2-factor authenticatie

Een FortiToken is een codegenerator die een unieke code genereert voor verificatie. Wanneer deze functie is ingeschakeld, moet de gebruiker deze code invoeren naast de gebruikersnaam en het wachtwoord. Het FortiGate toestel verifieert vervolgens de FortiToken code in combinatie met gebruikersnaam en wachtwoord. Deze vorm van authenticatie kan bijvoorbeeld gebruikt worden om een VPN verbinding op te zetten, voor administratie toegang of om een WLAN portal te gebruiken. Andere opties voor deze vorm van authenticatie zijn het sturen van een e-mail of een SMS naar de gebruiker die zich aanmeldt. In dat geval moeten naast de aanmelding ook de daarin opgenomen codes worden ingevoerd.

Bestaande Fortinet-toestellen gebruiken

Elke FortiGate appliance vanaf FortiOS 4.3. biedt de mogelijkheid tot 2-factor authenticatie. Een externe en vaak kostbare server en dure tokens met jaarlijkse licenties kunnen zo achterwege blijven. De tijdgebaseerde FortiToken biedt sterke authenticatie voor IPsec VPN, SSL VPN, WLAN Captive Portals en FortiGate Administrator Login. Het token wordt voortdurend gesynchroniseerd met de FortiGate.

FortiGuard sleutelbeheer

Het FortiGuard Center biedt veilig en handig sleutelbeheer. Na registratie van het token S/N op de FortiGate, distribueert het FortiGuard Security Center de bijbehorende sleutels naar de respectieve FortiGates via een cloud-gebaseerde beveiligde infrastructuur. Als een op identiteit gebaseerde regel dit vereist, is een FortiGate dus in staat om het 6-cijferige tokenwachtwoord te verifiëren aan de hand van zijn eigen database.

Integratie met FortiAuthenticator

In combinatie met FortiAuthenticator kan het gebruik van de FortiToken zeer eenvoudig worden uitgebreid naar meer complexe FortiGate omgevingen en systemen van derden.

Standaarden en AAA-server compatibiliteit

De FortiToken is compatibel met traditionele lokale en remote access servers waaronder Active Directory, LDAP en RADIUS. De FortiGate beheert dus tegelijkertijd zowel de back-end communicatie met deze servers als de 2-factor authenticatie bij de gebruiker. In combinatie met een FortiGate voldoet de FortiToken aan de OATH standaard.

Stevig ontwerp

De FortiToken wordt geleverd in een fraudebestendige behuizing en het fraudebestendige interne geheugen voorkomt knoeien met de dynamische wachtwoordgenerator.

FortiToken Highlights

  • Lage initiële kosten
  • Levenslange licentie
  • Schaalbaar
  • Gebruik van bestaande FortiGate systemen als authenticatie servers
  • Vereenvoudigd beheer door centrale token administratie in FortiGuard
  • Integratie met FortiClient
  • Robuuste behuizing
  • Tamper-proof