IPS do FortiGate
Sistemas de prevenção de intrusão (IPS) poderosos e inovadores
Visão Geral
Visão Geral do IPS do FortiGate
Seja parte de uma solução de firewall ou um appliance independente separado, a tecnologia do Sistema de prevenção de intrusão (IPS) está se tornando uma parte cada vez mais onipresente das defesas de segurança de rede. A Fortinet, conhecida por sua solução de Next-generation Firewall (NGFW), desenvolveu a tecnologia IPS por mais de dez anos. Os clientes da Fortinet esperam e dependem do alto desempenho dos firewalls do FortiGate e dos benefícios do IPS do FortiGate desse legado, oferecendo, considerando-se todos os fatores, o melhor desempenho do IPS disponível no mercado atualmente. O IPS do FortiGate, seguindo um caminho de evolução diferente do IPS tradicional, inova de maneiras que outros produtos do IPS independentes não fazem.
Modelos e especificações do IPS do FortiGate
O IPS do FortiGate está disponível em diferentes fatores forma e modelos para atender às necessidades do seu ambiente. Todos os modelos oferecem funcionalidade completa do IPS do FortiGate e podem ser gerenciados em todos os fatores forma em uma única instância do FortiManager-FortiAnalyzer.
View by:
IPS Chassis
Taxa de transferência de IPS |
120 Gbps |
Portas |
Varied |
Taxa de transferência de IPS |
60 Gbps |
Portas |
Varied |
Taxa de transferência de IPS |
60 Gbps |
Portas |
Varied |
Taxa de transferência de IPS |
18 Gbps |
Portas |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Alta capacidade ultra IPS
Taxa de transferência de IPS |
170 Gbps |
Portas |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Taxa de transferência de IPS |
110 Gbps |
Portas |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Alta capacidade IPS
Taxa de transferência de IPS |
32 Gbps |
Portas |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
30 Gbps |
Portas |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
30 Gbps |
Portas |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
28 Gbps |
Portas |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Taxa de transferência de IPS |
55 Gbps |
Interfaces de rede |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Taxa de transferência de IPS |
44 Gbps |
Interfaces de rede |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Taxa de transferência de IPS |
26 Gbps |
Portas |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Taxa de transferência de IPS |
22 Gbps |
Portas |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Taxa de transferência de IPS |
23 Gbps |
Portas |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Taxa de transferência de IPS |
11.5 Gbps |
Portas |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Taxa de transferência de IPS |
11.5 Gbps |
Portas |
6x 10GE SFP+, 34x GE RJ45 |
Taxa de transferência de IPS |
13 Gbps |
Portas |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Taxa de transferência de IPS |
6.8 Gbps |
Portas |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Taxa de transferência de IPS |
6 Gbps |
Portas |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Nível intermediário IPS
Taxa de transferência de IPS |
4.2 Gbps |
Portas |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Taxa de transferência de IPS |
10 Gbps |
Portas |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Taxa de transferência de IPS |
5.2 Gbps |
Portas |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Taxa de transferência de IPS |
7.8 Gbps |
Portas |
16x 1GE RJ45, 16x 1GE SFP |
Taxa de transferência de IPS |
5 Gbps |
Portas |
18x GE RJ45, 16x GE SFP |
Taxa de transferência de IPS |
2.2 Gbps |
Portas |
18x GE RJ45, 4x GE SFP |
Taxa de transferência de IPS |
11.5 Gbps |
Portas |
26 1GE, 4 1GE Shared Media, 2 10GE |
FortiAnalyzer
Dispositivos/VDOM (máximo) |
150 |
GB/Dia de logs |
100 |
Taxa do coletor sustentada (logs/s) |
4500 |
Dispositivos/VDOM (máximo) |
200 |
GB/Dia de logs |
200 |
Taxa do coletor sustentada (logs/s) |
9000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Dia de logs |
600 |
Taxa do coletor sustentada (logs/s) |
27000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Dia de logs |
1000 |
Taxa do coletor sustentada (logs/s) |
45000 |
Dispositivos/VDOM (máximo) |
4000 |
GB/Dia de logs |
3000 |
Taxa do coletor sustentada (logs/s) |
60000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
5000 |
Taxa do coletor sustentada (logs/s) |
90000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
8300 |
Taxa do coletor sustentada (logs/s) |
150000 |
FortiManager
Dispositivos/VDOM (máximo) |
30 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
8 TB |
Dispositivos/VDOM (máximo) |
100 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
12 TB |
Dispositivos/VDOM (máximo) |
300 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
24 TB |
Dispositivos/VDOM (máximo) |
1200 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
36 TB |
Dispositivos/VDOM (máximo) |
4000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
48 TB |
Todas as máquinas virtuais do IPS do FortiGate, do FortiAnalyzer e do FortiManager são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.
