-
- Tổng tiền thanh toán:
Fortiguest - Giải pháp quản lý quyền truy cập Client trong môi trường làm việc hiện đại
Các hình thức tấn công từ bên ngoài như Virus, Malware, botnet, Email độc hại có thể là gây ra rất nhiều nguy hiểm với hệ thống mạng nội bộ doanh nghiệp. Tuy nhiên, vẫn còn 1 yếu tố cực kỳ quan trọng có thể gây ra lỗ hổng bảo mật từ bên trong doanh nghiệp đó chính là người dùng. Hãy cùng MC&TT tìm hiểu chi tiết về Fortiguest - Giải pháp quản lý quyền truy cập Client trong môi trường làm việc hiện đại
1. Đôi nét về FortiGuest
FortiGuest là một giải pháp bảo mật mạng tinh vi được thiết kế đặc biệt để giải quyết những thách thức về quyền truy cập của khách trong môi trường làm việc hiện đại. Bằng cách cung cấp một cách thức liền mạch và an toàn, để cấp quyền truy cập mạng tạm thời cho khách truy cập, nhà thầu và đối tác. FortiGuest hợp lý hóa quy trình trong khi vẫn duy trì mức độ toàn vẹn mạng cao nhất.
2. Các mô hình triển khai FortiGuest
Được đóng gói trong một ứng dụng dạng wizard đơn giản, FortiGuest giải quyết tất cả các khía cạnh của việc triển khai BYOD và quản lý khối lượng công việc công nghệ thông tin một cách hiệu quả, bao gồm:
- Tích hợp cấp quyền truy cập internet với giao thức xác thực 802.1x, áp dụng trên nhiều hệ điều hành (iOS, Android, Microsoft Windows, Apple Mac OS X).
- Quản lý quyền truy cập của người dùng mạng không dây và có dây, bao gồm: xác thực thiết bị, quản lý quyền truy cập và chính sách giới hạn thời gian phiên, băng thông sử dụng…
- Quản lý chính sách dựa trên thiết bị và vai trò của người dùng: khách truy cập, nhà thầu hoặc nhân viên.
- Tích hợp báo cáo định kỳ, ghi chú nhật ký kiểm soát người dùng.
- Thiết lập chính sách xác minh quyền truy cập dựa trên danh tính cá nhân và nhóm người dùng hoặc thông tin tài khoản trên mạng xã hội.
- Bên cạnh việc hỗ trợ hệ thống bảo mật vật lý, FortiGuest hoàn toàn có thể triển khai trong các môi trường ảo hóa
Tích hợp cấp quyền truy cập internet với giao thức xác thực 802.1x, áp dụng trên nhiều hệ điều hành
3. Tổng hợp các tính năng nổi bật của FortiGuest
3.1 Quản lý dựa trên vai trò của người dùng
FortiGuest cung cấp khả năng tạo tài khoản người dùng hoặc khách truy cập được tài trợ và tự cung cấp thông tin trong các mô hình doanh nghiệp, trường học, trường đại học, khách sạn và các địa điểm kinh doanh khác.
Quản trị viên có thể tạo nhiều tài khoản bằng cách tải thông tin người dùng lên FortiGuest hoặc tạo hàng loạt tài khoản với tên người dùng và mật khẩu ngẫu nhiên. Với hệ thống quản lý FortiGuest, các chức năng như quản lý, cập nhật, thay đổi mật khẩu, thông báo, xóa và báo cáo tài khoản đều có thể được tùy chỉnh để phù hợp nhất với mô hình doanh nghiệp.
Cấu hình FortiGuest được hãng Fortinet tối ưu hóa để dễ dàng tiếp cận đối với cả quản trị viên và người dùng cuối. FortiGuest không gặp bất kỳ hạn chế nào khi triển khai trên các nền tảng máy khách, đồng thời hỗ trợ mọi nền tảng nào có trình duyệt web hiện nay, bao gồm: iOS, Android, Apple Mac OS X,…
Bên cạnh đó FortiGuest cũng cung cấp khả năng tích hợp với các mạng xã hội (Google, Facebook, Linux và Twitter), thiết lập cơ chế xác thực người dùng để truy cập mạng miễn phí. Mô hình này đã và đang được triển khai rộng rãi tại nhiều mô hình văn phòng, khách sạn, resort.
