Forticlient Ubuntu

Forticlient 概述

FortiClient 可以被描述为一个Fabric Agent，它以模块化、轻量级的方式为设备带来安全访问、合规性和保护。它是一款终端应用程序，运行在手机或笔记本电脑等终端设备上，与Fortinet Security Fabric进行协商，为该设备提供控制、可见性和信息。此外，它还支持远程安全连接到Security Fabric。

FortiClient Fabric Agent 可以

• 将可疑文件发送到 Fabric Sandbox。
• 向 Security Fabric 报告设备状态，包括应用程序执行和固件版本。
• 提供应用程序防火墙和恶意软件防护服务。
• 强制执行固件升级策略、URL 过滤、USB 控制和应用程序控制。
• 通过加密的ZTNA隧道或 VPN（IPSec 或 SSL）使设备能够安全地连接到 Security Fabric。此连接到
• Security Fabric 可以是 SASE 服务或 Fortinet 下一代防火墙。
• FortiClient 的终端安全为网络终端提供了动态且全面的安全性。FortiClient 是一款基于客户端的软件解决方案，为笔记本电脑和台式机提供各种安全功能。当与 FortiGate 设备结合使用时，FortiClient 可提供双因素身份验证、终端合规性、WAN 优化以及 SSL 和 IPsec 加密。
• FortiClient 是一个全面的安全解决方案包，它增强了 FortiGate 的统一威胁管理功能，可覆盖我们网络中的终端。对于智能手机、平板电脑、笔记本电脑和台式机，FortiClient 使得所有设备，无论是远程还是本地、移动还是固定，都能与我们的 FortiGate 集成。FortiClient 承担了处理多个终端的重任，因此我们的客户和用户可以随时随地高效工作，而无需担心安全问题，且无单个用户许可费。

FortiClient 的优势和特性

• 与FortiAnalyzer和FortiGate集成，用于日志记录/报告和集中管理。
• FortiClient 提供 IPSec VPN 和 SSL、Web 优化、漏洞扫描、Web 过滤、反间谍软件/防病毒、扫描、应用程序防火墙等。
• 开发了终端安全，集成在一个易于管理的单一代理中，降低了总体拥有成本。
• 通过开发的策略强制执行、终端控制、集中监控和管理，实现端到端的安全。
• 通过增强公司对远程用户的安全方法，开发终端安全。

BYOD 时代的平台保护

携带自己的设备是当今的现实。便携式设备的激增使得人们不可避免地希望使用自己的工具进行工作。FortiClient 支持 Mac OS X 和 Windows 计算机以及 Android 和 iOS 移动设备，并集成了我们的家庭办公室、来访的合作伙伴和移动工作人员。

强大的功能和经济实惠的保护

我们只需一张许可证即可将 FortiClient 包含在我们的 FortiGate 设备中。此客户端是免费下载的，可在所有终端设备上运行，提供安全且简单的应用程序防火墙、双因素身份验证、Web 过滤、防病毒保护、远程访问隧道等。

更多控制和更多信息

FortiClient 允许我们通过 FortiGate 界面管理多个终端设备的安全。它会推送新策略和日志，并跟踪活动，管理设置，即使远程终端位于路由器之外。FortiClient 集成了我们的终端控制和可见性。

面向所有终端的行业领先安全性

所有终端设备都受到完全保护，以行业中最快的响应速度应对潜在威胁，并通过 FortiGuard 威胁研究和签名更新以及响应中心的漏洞扫描进行恢复。

独立保护

免费的客户端安装程序可以在未注册模式下运行，为那些未连接到 FortiGate 安全网络的设备提供全面的解决方案。转换为注册解决方案是一个简单的过程，无需额外的客户端安装。

集中策略管理

多个管理员通过FortiManager设备全面控制网络安全基础设施。FortiManager 设备在许多需要保证性能、可用性和安全性的环境中提供帮助，并配备FCAPS（故障、配置、计费、性能和安全）工具集。

部署可伸缩性

FortiClient 的部署可以扩展到无限数量的设备，并通过 FortiGuard 更新服务或 FortiManager 系统获取安全订阅更新。

降低总体拥有成本

FortiClient 是一款真正的统一代理，将所有基本功能集成到一个易于管理且成本低廉的应用程序中，这与提供单一安全功能的点产品代理不同。

FortiGuard Web 过滤

现在，FortiClient 支持 Web 过滤器插件，该插件可以实现对 HTTPS 站点和加密流量的 Web 过滤器规则的强制执行和检测。

安全功能

• 常规
  • 个人防火墙
  • 防病毒清理/扫描
  • 注册表监控
  • 计划扫描
  • 计划和手动更新
  • 防病毒日志
• 集中管理
  • 组配置
  • 配置锁定
  • 集中报告和日志记录
  • 状态监控和客户端版本
• 用户认证
  • 数据包日志
  • 扩展认证
  • 监控、日志记录和管理
  • VPN 连接监视器

