IPS do FortiGate
Sistemas de prevenção de intrusão (IPS) poderosos e inovadores
IPS do FortiGate — Novamente recomendado pelo NSS Labs-
Appliance
-
Máquina virtual
-
Nuvem
Visão Geral do IPS do FortiGate
Seja parte de uma solução de firewall ou um appliance independente separado, a tecnologia do Sistema de prevenção de intrusão (IPS) está se tornando uma parte cada vez mais onipresente das defesas de segurança de rede. A Fortinet, conhecida por sua solução de Next-generation Firewall (NGFW), desenvolveu a tecnologia IPS por mais de dez anos. Os clientes da Fortinet esperam e dependem do alto desempenho dos firewalls do FortiGate e dos benefícios do IPS do FortiGate desse legado, oferecendo, considerando-se todos os fatores, o melhor desempenho do IPS disponível no mercado atualmente. O IPS do FortiGate, seguindo um caminho de evolução diferente do IPS tradicional, inova de maneiras que outros produtos do IPS independentes não fazem.
Notícias do IPS do FortiGate
O Fortinet recebe classificação Recomendada no 5º Teste do sistema de prevenção de intrusão da próxima geração conduzido pela NSS Labs
20/09/2018: Continua fornecendo NGIPS consistentes com taxa de bloqueio de 100% para explorações de indução e para ID de aplicativo e evasões. O FortiGate 500E e o FortiGate 3000D são appliances do IPS de classe mundial que atingem o status “Recomendado”. Leia o blog.
O IPS do FortiGate recertifica na rede IPS com ICSA
25/05/2018: Leia a notícia
A Fortinet agora faz parte dos novos serviços de gerenciamento contra ameaças X-Force da IBM Security
17/04/2018: Leia o comunicado à imprensa
Webinar e vídeos do IPS do FortiGate
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
Assista ao webinar gravado
Detalhes do produto do IPS do FortiGate
Ataques direcionados avançados de dia zero, ransomware, malware polimórfico e ataques distribuídos de negação de serviço exigem mecanismos de detecção sofisticados que não estão disponíveis no IPS independente tradicional ou na maioria dos firewalls. O IPS do FortiGate inclui vários mecanismos de inspeção, feeds de inteligência de ameaças e opções advanced threat protection para se defender contra essas ameaças desconhecidas. Empacotado em poderosas plataformas do FortiGate (hardware, virtual, nuvem) com análises avançadas e fluxos de trabalho através do FortiAnalyzer, o IPS do FortiGate é uma solução de segurança de rede econômica para alimentar as necessidades de resposta a incidentes em seu SOC.
Recursos e benefícios
Proteção de nível internacional
Inspeção detalhada de ameaças avançadas, botnets, dia zero e ataques direcionados na rede
Certificação do setor
Validação independente de terceiros para demonstrar uma detecção superior e melhor desempenho de preço
Alto desempenho
Tecnologia inovadora do processador de segurança (SPU) para taxa de transferência da rede de alto desempenho e inspeção profunda de segurança
Proteção Avançada contra Ameaças
Integração perfeita — appliance ou serviço em nuvem — com sandboxing de alto nível para ameaças avançadas
Integração com a malha de segurança
Integração e automação com o amplo portfólio de produtos e o ecossistema de parceiros da Fortinet
Proteção contra vazamento de dados
Controles de proteção de arquivos para impedir a exfiltração de dados confidenciais
Modelos e especificações do IPS do FortiGate
O IPS do FortiGate está disponível em diferentes fatores forma e modelos para atender às necessidades do seu ambiente. Todos os modelos oferecem funcionalidade completa do IPS do FortiGate e podem ser gerenciados em todos os fatores forma em uma única instância do FortiManager-FortiAnalyzer.
