فورتی آتنتیکیتور FAC-1000D
FAC-1000D
شرکت:
سری محصول:
قیمت: تماس بگیرید

10,000 Total Users ( Local + Remote)

20,000 FortiTokens / 3,333 RADIUS Clients (NAS Devices)

50,000 User Certificates / 1,000 User Groups

برای کسب اطلاعات بیشتر با ما در ارتباط باشید

آخرین محصولات

فورتی آتنتیکیتور FAC-1000D

FortiAuthenticator 1000D برای مدیریت کاربران، با ساده سازی و متمرکز کردن مدیریت و ذخیره سازی اطلاعات هویتی کاربران، امنیت سازمان ها را افزایش می دهد.

سیاست هویت شبکه سازمانی

دسترسی به شبکه و اینترنت برای هر یک از افراد سازمان ضروری است اما به دلیل ریسکی که به همراه دارد باید متعادل شود. هدف اصلی هر سازمانی این است که دسترسی امن و کنترل شده به شبکه را برای افراد فراهم کند و بدون ایجاد اختلال در امنیت، فرد مناسب در زمان مناسب دسترسی های لازم را داشته باشد.

Fortinet Single Sign-On روشی برای دسترسی امن مبتنی بر نقش (Role) و هویت (Identity) به شبکه های متصل فورتی نت است. Fortinet Single Sign-On از طریق یکپارچه سازی با سیستم های احراز هویت Active Directory یا LDAP امنیت مبتنی بر هویت کاربران را بدون مزاحمت برای کاربر یا ایجاد کار برای ادمین های شبکه را تأمین می کند. FortiAuthenticator مبتنی بر Single Sign-on فورتی نت است و روش های بیشتری را برای شناسایی کاربران و مقیاس پذیری بالاتری را فراهم می کند. FortiAuthenticator وظیفه احراز هویت در شبکه سازمانی فورتی نت را بر عهده دارد و کارهای شناسایی کاربران، صف بندی مجوز دسترسی از سیستم های جانبی و ارسال این اطلاعات به فورتی گیت برای استفاده در سیاست های هویتی را انجام می دهد.

FortiAuthenticator کار شناسایی را به روش های مختلفی انجام می دهد:

  • نمونه برداری از کنترل دامنه اکتیو دایرکتوری
  • یکپارچگی با FortiAuthenticator Single Sign-On Mobility Agent که ورود، تغییر آدرس آی پی و خروج را شناسایی می کند
  • احراز هویت مبتنی بر پورتال FSSO به همراه ردگیری ویجت ها برای کاهش نیاز به شناسایی های مکرر
  • مانیتورینگ رکوردهای RADIUS Accounting Start

روش های شناسایی کاربر با FortiAuthenticator Single Sign-On

FortiAuthenticator قادر است از طریق به روش های مختلفی کاربران را شناسایی کند و می توان آن را با سیستم های جانبی LDAP یا Active Directory یکپارچه سازی کرد تا از داده های گروه ها یا نقش ها برای کاربران استفاده نماید و برای استفاده از سیاست های احراز هویت، این داده ها را به فورتی گیت ارسال کند. FortiAuthenticator کاملاً انعطاف پذیر است و توانایی اجرای ترکیبی از این روش ها را هم دارد. برای مثال در یک سازمان بزرگ می توان از نمونه برداری FortiAuthenticator SSO Mobility Agent به عنوان روش اصلی شناسایی و از پورتال برای سیستم های بدون دامنه یا کاربران مهمان استفاده کرد.

Active Directory Polling

احراز هویت کاربر در اکتیو دایرکتوری توسط کنترلرهای دامنه ،شناسایی می شود. هنگامی که کاربر تشخیص داده شود، اطلاعات آی پی و گروه وارد دیتابیس مدیریت هویت کاربران FortiAuthenticator می شود و بنابر سیاست محلی امکان اشتراک گذاری آن با چند دستگاه فورتی گیت وجود دارد.

FortiAuthenticator SSO Mobility Agent

در معماری های دامنه توزیع شده پیچیده، که امکان نمونه برداری از کنترلرهای دامنه وجود ندارد یا مطلوب نیست می توان از FortiAuthenticator SSO Client استفاده نمود. این کلاینت به عنوان بخشی از FortiClient یا به صورت بسته نصبی مستقل برای کامپیوترهای شخصی نصب می گردد و رویدادهای ورود، تغییر آی پی استک (Wired>Wireless, wireless network roaming) و خروج را به FortiAuthenticator ارسال می کند و نیاز به روش های نمونه برداری را از بین می برد.

