен для контентной фильтрации и запрета доступа пользователей к нежелательным сайтам. Он состоит из двух вкладок. На первой можно задать профили, указав для каждого из них нежелательный контент. Для этого используется список рубрик, по которым и осуществляется фильтрация. Дополнительно можно указывать адреса сайтов, которые должны блокироваться или, наоборот, разрешаться вне зависимости от выбранных разделов.
Рисунок 26. Настройка профилей веб-фильтрации в консоли управления FortiClient Endpoint Security Suite
Вторая вкладка данного раздела позволяет присваивать созданные профили разным учетным записям. При этом можно задать расписание, то есть указать время, во время которого настройка будет активна.
Рисунок 27. Вкладка «Пользователи» консоли управления FortiClient Endpoint Security Suite
Следующий раздел предназначен для настройки антиспама. Он состоит из одной вкладки, на которой можно включить или отключить данный модуль, создать список запрещенных слов, а также настроить черный и белый списки электронных адресов.
Рисунок 28. Настройка антиспама в FortiClient Endpoint Security Suite
Рисунок 29. Раздел «Список приложений» консоли управления FortiClient Endpoint Security Suite
Выше рассмотрен процесс ручной настройки системы защиты FortiClient Endpoint Security Suite. Однако в корпоративных сетях такой вариант является наименее приемлемым. Есть в рассматриваемом продукте и возможность централизованного администрирования. Причем, она интегрирована с комплексным управлением системой безопасности, построенной на основе продуктов Fortinet.
Для организации централизованного управления используются решения серии FortiManager. Администрирование организовано с помощью веб-интерфейса. С его помощью можно осуществлять полную настройку файрвола и системы IPS, конфигурировать VPN-клиент, антивирус, антиспам, веб-фильтр. Фактически, речь идет о полной настройке защиты конечных точек. Также можно отметить возможность загрузки конфигураций с уже настроенных клиентов с последующим их распространением на другие компьютеры.
Выводы
Подробно рассмотрев программный комплекс FortiClient Endpoint Security Suite, можно сделать следующие выводы. Данный продукт является весьма функциональным решением, которое действительно может обеспечить всестороннюю защиту рабочих станций от широкого спектра угроз: вредоносных программ, сетевых атак, спама, нежелательного веб-контента. Для этого используются собственные технологии компании – в отличие от многих производителей FortiClient не применяет сторонние разработки. Некоторые возможности рассматриваемой программы вообще можно назвать уникальными для продуктов такого класса. В частности, это относится к интегрированному VPN-клиенту и WAN-оптимизации.
Однако полноценное использование FortiClient Endpoint Security Suite возможно в том случае, если на предприятии используются различные программно-аппаратные решения Fortinet, Inc.: FortiManager для централизованного управления системой безопасности, FortiAnalyzer для сбора и просмотра событий и другой информации, FortiGate для защиты периметра. В этом случае можно построить единую, гибкую систему безопасности, в которой рассмотренный сегодня продукт занимает видное место, обеспечивая безопасность конечных точек корпоративной сети. В противном случае применение FortiClient Endpoint Security Suite в средних и крупных информационных системах затруднено за счет отсутствия централизованного администрирования.
Говоря о централизованном администрировании, можно отметить его широкую функциональность. Система позволяет создавать политики безопасности и массово распространять их на отдельные компьютеры, их группы или все рабочие станции сети. Причем система управления FortiClient Endpoint Security Suite интегрирована с администрированием других частей системы безопасности. Это значительно облегчает обслуживание информационной системы предприятия.
Бесплатная версия FortiClient Endpoint Security Suite также заслуживает самого пристального внимания. Она обладает практически всеми возможностями платного варианта и обеспечивает возможность надежной защиты компьютеров. Понятно, что сфера ее применения ограничена отсутствием технической поддержки и централизованного администрирования. Поэтому данную версию можно рассматривать в качестве бесплатной альтернативы для небольших компаний.
Единственным серьезным недостатком бесплатной версии является относительно редкое обновление баз данных – один раз в сутки. В современных условиях этого может оказаться недостаточно, поскольку вирусные эпидемии распространяются очень быстро. В остальном же FortiClient Endpoint Security Suite Standard Edition является очень достойным решением для защиты домашних ПК или рабочих станций в малых сетях.