Taxa de transferência de IPS |
120 Gbps |
Portas |
Varied |
Taxa de transferência de IPS |
60 Gbps |
Portas |
Varied |
Taxa de transferência de IPS |
60 Gbps |
Portas |
Varied |
Taxa de transferência de IPS |
18 Gbps |
Portas |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
170 Gbps |
Portas |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Taxa de transferência de IPS |
110 Gbps |
Portas |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Taxa de transferência de IPS |
32 Gbps |
Portas |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
30 Gbps |
Portas |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
30 Gbps |
Portas |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
28 Gbps |
Portas |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
55 Gbps |
Interfaces de rede |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Taxa de transferência de IPS |
44 Gbps |
Interfaces de rede |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Taxa de transferência de IPS |
26 Gbps |
Portas |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Taxa de transferência de IPS |
22 Gbps |
Portas |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Taxa de transferência de IPS |
23 Gbps |
Portas |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Taxa de transferência de IPS |
11.5 Gbps |
Portas |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Taxa de transferência de IPS |
11.5 Gbps |
Portas |
6x 10GE SFP+, 34x GE RJ45 |
Taxa de transferência de IPS |
13 Gbps |
Portas |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Taxa de transferência de IPS |
6.8 Gbps |
Portas |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Taxa de transferência de IPS |
6 Gbps |
Portas |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Taxa de transferência de IPS |
4.2 Gbps |
Portas |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Taxa de transferência de IPS |
10 Gbps |
Portas |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Taxa de transferência de IPS |
5.2 Gbps |
Portas |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Taxa de transferência de IPS |
7.8 Gbps |
Portas |
16x 1GE RJ45, 16x 1GE SFP |
Taxa de transferência de IPS |
5 Gbps |
Portas |
18x GE RJ45, 16x GE SFP |
Taxa de transferência de IPS |
2.2 Gbps |
Portas |
18x GE RJ45, 4x GE SFP |
Taxa de transferência de IPS |
11.5 Gbps |
Portas |
26 1GE, 4 1GE Shared Media, 2 10GE |
Dispositivos/VDOM (máximo) |
150 |
GB/Dia de logs |
100 |
Taxa do coletor sustentada (logs/s) |
4500 |
Dispositivos/VDOM (máximo) |
200 |
GB/Dia de logs |
200 |
Taxa do coletor sustentada (logs/s) |
9000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Dia de logs |
600 |
Taxa do coletor sustentada (logs/s) |
27000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Dia de logs |
1000 |
Taxa do coletor sustentada (logs/s) |
45000 |
Dispositivos/VDOM (máximo) |
4000 |
GB/Dia de logs |
3000 |
Taxa do coletor sustentada (logs/s) |
60000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
5000 |
Taxa do coletor sustentada (logs/s) |
90000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
8300 |
Taxa do coletor sustentada (logs/s) |
150000 |
Dispositivos/VDOM (máximo) |
30 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
8 TB |
Dispositivos/VDOM (máximo) |
100 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
12 TB |
Dispositivos/VDOM (máximo) |
300 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
24 TB |
Dispositivos/VDOM (máximo) |
1200 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
36 TB |
Dispositivos/VDOM (máximo) |
4000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
48 TB |
Taxa de transferência de IPS |
1 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
1.5 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
3 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
6 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
12 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
19 Gbps |
Portas |
Up to 10 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
1 |
Capacidade de armazenamento |
500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+1 |
Capacidade de armazenamento |
+500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+5 |
Capacidade de armazenamento |
+3 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+25 |
Capacidade de armazenamento |
+10 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+100 |
Capacidade de armazenamento |
+24 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+500 |
Capacidade de armazenamento |
+48 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+2000 |
Capacidade de armazenamento |
+100 TB |
Dispositivos/VDOM (máximo) |
10 |
GB/Dia de logs |
1 |
Capacidade de armazenamento |
100 GB |
Dispositivos/VDOM (máximo) |
+10 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
200 GB |
Dispositivos/VDOM (máximo) |
+100 |
GB/Dia de logs |
5 |
Capacidade de armazenamento |
1 TB |
Dispositivos/VDOM (máximo) |
+1000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
4 TB |
Dispositivos/VDOM (máximo) |
+ 5000 |
GB/Dia de logs |
25 |
Capacidade de armazenamento |
8 TB |
Dispositivos/VDOM (máximo) |
+ 10000 |
GB/Dia de logs |
50 |
Capacidade de armazenamento |
16 TB |
As máquinas virtuais do IPS do FortiGate, FortiAnalyzer e FortiManager estão disponíveis no Amazon Web Services e no Microsoft Azure. Além disso, o IPS do FortiGate também está disponível no Oracle Cloud, IBM Cloud e Google Cloud Platform.
Amazon Web Service
- IPS do FortiGate (avaliação gratuita)
- IPS do FortiGate (BYOL)
- FortiAnalyzer (avaliação gratuita)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
FortiGuard Services para o IPS do FortiGate
O IPS do FortiGate é o principal usuário do serviço FortiGuard Intrusion Prevention, mas sua postura de detecção, controle e segurança é bastante aprimorada com qualquer combinação dos seguintes FortiGuard Services, muitos dos quais estão incluídos nos pacotes FortiGuard.
Visão Serviços e Bundles do FortiGuard Labs.
Antispam
O FortiGuard AntiSpam oferece uma abordagem abrangente e multicamadas para detectar e filtrar o spam processado pelas organizações. A tecnologia de detecção dual-pass pode reduzir consideravelmente o volume de spam no perímetro, dando a você um controle incomparável das infecções e dos ataques por e-mail.
Antivírus
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Application Control
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Desarmamento e reconstrução de conteúdo
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
Nuvem do FortiSandbox
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
Indicators of Compromise
Os pacotes de serviços do Indicator of Compromise (IOC) do FortiGuard observaram recentemente artefatos de intrusão ou comprometimento de host, apresentando-os todos os dias para identificar de forma retroativa quaisquer intrusões de host e proteger proativamente contra os últimos ataques direcionados.
