FortiToken™-200Token de OTP (senha utilizável apenas uma vez) para autenticação forte

AAAuuuttteeennntttiiicccaaaçççãããooo fffooorrrttteee aaaooo ssseeeuuu aaalllcccaaannnccceeeO FortiToken-200 permite às organizações implementar uma solução de autenticação de dois fatores. Este tokende fácil utilização, do tipo OTP (senha utilizável apenas uma vez), reduz o risco por sistemas alternativos de autenticação de apenas um fator, que confiam, por exemplo, em senhas estáticas. Com o FortiToken, que faz parte da ampla estratégia de produtos de autenticação multifatores da Fortinet, o administrador garante segurança em nível elevado, para usuários remotos e locais. O equipamento assegura que apenas pessoas autorizadas acessem as informações importantes da organização -- e, desta forma, viabiliza negócios, protege dados, reduzcustos de TI e aumenta a produtividade.

OOOtttiiimmmiiizzzaaaçççãããooo dddeee ppplllaaatttaaafffooorrrmmmaaasss FFFooorrrtttiiinnneeettt jjjááá eeexxxiiisssttteeennnttteeesss

Cada plataforma de segurança consolidada FortiGate™ é capaz de atuar como um servidor de autenticação integrado. Combinando esta capacidade de autenticação com o FortiToken, elimina-se a necessidade de um servidor externo, que normalmente é necessário em implementações de soluções de dois fatores.

Com senhas de curta duração e baseadas em tempo, o FortiToken-200 adiciona autenticação forte para proteger o acesso VPN (Virtual Private Network) remoto , acesso VPN SSL, logon de rede do Portal Captive Wi-Fi e login do administrador do FortiGate. O token permanece sempre sincronizado com ocontrolador FortiGate.

SSSeeemmmeeennnttteeesss gggeeerrreeennnccciiiaaadddaaasss pppeeelllooo FFFooorrrtttiiiGGGuuuaaarrrddd®®®

O Centro FortGuard™ mantém as sementes dos tokens em um repositório na nuvem . Uma vez que o FortiToken é registrado, o FortiGuard distribui as sementes necessárias de maneira segura, para que o FortiGate complete o processo. Quando requisitado pelas políticas de segurança baseadas em identidade, o FortiGate pode verificar a OTP de 6 dígitos do usuário, comparando-a com seu próprio banco de dados.

CCCooommmpppaaatttiiibbbiiillliiidddaaadddeee cccooommm ssseeerrrvvviiidddooorrreeesss AAAAAAAAA eee pppaaadddrrrõõõeeesss

O FortiToken-200 é compatível com servidores de uso comum, instalados nas dependências do cliente ou de acesso remoto, incluindo Active Directory, LDAP e RADIUS. O FortiGate mantém a comunicação backend com esses servidores ao mesmo tempo em que gerencia o segundo fator de autenticação com os usuários. Além disso, em operação conjunta com o FortiGate, o token atende aos padrões OATH.

Design resiliente

O FortiToken-200 vem em embalagem resistente a adulteração/evidência de adulteração para segurança extra.O O Token também possui memória à prova de adulteração, que protege o gerador de senha dinâmica síncrona interno.

Principais vantagens

• Usando o FortiGate existente como autenticador de dois fatores, reduz os custos e a complexidade

• O repositório das transmissõesdo token fica a cargo doFortiGuard, o que elimina dificuldades deprivisionamento

• Por ter licença perpétua, não há taxas anuais de subscrição

• Baixo custo de implementação, aliado a escalabilidade

Principais recursos

• Integrado ao FortiClient™ eprotegido pelo FortiGuard™

• Conformidade a padrões

• Sincronização com o banco de dados OTP do FortiGate®

• Senha de 6 dígitos de curta duração (60 segundos), baseada em tempo

AD/LDAP/RADIUS

Servidor AAA

Download automático das transmissões

FortiToken

FortiGuard™ Center FortiGate secundário

FortiGate primário

Cluster para alta disponibilidade (opcional)

Disseminação sincronizada

PRODUCT DATASHEET

IPSEC VPN SSL VPN

Portal WebCaptive

Autenticação da

administração do

FortiGate

SSSEEEDDDEEE

Fortinet Incorporated 1090 Kifer Road, Sunnyvale, CA 94086 USA Tel +1.408.235.7700 Fax +1.408.235.7737 www.fortinet.com/sales

VVVEEENNNDDDAAASSS EEEMMMEEEAAA ––– FFFRRRAAANNNÇÇÇAAA

Fortinet Incorporated120 rue Albert Caquot06560, Sophia Antipolis, FranceTel +33.4.8987.0510Fax +33.4.8987.0501