پورتال و ویجت های FortiAuthenticator

FortiAuthenticator برای سیستم هایی که از نمونه برداری AD پشتیبانی نمی کنند یا کلاینت برای آن ها کاربردی ندارد، پورتال شناسایی صریح را پیشنهاد کرده است. این پورتال به کاربران اجازه می دهد به صورت دستی در FortiAuthenticator احراز هویت شوند و پس از آن وارد شبکه شوند. برای کاهش تأثیر ورودهای مکرر ناشی از احراز هویت دستی، مجموعه ای از ویجت ها در اختیار شما قرار داده می شوند تا در اینترانت سازمان قرار دهید. این ویجت ها هر زمان که کاربران به صفحه اینترانت دسترسی داشته باشند از طریق کوکی های مرورگرشان آن ها را به صورت خودکار وارد سیستم می کنند.

RADIUS Accounting Login

در شبکه ای که از شناسایی RADIUS استفاده می کند (مانند شناسایی وایرلس یا VPN)، می توان از RADIUS Accounting به عنوان روش شناسایی کاربر استفاده کرد. این اطلاعات برای ورود کاربر و فراهم سازی اطلاعات آی پی و گروه قابل استفاده اند و در نتیجه نیاز به لایه دوم شناسایی از بین می رود.

قابلیت های دیگر FortiAuthenticator

احراز هویت دو مرحله ای

FortiAuthenticator قابلیت احراز هویت دو مرحله ای را به تجهیزات مختلف فورتی گیت و محصولات دیگری که از شناسایی RADIUS یا LDAP پشتیبانی می کنند اضافه کرده است. اطلاعات هویتی کاربران در FortiAuthenticator به همراه اطلاعات شناسایی FortiToken تضمین می کنند که تنها افراد مجاز امکان دسترسی به اطلاعات حساس سازمان را داشته باشند. این لایه امنیتی اضافی احتمال نشتی داده ها را به میزان قابل توجهی کاهش می دهد و در عین حال به شرکت ها کمک می کند قوانین حسابرسی مربوط به دولت و مقررات حریم شخصی کسب و کار را رعایت کنند. FortiAuthenticator از گسترده ترین توکن های ممکن پشتیبانی می کند تا بتواند نیازهای کاربر شما را برآورده نماید. FortiAuthenticator با FortiToken 200 فیزیکی مبتنی بر زمان، FortiToken Mobile (برای اندروید و iOS)، ایمیل و توکن های SMS گزینه های توکن مختلفی را برای سناریوها و کاربران مختلف فراهم کرده است. برای کنترل دسترسی به مواردی همچون مدیریت FortiGate، SSL و IPsec VPN، ورود بهWireless Captive Portal و تجهیزات شبکه مبتنی بر RADIUS می توان از احراز هویت دو مرحله ای استفاده کرد.

FortiAuthenticator برای ساده سازی مدیریت کاربران محلی قابلیت های ثبت نام توسط خود کاربر (Self register) و بازیابی رمز عبور را نیز در خود جای داده است.

VPN های مبتنی بر گواهینامه سازمانی

VPN های سایت به سایت اغلب امکان دسترسی مستقیم به قلب شبکه سازمانی را از مکان های دور فراهم می کنند. امنیت اغلب این VPN ها با کلید از پیش اشتراک گذاری شده تأمین می شود و در صورت اختلال در آن، امکان دسترسی به کل شبکه فراهم می گردد. FortiOS از VPN های مبتنی بر گواهینامه پشتیبانی می کند، اما استفاده از VPN های ایمن شده با گواهینامه محدود شده، که دلیل اصلی آن سربار و پیچیدگی ناشی از مدیریت گواهینامه است. FortiAuthenticator از طریق همکاری با FortiManager برای پیکربندی و اتوماسیون توزیع گواهینامه امن توسط پروتکل SCEP، سربار ناشی از پیاده سازی گروهی گواهینامه ها برای استفاده از VPN در محیط فورتی گیت را از بین برده است.

امکان ایجاد گواهینامه برای VPN های مبتنی بر کلاینت وجود دارد و می توان آن را بر روی FortiToken 300 USB Certificate ذخیره کرد. این فضای ذخیره سازی گواهینامه امن با فورتی کلاینت سازگاری دارد و برای افزایش امنیت، اتصالات VPN کلاینت متصل به FortiAuthenticator قابل استفاده است.

فورتی آتنتیکیتور FAC-1000D |فروش فورتی آتنتیکیتور FAC-1000D | قیمت فورتی آتنتیکیتور FAC-1000D | خرید فورتی آتنتیکیتور FAC-1000D |FortiAuthenticator 1000D|

برای مشاوره و اجرای تخصصی با ما در ارتباط باشید .

مشخصات فنی

company

Fortinet

10/100/1000Interfaces(Copper, RJ-45)

4

SFP Interfaces

2

Local Storage

2x 2 TB Hard Disk Drive

Power Supply

Dual (1+1) 300W Auto Ranging (100V–240V)

Total Users (Local + Remote)

10,000

FortiTokens

20,000

RADIUS Clients (NAS Devices)

3,333

User Groups

1,000

CA Certificates

50

User Certificates

50,000