FortiClient est un l’agent de sécurité qui offre protection, conformité et accès sécurisé dans un client léger unique et modulaire. Un agent de sécurité est un peu de logiciel de endpoint qui s’exécute sur un endpoint, tel qu’un ordinateur portable ou un dispositif mobile et communique avec la Fortinet Security Fabric pour fournir des informations, une visibilité et un contrôle à ce dispositif.
L’agent FortiClient unifié permet aux télétravailleurs de se connecter en toute sécurité au réseau à l’aide de principes Zero Trust. Cette édition active les tunnels cryptés Zero-Trust Network Access universels et VPN, ainsi que le filtrage des URL et le courtier de sécurité d’accès au cloud (CASB). FortiSASE fournit un ZTNA hébergé sur le cloud, CASB et SWG et inclut l’agent FortiClient unifié. La gestion centralisée via l’EMS FortiClient est incluse.
L’agent Unified FortiClient apporte des capacités de sécurité améliorées en ajoutant un antivirus de prochaine génération reposant sur l’IA, une mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud, le contrôle de périphérique USB et la protection contre les ransomwares.
FortiEndpoint regroupe, au sein d’un agent unique, des fonctions de connectivité sécurisée, de protection des endpoints ainsi que des fonctions avancées comme l’EDR (détection et réponse sur les endpoints) et le XDR (détection et réponse étendues). Il simplifie la gestion et améliore la visibilité tout en réduisant les coûts et la complexité. Cette solution offre aux équipes informatiques la visibilité et le contrôle requis, tandis que les équipes chargées de la sécurité bénéficient d’une détection des menaces et d’une réponse automatisées. Cela limite le besoin d’intervention manuelle et garantit une correction plus rapide des menaces dans tous les environnements.
Afin de simplifier le déploiement initial et d’alléger la surveillance continue, Fortinet propose des services gérés, axés sur les endpoints, pour proposer une opération complète de la solution FortiClient, permettant d’accompagner à distance l’installation, le déploiement, la configuration, la surveillance des vulnérabilités et la surveillance globale de la sécurité des endpoints.
ZTNA
Offre un meilleur accès distant et des règles d’accès aux applications cohérentes
Agent de sécurité
Fournit des données télémétriques et tire parti des intégrations avec la Fortinet Security Fabric
Filtrage Web
Assure la sécurité Web et le filtrage des contenus
Gestion des inventaires de logiciels
Fournit une visibilité des logiciels et permet la gestion des licences
Contrôle l’accès aux applications basées sur le cloud, y compris la visibilité des systèmes informatiques fantômes
Réponse automatisée
Détecte et isole les endpoints compromis
Fournit aux entreprises des outils sécurisés et optimisés qui s’intègrent nativement à ChromeOS et Google Workspace, ce qui simplifie la gestion et améliore la productivité.
FortiGuard Labs est l’entité rattachée à Fortinet spécialisée dans la recherche et le renseignement portant sur les menaces de cybersécurité. Ses équipes comptent des professionnels spécialisées dans la détection des menaces, des chercheurs, des analystes, des ingénieurs et des scientifiques experts en manipulation et interprétation de données qui œuvrent à développer et améliorer les services de sécurité FortiGuard, optimisés grâce à l’intelligence artificielle, pour vous fournir leur précieuse expertise par le biais des services de sécurité FortiGuard.
Protège contre les dernières attaques polymorphiques, les virus, les malwares (y compris les ransomwares) et autres menaces.
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Utilise l'analyse comportementale et la corrélation alimentées par l'IA pour bloquer presque immédiatement les URL malveillantes inconnues, avec un taux de faux négatifs proche de zéro.
Fortinet's products are some of the best in the world and provide everything we need whilst also being enjoyable to work with. The consolidation of products with a single vendor brings many security, monitoring and management benefits.
Solution is very reliable. Solution provides very effective endpoint security protection. Overall experience with Fortinet's endpoint security solution is positive
Overall solution helped us in achieving stronger threat defence along with ease of management & deployment.
Single agent with multiple AI based security features along with ZTNA capability which is also light weight provides complete security with great user experience.