Quản trị viên có thể tùy chỉnh và thiết kế cổng đăng nhập (Guest Portal) mang đậm dấu ấn của thương hiệu, bao gồm logo, màu sắc chủ đạo, hình ảnh doanh nghiệp… Thông báo tài khoản người dùng có thể được gửi tới khách hàng thông qua SMS, Email tạo ra trải nghiệm tuyệt vời. Quản trị viên cũng có thể tùy chỉnh nhiều cổng đăng nhập khác nhau cho khách truy cập vào mạng dựa trên quốc gia, vị trí địa lý hoặc ngôn ngữ của họ. Guest Portal cũng có thể được thiết kế tùy vào nền tảng thiết bị sử dụng như máy tính xách tay, điện thoại thông minh hoặc máy tính bảng.
FortiGuest không gặp bất kỳ hạn chế nào khi triển khai trên các nền tảng máy khách, đồng thời hỗ trợ mọi nền tảng nào có trình duyệt web
3.2 Chính sách truy cập và quản lý chính sách của FortiGuest
Với FortiGuest, quản trị viên có thể kiểm soát hoàn toàn các chính sách truy cập được áp dụng với 1 cá nhân hay 1 nhóm người dùng nhất định. Những chính sách này sẽ bao gồm: thời gian của phiên truy cập, quản lý mức sử dụng băng thông hoặc quyền truy cập dựa trên vị trí.
Ngoài ra, FortiGuest có thể cấp quyền truy cập dựa trên việc xem xét kết hợp các chính sách người dùng và thiết bị. Ngay cả khi bạn có tài khoản người dùng được ủy quyền, FortiGuest vẫn không cho phép bạn truy cập vào mạng doanh nghiệp nếu bạn sử dụng trên thiết bị không tin cậy.
FortiGuest cho phép người dùng có thể nhanh chóng kết nối lại một cách an toàn mà không cần phải đăng nhập lại thông tin xác thực. Các doanh nghiệp hiện nay đang có chiều hướng chuyển đổi các dịch vụ CNTT của sang các nền tảng đám mây. FortiGuest dễ dàng tích hợp với các ứng dụng của Google để xác thực người dùng và thiết bị khách và cho phép họ truy cập vào hệ thống mạng nội bộ 1 cách an toàn.
Quản trị viên có thể kiểm soát hoàn toàn các chính sách truy cập được áp dụng với 1 cá nhân hay 1 nhóm người dùng nhất định
3.3 FortiGuest đơn giản hóa việc hỗ trợ BYOD
FortiGuest cũng cung cấp cho nhân viên và những người dùng đáng tin cậy khác một cách dễ dàng để kết nối các thiết bị đáng tin cậy và không đáng tin cậy trong mạng doanh nghiệp. FortiGuest cung cấp đầy đủ sự hỗ trợ kỹ thuật cho nhân viên hoặc doanh nghiệp không có quá nhiều kinh nghiệm về CNTT trong việc cài đặt giao thức xác thực 802.1X đối với mạng có dây hoặc không dây.
FortiGuest cung cấp 1 Guest Portal tiêu chuẩn để người dùng nhập thông tin đăng nhập của công ty. Sau khi thiết bị khách đã được kết nối, hệ thống sẽ xác định loại thiết bị kết nối, thông tin đăng nhập sẽ được xác minh với thiết bị. Đồng thời, các cài đặt truy cập mạng an toàn sẽ được tải xuống thiết bị. Sau đó, thiết bị khách sẽ bị ngắt kết nối khỏi Guest Portal và sẽ được kết nối lại với mạng nội bộ với các cài đặt bảo mật mới hơn.
Tất cả các bước thực hiện ngay trên trình duyệt Web mà không cần phải cài đặt phần mềm hỗ trợ. Vì vậy, FortiGuest giúp đơn giản hóa quá trình triển khai và mở rộng quy mô đối với các doanh nghiệp hoặc tổ chức lớn hiện nay. Việc cấu hình FortiGuest cũng không đòi hỏi quá nhiều ở người dùng cuối về sự hiểu biết về CNTT.
FortiGuest cho phép tích hợp liền mạch trên nhiều nền tảng laptop và thiết bị di động, bao gồm các hệ điều hành: Apple Mac OS, iOS, Android, Linux và Windows. FortiGuest cũng hỗ trợ các thiết lập cho nhiều giao thức 802.1X an toàn bao gồm PEAP-MSCHAPv2, PEAP-GTC và EAP-TLS.
FortiGuest giúp đơn giản hóa quá trình triển khai và mở rộng quy mô đối với các doanh nghiệp hoặc tổ chức lớn hiện nay