其他一些功能如下

VPN 策略服务器

• XAuth 功能
• 本地感知
• 轻松创建即时客户端到站点的加密隧道

终端控制

• 阻止消息和自定义警告
• 检查已安装和/或正在运行的第三方应用程序软件
• 根据组织安全合规策略锁定网络访问

WAN 优化

• 图形化带宽视图优化
• 通过支持简单的 TCP 流量、MAPI、HTTP、FTP 和 CIFS 来最小化远程用户的下载时间

双因素认证

• 证书存储集成
• SMS、电子邮件和 FortiToken 认证的双因素认证

通用 GUI

• 全新的图形用户界面

个人强大防火墙

• 检查网络流量并在我们的安全策略中实施准确的应用程序访问控制

反间谍软件和防病毒

• 通过 FortiGuard 提供更新，对客户端的灰鸽子、广告软件、木马、键盘记录器、间谍软件和病毒提供全面保护

高级反垃圾邮件

• 集成了反垃圾邮件功能，可集成到 MS Outlook 中，以减少钓鱼尝试、电子邮件传播的病毒和未经请求的电子邮件

Web 过滤

• 提供实时 Web 内容的访问强制执行，以确保合规性

可扩展的产品打包

• FortiClient 以企业级批量定价形式提供，定价基于支持服务级别和数量。FortiNet 以经典单一定制杀毒安全代理的价格提供 FortiClient 的全套多层终端安全功能。

两种安全代理模式

• FortiClient 支持“套件”模式，该模式增加了完整的安全功能集。此外，FortiClient 支持“模块化”安装，使我们能够安装我们需要的功能。

本地防病毒、Web 内容和反垃圾邮件过滤签名更新

• 对于 FortiClient，FortiManager 的更新管理器提供了FortiGuard 安全订阅服务的本地部署和托管。FortiGuard 更新包括反间谍软件/防病毒、反垃圾邮件、应用程序检测和 Web 内容过滤。

使用 FortiManager 系统集中管理设备

• 通过密码覆盖功能，提供对设备配置锁定和安全策略的强制执行。通过Windows Installer 脚本对 FortiClient 进行批量安装。

FortiClient 规格

技术规格

• 加密
  • DES/3DES, AES 128/192/256
• 支持的操作系统
  • Android 操作系统（平板电脑和手机）的 4.0.4 及更高版本
  • iOS（iPod Touch、iPad、iPhone）的 5.1 及更高版本
  • Mac OS X 10.6 Snow Leopard 版本, Mac OS X 10.7 Lion 版本, Mac OS X 10.8 Mountain Lion 版本
  • Windows Vista 64 位和 32 位、Windows 7 64 位和 32 位、Windows 8、Windows XP 64 位和 32 位
• 部署选项
  • 第三方分发工具
  • Active Directory GPO
  • 手动静默
  • 手动交互
• VPN 协议
  • IPsec
  • SSL（隧道模式）
  • 认证选项
  • 数字证书（X509 格式）
  • 本地数据库
  • RADIUS
  • LDAP
  • TACACS+
  • xAUTH
  • FortiToken
• 连接选项
  • FortiClient VPN IPSec 隧道的 IKE 模式配置
  • Windows 登录前 VPN（自动连接）
• WAN 优化
  • 正常 TCP 流量
  • MAPI
  • HTTP
  • FTP
  • CIFS

FortiClient 部署场景

Fortinet 安全框架

FortiClient 有助于完成任何 FortiGate 安装。这个高级终端保护解决方案有助于弥合网络架构中的潜在安全漏洞，并通过向从 LAN 或办公地点连接到远程位置的笔记本电脑和 PC 添加关键保护层来加强我们的安全态势。FortiClient 与 FortiAnalyzer、FortiManager 和 FortiGate 集成。

增强 FortiGate 终端控制

FortiGate 用户受益于终端控制，通过基于策略的机制实施 FortiClient 的使用。

• WAN 优化
• VPN（SSL 和 IPSec）
• 通过应用程序检测实现终端控制

满足 FortiManager 的部署

FortiManager 用户受益于集中管理和简化的 FortiClient 部署。

• 设置管理警报和事件
• 新的 FortiClient 自动发现
• FortiClient 更新批量部署

与 FortiAnalyzer 报告集成

FortiAnalyzer 用户受益于 FortiClient 日志捕获，用于增强的终端分析和报告。

• 漏洞分析
• 自动报告计划
• 终端安全报告

FortiClient 产品详情

FortiClient 可以购买，具有三个不同的功能级别：基于云的终端安全、终端安全和零信任安全。

零信任安全

FortiClient ZTNA 版本提供了远程工作人员连接到网络所需的功能，并具有最低级别的控制。此版本启用了 VPN 和 ZTNA 加密隧道、USB 设备控制和 URL 过滤。还添加了 FortiClient EMS 的中央管理。