It has been an amazing experience with Fortinet's Universal ZTNA. We have been using this product for the last 2-3 years, and the journey has been good so far. We have not faced any outages, and user connectivity is seamless. Fortinet Universal ZTNA ensures consistent security for all users, whether they are on-premises or roaming, by pushing the same policy throughout the organization.
I've been using Fortinet Universal ZTNA, and it's great for network security. It protects both remote and local users, ensuring only authorized access. Easy integration with other Fortinet products makes management a breeze. Setup is straightforward, and the intuitive interface makes it user-friendly. I highly recommend it for a robust, zero-trust security solution.
The solution provides secure access to private applications, the Internet & web, and cloud services regardless of the user's location. It's a cloud-delivered solution and, hence, can support any number of growing user counts. We have an excellent overall experience.
On-going verification of users and devices is the best feature of Fortinet ZTNA; with this feature, once the user is connected, Fortinet ZTNA will keep on checking the user's posture during the session. Also, it has a variety of ZTNA tags (posture checks) which can be applied to the ZTNA profile, and based on that, end user posture is checked, for example, domain check, Anti-virus check, and many more.
Fortinet Universal ZTNA is giving us secure access to our applications; with this product, only our organization's trusted users can connect to our office network. Whenever any user connects, it checks the user & device posture. Once the Posture check is successful, it only allows connecting to the applications.
Fortinet Universal ZTNA is a reliable product; we are using this to check the posture of remote users. This has been working great in our environment for the last 3 years. Users and laptops that are compliant with the ZTNA tags are getting connected to our applications, which are placed in datacenter, and the rest are getting blocked if their ZTNA compliance does not meet our organization policy.
Fortinet Universal ZTNA platform helped us adopt zero trust strategically in our environment. We use FortiEMS along with FortiAuthenticator and FortiToken, which works very well as a platform approach by integrating with FortiGate to enable ZTNA functionality to enable secure access to our applications.
Outstanding experience working on the Fortinet ZTNA; with this ZTNA solution, we are very relaxed from a security point of view for Remote users because of this product, only trusted users can connect to our applications, which are hosted in our data center. User feedback is also very positive, and they never faced any slowness or disconnections on ZTNA.
My overall experience with Fortinet Universal ZTNA has been excellent; the solution provides robust security features, seamless integration with our existing infrastructure, and a user-friendly interface, ensuring comprehensive protection and efficient management. FortiClient ZTNA has been the perfect solution for our growing organization. The Centralized Management Dashboard allows us to easily monitor and control user access and keep our data safe and secure.
FortiClient propose différents niveaux de capacités avec des niveaux de protection croissants. Il s’intègre dans un grand nombre de composants clés de la Fortinet Security Fabric et est géré de manière centralisée par le serveur EMS (Endpoint Management Server).
Consultez la fiche technique pour plus d’informations.
Fonctionnalités :
| Agent Zero Trust avec authentification multifactorielle (MFA) | L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification de la politique des périphériques par le proxy d’accès FortiOS. |
| Gestion centralisée via EMS ou FortiClient Cloud | Déploiement et approvisionnement centralisés de FortiClient qui permettent aux administrateurs de déployer à distance le logiciel des endpoints et d’effectuer des mises à niveau contrôlées. Le déploiement de la configuration de FortiClient sur des milliers de clients se fait en un clic. Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque d’une organisation. Tous les endpoints vulnérables sont facilement identifiés pour que l’administrateur puisse agir. L’intégration de Windows AD permet de synchroniser la structure AD d’une organisation dans EMS afin que les mêmes unités d’organisation (OU) puissent être utilisées pour la gestion des endpoints. Realtime Endpoint Status fournit des informations toujours à jour sur l’activité des endpoints et les événements de sécurité. |
| Journalisation et génération de rapports centralisées | La journalisation centralisée simplifie les rapports de conformité et l’analyse de sécurité par FortiSIEM ou tout autre produit SIEM. |