Sistemas de controle industrial
O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.
Prevenção de intrusão
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Segurança com reputação de IP e antibotnet
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Segurança móvel
O serviço de segurança móvel da Fortinet oferece proteção eficaz contra as mais recentes ameaças direcionadas aos dispositivos móveis. Ele usa mecanismos de detecção avançados líderes do setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem suas informações inestimáveis.
Serviço de classificação de segurança
O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.
Serviço de proteção contra ataque de vírus
O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.
Web Filtering
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
Bundles de FortiGuard Services para FortiGate
Bundle de proteção empresarial
Proteção para lidar com o cenário de ameaças atual. Oferece todos os serviços de segurança FortiGuard disponíveis para o FortiGate, incluindo: NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, FortiCloud Sandbox, Antivirus, Segurança móvel, Reputação de IP e Antibotnet, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.
Bundle de proteção UTM
Serviços de segurança UTM tradicionais, incluindo o NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.
Bundle de proteção contra ameaças
As principais tecnologias de proteção, incluindo: Application Control, Sistemas de prevenção de intrusão (IPS), AV, Botnet IP/domínio e serviço contra malware para dispositivos móveis. Os serviços de segurança FortiCare incluem suporte 24x7.
Você encontrará mais informações aqui.
Fichas de dados
Guias de solução
Webinars e vídeos
FortiGate IPS Demo
Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.
FortiGate IPS Certification
NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019
NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.
NSS Labs NGIPS 2018 SVM and Report
NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.
- NSS Labs 2018 NGIPS SVM
- NSS Labs 2018 NGIPS Test Report FortiGate 500E
- NSS Labs 2018 NGIPS Test Report FortiGate 3000D
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO
NSS Labs DCIPS 2016 SVM
NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall
FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Perguntas frequentes do IPS do FortiGate
A Fortinet realmente desenvolveu a tecnologia IPS?
Embora mais conhecida por firewalls, a Fortinet construiu produtos do IPS por mais de 10 anos, participando dos testes NSS Labs IPS nos últimos anos e recebendo classificações “recomendadas” com pontuações de detecção e bloqueio melhor do que muitos dos fornecedores tradicionais de IPS. Escolha o fator forma do IPS que melhor lhe convier — seja IPS independente ou IPS integrado ao firewall.
Como o IPS do FortiGate é diferente do IPS oferecido por outros fornecedores de firewall?
Os produtos do IPS conectados às plataformas de firewall geralmente são uma reflexão tardia e tendem a ser um fardo enorme de desempenho. Não é incomum ver mais de 80% de degradação de desempenho ao ativar a inspeção do IPS em muitos firewalls. Os firewalls do IPS do FortiGate e do FortiGate faziam parte do caminho de inspeção desde o início, projetados com processamento de caminho paralelo em todos os fatores forma e trazendo os benefícios das Unidades de Processamento de Segurança (SPU) na forma de hardware. É por isso que o IPS do FortiGate foi capaz de processar 131 Gbps de taxa de transferência conforme verificado pelo NSS Labs no IPS do FortiGate 7060E. O desempenho do valor e do IPS não é um problema para o IPS do FortiGate.
Como o IPS e os firewalls são diferentes?
Fundamentalmente, um firewall é encarregado do controle de acesso, baseado em um conjunto de regras de acesso. O IPS é encarregado da inspeção de conteúdo. Enquanto ambos tentam manter o tráfego ruim fora de sua rede, eles o fazem de maneiras diferentes. Os firewalls geralmente podem determinar se um fluxo de rede deve ser permitido na rede, discernindo o tipo de aplicativo e as informações do usuário. Isso geralmente requer apenas a inspeção dos primeiros pacotes em um fluxo ou mesmo apenas os cabeçalhos dos pacotes. Isso é bom, tornando a inspeção do firewall muito eficiente. Em contraste, o IPS precisa inspecionar todo o fluxo para determinar se a carga útil ou a intenção do fluxo é maliciosa. Isso pode significar inspecionar todos os pacotes ou até mesmo inspecionar vários fluxos para examinar completamente a carga útil. Isso é muito mais trabalhoso e, embora as funções de firewall e do IPS possam absolutamente residir no mesmo appliance, não deixe a capacidade do seu IPS ser estrangulada por uma plataforma que seja otimizada apenas para procurar por tipo de aplicativo ou usuário.
Os firewalls e o IPS podem ser gerenciados juntos?
Absolutamente sim. Os firewalls do IPS do FortiGate e o FortiGate (e várias outras tecnologias da Fortinet) são gerenciados pelo mesmo sistema de gerenciamento central — FortiManager e FortiAnalyzer — que geralmente compartilham as mesmas configurações. Na verdade, esse sistema de gerenciamento central se estende de forma integrada em ambientes com uma janela única, de hardware a máquinas virtuais e instâncias de nuvem pública.