2-factor authentication

FortiToken to generator kodów, który generuje unikalny kod do uwierzytelniania. Gdy ta funkcja jest włączona, użytkownik musi wprowadzić ten kod oprócz nazwy użytkownika i hasła. Urządzenie FortiGate następnie weryfikuje kod FortiToken w połączeniu z nazwą użytkownika i hasłem. Ta forma uwierzytelniania może być wykorzystana na przykład do ustanowienia połączenia VPN, do dostępu administracyjnego lub do korzystania z portalu WLAN. Kolejne opcje tego typu uwierzytelniania to wysyłanie wiadomości e-mail lub SMS do logującego się użytkownika. W tym przypadku oprócz logowania należy wprowadzić zawarte w nich kody.

Wykorzystanie istniejących urządzeń Fortinet

Każde urządzenie FortiGate od wersji FortiOS 4.3. oferuje opcję uwierzytelniania 2-factor. Można w ten sposób zrezygnować z zewnętrznego i często kosztownego serwera, a także drogich tokenów z rocznymi licencjami. Oparty na czasie FortiToken oferuje silne uwierzytelnianie dla IPsec VPN, SSL VPN, WLAN Captive Portals i FortiGate Administrator Login. Token jest stale zsynchronizowany czasowo z FortiGate.

Zarządzanie kluczami FortiGuard

Centrum FortiGuard zapewnia bezpieczne i wygodne zarządzanie kluczami. Po zarejestrowaniu tokena S/N w FortiGate, FortiGuard Security Center dystrybuuje powiązane klucze do odpowiednich FortiGate za pośrednictwem bezpiecznej infrastruktury opartej na chmurze. Jeśli wymaga tego reguła oparta na tożsamości, FortiGate jest w ten sposób w stanie zweryfikować 6-cyfrowe hasło tokena w stosunku do własnej bazy danych.

Integracja z FortiAuthenticator

W połączeniu z FortiAuthenticator, wykorzystanie FortiToken może być bardzo łatwo rozszerzone na bardziej złożone środowiska FortiGate, jak również systemy innych firm.

Zgodność z normami i serwerami AAA

FortiToken jest kompatybilny z tradycyjnymi serwerami dostępu lokalnego i zdalnego, w tym Active Directory, LDAP i RADIUS. Dzięki temu FortiGate jednocześnie zarządza zarówno komunikacją back-end z tymi serwerami, jak i uwierzytelnianiem 2-factor z użytkownikiem. W połączeniu z FortiGate, FortiToken jest zgodny ze standardem OATH.

Wytrzymała konstrukcja

FortiToken jest umieszczony w odpornej na manipulacje obudowie, a odporna na manipulacje pamięć wewnętrzna zapobiega manipulowaniu dynamicznym generatorem haseł.

Najważniejsze cechy FortiToken

  • Niski koszt początkowy
  • Dożywotnia licencja
  • Skalowalna strona
  • Możliwość wykorzystania istniejących systemów FortiGate jako serwerów uwierzytelniania
  • Uproszczone zarządzanie dzięki centralnej administracji tokenami w FortiGuard
  • Integracja z FortiClient
  • Solidna obudowa
  • Zabezpieczona przed manipulacją