终端安全

FortiClient APT/EPP 版本通过包含云沙箱支持、应用程序防火墙、终端隔离和NGAV（基于 AI 的下一代防病毒软件）来增强 ZTNA 版本的功能。

基于云的终端安全

FortiNet 提供以终端为中心的组织服务，以协助远程处理整体终端安全检查、漏洞监控、配置、部署和设置，从而简化初始的持续分载和部署监控。

FortiClient 服务

顺畅的运营和有效的安全对所有组织都至关重要。FortiClient 通过一流的支持、专业服务和安全服务来加强其产品。

BPS（FortiClient 最佳实践服务）

这是一项基于账户的服务，提供关于升级、部署和运营的指导。FortiNet 的专家帮助客户实施 FortiClient 安装。BPS 团队将通过电子邮件或电话提供建议，但不会直接登录客户系统或管理和配置产品。

MS（FortiClient 托管服务）

这些服务通过 FortiClient Cloud 管理 FortiClient 代理的持续监控、部署和配置。MS 团队将登录客户的FortiClient Cloud账户，并可以直接监控、观察和配置已部署的产品。

托管服务是一项基于设备的订阅服务，由 FortiNet 的专业工程师提供支持。借助 FortiClient 部署，他们丰富的经验有效地使组织能够聘用终端专家团队。

FortiGuard 实验室威胁情报

这些实验室提供了及时的全球情报，包括在所有关键向量上的快速响应和决策。它实现了针对FortiNet Security Fabric的 AI 驱动的近实时保护。

FortiCare 技术服务和支持

FortiCare 提供 24*7 支持，帮助保持我们的 FortiNet 部署平稳运行。此外，我们还有高级 RMA 选项等服务，以及 4 小时内更换服务，以确保我们在极端情况下得到充分保障。

在 Ubuntu 中安装 FortiClient

FortiClient 是一款旨在降低计算机脆弱性的安全解决方案。制造商建议该工具提供 WAN 优化、双因素身份验证和病毒防护等功能。但是，对于远程访问，FortiClient 本身的用户界面仅包含一个选项卡和漏洞扫描，我们可以在其中设置 VPN 连接。

漏洞扫描表示存在被攻击的可能性，并且任何更新都亟需进行。例如，软件已过时。

VPN 是“虚拟专用网络”的缩写。它是一个独立的网络，我们可以使用正确的访问数据从任何地方使用。

例如，我们是否从家庭办公室登录企业网络以使用我们的工作电子邮件收件箱、硬盘驱动器和打印机？或者我们拨入我们的家庭网络并方便地远程控制我们的智能手机？此外，大学允许其学生安全地通过 VPN 访问大学网络。

在 Ubuntu 中安装 FortiClient 的步骤

步骤 1 - 添加 FortiClient 的 gpg 密钥

我们需要添加 VPN 客户端开发人员使用的 GPG 密钥，以确认我们下载用于安装 FortiClient 的软件包来自官方来源且无任何差异。命令如下

步骤 2 - 添加 FortiClient 仓库

在以下命令中，我们使用了仓库中的发布号。如果存在任何其他更新，我们也可以在提供的 Debian 仓库中更改版本号。我们可以在 FortiClient 官方网站上查看。

命令如下：

步骤 3 - 更新 Ubuntu 系统

成功将 FortiClient 仓库添加到 Ubuntu 系统后，我们就可以安装它了。不过，在此之前，我们需要执行系统更新命令来刷新 APT 包管理器的缓存。

命令如下：

步骤 4 - 在 Ubuntu 中安装 FortiClient

在更新了软件包的源列表后，我们可以使用 APT 包管理器在 Ubuntu 系统上安装 FortiClient。

命令如下：

步骤 5 - 运行我们的 FortiClient

我们需要转到选项，即应用程序启动器，然后找到FortiClient。然后，当 FortiClient 图标出现时，我们需要按类似图标来执行该应用程序。

如何移除或卸载 FortiClient？

如果我们不再希望在 Ubuntu 系统上安装 FortiClient，我们可以再次使用 APT 包管理器并使用 remove 参数。因此，从 Ubuntu 系统卸载 FortiClient 的命令如下