VVVEEENNNDDDAAASSS AAAPPPAAACCC ––– CCCIIINNNGGGAAAPPPUUURRRAAA

Fortinet Incorporated300 Beach Road 20-01, The ConcourseSingapore 199555Tel: +65-6513-3730Fax: +65-6223-6784

FToken200-DAT-R1-201103

PPPeeedddiiidddooosss

PPPrrroooddduuutttooo SSSKKKUUU

2 peças, token de senha para um único uso, gerador de senha baseado em tempo. Licença perpétua. FTK-200-2

10 peças, token de senha para um único uso, gerador de senha baseado em tempo. Licença perpétua. FTK-200-10

20 peças, token de senha para um único uso, gerador de senha baseado em tempo. Licença perpétua. FTK-200-20

200 peças, token de senha para um único uso, gerador de senha baseado em tempo. Licença perpétua. FTK-200-200

EEExxxeeemmmppplllooosss dddaaa eeessscccaaalllaaabbbiiillliiidddaaadddeee dddaaa ppplllaaatttaaafffooorrrmmmaaa

MMMooodddeeelllooo dddooo FFFooorrrtttiiiGGGaaattteee MMMooodddeeelllooo dddooo FFFooorrrtttiiiWWWiiiFFFiiiMMMáááxxxiiimmmooo dddeee FFFooorrrtttiiiTTToookkkeeennnsss

FortiGate-50B FortiWiFi-50B 20

FortiGate-60B/60CFortiGate-80C

FortiWiFi-60CFortiWiFi-80C

500

FortiGate-110C/FortiGate-111C FortiGate-200B/FortiGate-200B-POE

FortiGate-310B/FortiGtate-311BFortiGate-620B/FortiGate-621B

FortiGate-800

1000

FortiGate-1240B/FortiGate-3016B

FortiGate-3040B/FortiGate-3140BFortiGate-3600A

5000

FortiGate-3810FortiGate-3950B/FortiGate-3951BFortiGate-5001A/FortiGate-5001B

5000

EEEssspppeeeccciiififificccaaaçççõõõeeesss tttééécccnnniiicccaaasssAlgoritmo de segurança integrado OATH TOTP (baseado em tempo)

ComponenteBotão, tela LCD de 6 díigitos

Número serial único

Vida da bateriaAté 5 anos / Até 14000 senhas

dinâmicas

Temperatura de operação -10°C a 50°C

Temperatura de armazenamento -20°C a 70°C

Proteção contra água IP68 (Ingress Protection)

PacoteABS - plástico moldado

Design resiliente

Mídia de armazenamento seguro RAM (random access memory) estática

Tipo de bateria Bateria de lítio padrão

Hardware

Para uma lista completa das plataformas suportadas, veja o documento Maximum Values Matrix (tabela de valores máximos) no endereço http://docs.fortinet.com/

UUUsssooosss cccooommmuuunnnsss dddooo FFFooorrrtttiiiTTToookkkeeennn

Código do token:Muda a cada 60 segundos

Botão para acionar o token

Bateria de íons de lítio de longa

duração

Horário sincronizado com UTC - Universal Time Coordinated

Transmissão para uso único

Conformidade com padrões RoHS

Copyright© 2010 Fortinet, Inc. Todos os direitos reservados. Fortinet®, FortiGate® e FortiGuard® são marcas registradas da Fortinet, Inc. Outros nomes Fortinet constantes desta publicação podem também ser marcas registradas da Fortinet. Todos os outros nomes de produtos ou empresas podem ser marcar registradas de seus respectivos proprietários. As métricas de performance constantes desta publicação foram obtidas em testes internos de laboratório, sob condições ideais; o desempenho poderá variar. Variáveis na rede, diferentes ambientes de rede e outras condições poderão afetar os resultados de desempenho. Nenhuma informação constante desta publicação representa compromisso por parte da Fortinet; a Fortinet não assume quaisquer garantias, expressas ou implícitas, exceto na medida em que a Fortinet assuma um contrato por escrito, assinado pelo Conselho Geral da Fortinet, com um comprador, que expressamente garanta que o produto identificado terá desempenho de acordo com as métricas de desempenho constantes desta publicação. Fica claro que tal garantia será limitada ao desempenho nas mesmas condições ideais em que foram realizados os testes internos de laboratório da Fortinet. A Fortinet não assume qualquer garantia. A Fortinet reserva-se o direito de alterar, transferir ou revisar esta publicação sem prévio aviso; será aplicável a mais recente versão da publicação. Alguns produtos Fortinet são licenciados - U.S. Patent No. 5,623,600.