Autenticazione a 2 fattori

Il FortiToken è un generatore di codici che genera un codice unico per l'autenticazione. Quando questa funzione è abilitata, l'utente deve inserire questo codice oltre al nome utente e alla password. Il dispositivo FortiGate verifica quindi il codice FortiToken in combinazione con il nome utente e la password. Questa forma di autenticazione può essere utilizzata, ad esempio, per impostare una connessione VPN, per l'accesso all'amministrazione o per utilizzare un portale WLAN. Altre opzioni per questo tipo di autenticazione sono l'invio di un'e-mail o di un SMS all'utente che effettua l'accesso. In questo caso, oltre al login è necessario inserire i codici in esso contenuti.

Utilizzo di dispositivi Fortinet esistenti

Ogni dispositivo FortiGate a partire da FortiOS 4.3. offre l'opzione di autenticazione a due fattori. In questo modo è possibile evitare un server esterno, spesso costoso, e token costosi con licenze annuali. Il FortiToken a tempo offre un'autenticazione forte per IPsec VPN, SSL VPN, WLAN Captive Portals e FortiGate Administrator Login. Il token è costantemente sincronizzato con il FortiGate.

Gestione delle chiavi FortiGuard

Il FortiGuard Center offre una gestione delle chiavi sicura e conveniente. Dopo la registrazione del S/N del token nel FortiGate, il FortiGuard Security Center distribuisce le chiavi associate ai rispettivi FortiGate tramite un'infrastruttura sicura basata su cloud. Se una regola basata sull'identità lo richiede, un FortiGate è in grado di verificare la password a 6 cifre del token con il proprio database.

Integrazione con FortiAuthenticator

In combinazione con FortiAuthenticator, l'uso del FortiToken può essere esteso molto facilmente ad ambienti FortiGate più complessi e a sistemi di terze parti.

Compatibilità con gli standard e i server AAA

Il FortiToken è compatibile con i tradizionali server di accesso locale e remoto, tra cui Active Directory, LDAP e RADIUS. Il FortiGate gestisce quindi contemporaneamente sia la comunicazione back-end con questi server che l'autenticazione a due fattori con l'utente. In combinazione con un FortiGate, il FortiToken è conforme allo standard OATH.

Design robusto

Il FortiToken è dotato di un involucro a prova di manomissione e la memoria interna resistente alle manomissioni impedisce la manomissione del generatore di password dinamiche.

Caratteristiche principali del FortiToken

  • Basso costo iniziale
  • Licenza a vita
  • Scalabile
  • Utilizzo dei sistemi FortiGate esistenti come server di autenticazione
  • Gestione semplificata grazie all'amministrazione centrale dei token in FortiGuard
  • Integrazione con FortiClient
  • Alloggiamento robusto
  • A prova di manomissione