| Connecteur Dynamic Security Fabric | EMS crée des groupes virtuels basés sur la politique de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la politique de pare-feu pour le contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité des politiques de sécurité. |
| Agent de vulnérabilité et remédiation | L’agent de vulnérabilité et la remédiation garantissent l’hygiène des endpoints et les renforcent afin de réduire la surface d’attaque. Les endpoints vulnérables sont identifiés, et les vulnérabilités non corrigées des systèmes d’exploitation et des logiciels ont la priorité grâce à des options de correctifs flexibles dont les correctifs automatiques. |
| VPN à accès distant | Le VPN à accès distant avec MFA crée un tunnel crypté facile à utiliser qui offre le plus haut débit VPN. |
| FortiGuard Web Filtering | Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Il fonctionne sur tous les systèmes d’exploitation pris en charge et avec Google SafeSearch. Le profil filtrage Web des endpoints se synchronise à partir de FortiGate afin de garantir l’application cohérente des politiques. Les administrateurs peuvent définir des listes noires/blanches, des politiques on-/off-net, et importer des politiques FortiGate filtrage Web pour une application cohérente. FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l’application des règles de filtrage web sur les sites HTTPS avec trafic crypté. |
| Split-tunneling | Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet d’optimiser l’expérience utilisateur |
| Authentification unique (SSO) | La fonction d’authentification unique est intégrée à la gestion des accès et des identités de FortiAuthenticator. |
| Fonctionnalités de l’édition ZTNA | Cette édition inclut toutes les fonctionnalités de l’édition ZTNA plus les suivantes : |
|---|---|
| Antivirus de nouvelle génération (NGAV) optimisé par l’IA | La fonction antimalware tire parti de la fonction CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l’IA afin de sécuriser les endpoints et de les protéger contre les malwares. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d’attaque et les sites web malveillants. |
| FortiClient Cloud Sandbox | FortiClient s’intègre en natif avec FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats d’analyse de la sandbox sont automatiquement synchronisés avec l’EMS. Les administrateurs peuvent afficher les informations détaillées et les activités de comportement des objets soumis, y compris la visualisation graphique de toute l’arborescence des processus. |
| Mise en quarantaine automatique des endpoints | Lorsqu’elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, elle peut automatiquement mettre en quarantaine un endpoint suspect ou compromis afin de confiner les incidents et prévenir les infections. |
| Pare-feu applicatif | Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d’IPS et de contrôle applicatif. Elle peut prévenir l’utilisation d’applications indésirables comme les applications de proxy et de messagerie sous HTTPS. |
| Inventaire des applications | L’inventaire des applications offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d’incidents. Les administrateurs peuvent réduire la surface d’attaque en tirant parti de ces informations d’inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables. |
| Contrôle des dispositifs USB | Cette fonction empêche les périphériques USB non autorisés d’accéder à l’hôte. |
Les écoles continuent d’améliorer l’intégration des technologies dans leurs programmes et l’adoption de dispositifs personnels tels que les Chromebooks est de plus en plus courante. Aux États-Unis, par exemple, les circonscriptions scolaires doivent se conformer à la loi CIPA (Children’s Internet Protection Act) et protéger les élèves contre les contenus préjudiciables lorsqu’ils naviguent sur Internet.
Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Elle prend également en charge Google SafeSearch.
| Windows | macOS | Android | iOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Sécurité Zero Trust | ||||||
| Télémétrie des endpoints | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Application de la conformité avec contrôle d’accès dynamique | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Audit et remédiation des endpoints avec analyse des vulnérabilités | ✔ | ✔ | ✔ | |||
| Journalisation et création de rapports à distance | ✔ | ✔ | ✔ | ✔ | ✔ | |
| VPN d’accès distant | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Accès distant Zero-Trust Network Access | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Agent SSO AD Windows | ✔ | ✔ | ||||
| Contrôle des dispositifs USB | ✔ | ✔ | ✔ | |||
| Sécurité des endpoints | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Détection des menaces à partir du cloud | ✔ | ✔ | ||||
| Sandbox (sur site) | ✔ | ✔ | ✔ | |||
