Die drastische Zunahme von mobilen Endgeräten, die z. T. auch Privateigentum der Nutzer sind, stellt Unternehmen vor eine neue Dimension an Herausforderungen: Kontrolle über Geräte, auf die aufgrund der Gesetzeslage kein oder nur ein stark beschränkter und vor allem reglementierter Zugriff möglich ist. Aber auch, wenn die Endgeräte Unternehmenseigentum sind, ist eine sichere Kontrolle oft nur bedingt möglich (z. B. bietet das iOS der Apple-Welt kaum Möglichkeiten, Security-Software zu installieren). Hier müssen zentrale Mechanismen die dezentrale Sicherheit schaffen.

  • Device- und OS-Erkennung: Ab FortiOS 5 stellen alle FortiGate Appliances umfangreiche Funktionen für diesen Zweck bereit. So können anhand spezieller Parameter die Endgeräte (Typ & Hersteller) sowie die installierten Betriebssysteme (Typ & Release) erkannt werden. In Verbindung mit geographischer Ortsbestimmung, User-Erkennung und -Authentifizierung und ggf. weiterer Eckdaten (Zeit, Datenmenge, Ressourcen etc.) sind so individuelle Regelwerke möglich, die in Abhängigkeit dieser Rahmenparameter herangezogen werden können.