| Sandbox (basé sur le cloud) | ✔ | ✔ | ||||
| Mise en quarantaine automatique des endpoints | ✔ | ✔ | ||||
| Filtrage Web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Pare-feu applicatif | ✔ | ✔ | ||||
| VPN/Zero-Trust Network Access | EPP/APT | GÉRÉ | |
|---|---|---|---|
| Agent Zero Trust | |||
| Zero-Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Gestion centralisée à l’aide de FortiClient Cloud | ✔ | ✔ | ✔ |
| Journalisation et création de rapports centralisées | ✔ | ✔ | ✔ |
| VPN d’accès distant | ✔ | ✔ | ✔ |
| SSO Mobility Agent | ✔ | ✔ | ✔ |
| CASB (en ligne et API) | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Agent de vulnérabilité et remédiation | ✔ | ✔ | ✔ |
| Filtrage Web FortiGuard | ✔ | ✔ | ✔ |
| Contrôle des dispositifs USB | ✔ | ✔ | |
| Sécurité des endpoints (EPP) | |||
| FortiSandbox (sur site ou PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| Anti-virus de nouvelle génération optimisé par l’IA | ✔ | ✔ | |
| Mise en quarantaine automatique des endpoints | ✔ | ✔ | |
| Protection anti-ransomware | ✔ | ✔ | |
| FortiClient Services gérés (MS) | |||
| Intégration des endpoints | ✔ | ||
| Approvisionnement initial | ✔ | ||
| Intégration/Configuration de la Security Fabric | ✔ | ||
| Surveillance des vulnérabilités | ✔ | ||
| Surveillance de la sécurité des endpoints | ✔ | ||
| Services supplémentaires | |||
| Consultation sur le service des meilleures pratiques (BPS) | Ajout de compte | Ajout de compte | N.A. |
| Service d’analyse légale (FAS) | Ajout de compte | Ajout de compte | Ajout de compte |
| Soutien technique 24 h/24, 7 j/7 | ✔ | ✔ | ✔ |
| Option sur site/cloisonnement | ✔ | ✔ | |
Fortinet propose des services professionnels spécifiquement axés sur FortiClient. Ces services peuvent vous aider à tirer le meilleur parti de votre solution FortiClient, en vous aidant à la configuration de base et en optimisant les solutions concurrentes.
FortiClient Best Practice Service
Ce service fournit des conseils sur le déploiement, les mises à niveau et les opérations. L’équipe BPS transmet ses conseils par téléphone ou par e-mail, mais ne configure pas ni ne gère directement le produit.
Ce service fournit une analyse pour vous aider à réagir aux cyber-incidents et à vous en remettre. Les analystes légaux aident à la collecte, à l’examen et à la présentation des preuves numériques.
FortiClient Managed Services (MS)
Ce service simplifie la configuration, le déploiement et la surveillance en continu des agents FortiClient gérés par FortiClient Cloud.
FortiCare propose des options d’assistance 24 heures sur 24 et 7 jours sur 7 afin d’assurer le bon fonctionnement de votre déploiement Fortinet. Nous proposons également des services tels que les options Premium RMA garantissant des remplacements sous 4 heures en cas d’événement extrême.
Services de support technique
Il existe différentes options par périphérique, pour un fonctionnement plus efficace. L’option FortiCare Elite offre une réponse dans les 15 minutes pour les produits critiques.
Support avancé
Il existe des services de haut niveau pour certains comptes qui permettent de réduire les perturbations et augmenter la productivité, grâce à des revues opérationnelles réalisées par des experts sélectionnés.
Services professionnels
Nos experts multifournisseurs peuvent concevoir et déployer une solution complète basée sur les bonnes pratiques, pour vous aider à atteindre vos objectifs applicables au réseau ou à la sécurité et à adopter de nouvelles fonctionnalités.
FortiClient Ordering Guide
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
Fortinet Product Matrix
Discover how ZTNA can simplify access management, improve security, and lower latency.
Learn how to improve your security posture with universal ZTNA and endpoint protection.
Learn about the agent that has it all: FortiClient.
FortiClient assure l’intégration dans de nombreux produits de fournisseurs IT de premier plan, dans le cadre de la Fortinet Security Fabric. La liste ci-dessous présente les partenaires actuels de l’alliance FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
Découvrez l’interface utilisateur FortiClient EMS dans cette démo autoguidée d’un déploiement virtualisé.
À quoi s’attendre :
Note for Gartner Peer Insights: Reviews from vendor partners or end users of companies with less than $50M in revenue are excluded from this methodology. See the full “Voice of the Customer” methodology.
Gartner, Voice of the Customer for Endpoint Protection Platform, Peer Contributors, 23 January 2026, 2025, 2024, and 2023. Gartner, Peer Insights™ and The Gartner Peer Insights Customers’ Choice badge are trademarks of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences with the vendors listed on the platform, should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.