IPS do FortiGate
Taxa de transferência de IPS |
1 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
1.5 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
3 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
6 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
12 Gbps |
Portas |
Up to 10 |
Taxa de transferência de IPS |
19 Gbps |
Portas |
Up to 10 |
IPS do FortiAnalyzer
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
1 |
Capacidade de armazenamento |
500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+1 |
Capacidade de armazenamento |
+500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+5 |
Capacidade de armazenamento |
+3 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+25 |
Capacidade de armazenamento |
+10 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+100 |
Capacidade de armazenamento |
+24 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+500 |
Capacidade de armazenamento |
+48 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Dia de logs |
+2000 |
Capacidade de armazenamento |
+100 TB |
IPS do FortiManager
Dispositivos/VDOM (máximo) |
10 |
GB/Dia de logs |
1 |
Capacidade de armazenamento |
100 GB |
Dispositivos/VDOM (máximo) |
+10 |
GB/Dia de logs |
2 |
Capacidade de armazenamento |
200 GB |
Dispositivos/VDOM (máximo) |
+100 |
GB/Dia de logs |
5 |
Capacidade de armazenamento |
1 TB |
Dispositivos/VDOM (máximo) |
+1000 |
GB/Dia de logs |
10 |
Capacidade de armazenamento |
4 TB |
Dispositivos/VDOM (máximo) |
+ 5000 |
GB/Dia de logs |
25 |
Capacidade de armazenamento |
8 TB |
Dispositivos/VDOM (máximo) |
+ 10000 |
GB/Dia de logs |
50 |
Capacidade de armazenamento |
16 TB |
As máquinas virtuais do IPS do FortiGate, FortiAnalyzer e FortiManager estão disponíveis no Amazon Web Services e no Microsoft Azure. Além disso, o IPS do FortiGate também está disponível no Oracle Cloud, IBM Cloud e Google Cloud Platform.
Amazon Web Service
- IPS do FortiGate (avaliação gratuita)
- IPS do FortiGate (BYOL)
- FortiAnalyzer (avaliação gratuita)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
FortiGuard Services para o IPS do FortiGate
O IPS do FortiGate é o principal usuário do serviço FortiGuard Intrusion Prevention, mas sua postura de detecção, controle e segurança é bastante aprimorada com qualquer combinação dos seguintes FortiGuard Services, muitos dos quais estão incluídos nos pacotes FortiGuard.
Visão Serviços e Bundles do FortiGuard Labs.
Antispam
O FortiGuard AntiSpam oferece uma abordagem abrangente e multicamadas para detectar e filtrar o spam processado pelas organizações. A tecnologia de detecção dual-pass pode reduzir consideravelmente o volume de spam no perímetro, dando a você um controle incomparável das infecções e dos ataques por e-mail.
Antivírus
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Application Control
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Desarmamento e reconstrução de conteúdo
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
Nuvem do FortiSandbox
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
Indicators of Compromise
Os pacotes de serviços do Indicator of Compromise (IOC) do FortiGuard observaram recentemente artefatos de intrusão ou comprometimento de host, apresentando-os todos os dias para identificar de forma retroativa quaisquer intrusões de host e proteger proativamente contra os últimos ataques direcionados.
Sistemas de controle industrial
O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.
Prevenção de intrusão
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Segurança com reputação de IP e antibotnet
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Segurança móvel
O serviço de segurança móvel da Fortinet oferece proteção eficaz contra as mais recentes ameaças direcionadas aos dispositivos móveis. Ele usa mecanismos de detecção avançados líderes do setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem suas informações inestimáveis.
Serviço de classificação de segurança
O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.
Serviço de proteção contra ataque de vírus
O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.
Web Filtering
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
Bundles de FortiGuard Services para FortiGate
Bundle de proteção empresarial
Proteção para lidar com o cenário de ameaças atual. Oferece todos os serviços de segurança FortiGuard disponíveis para o FortiGate, incluindo: NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, FortiCloud Sandbox, Antivirus, Segurança móvel, Reputação de IP e Antibotnet, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.
Bundle de proteção UTM
Serviços de segurança UTM tradicionais, incluindo o NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.
Bundle de proteção contra ameaças
As principais tecnologias de proteção, incluindo: Application Control, Sistemas de prevenção de intrusão (IPS), AV, Botnet IP/domínio e serviço contra malware para dispositivos móveis. Os serviços de segurança FortiCare incluem suporte 24x7.
Você encontrará mais informações aqui.
View by:
Fichas de dados
Guias de solução
White Papers
Webinars e vídeos
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
AlgosSec
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- IBM Security Alliance Overview
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
- IIoT World Webinar Recording
Nozomi Networks
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Detalhes do produto do IPS do FortiGate
Ataques direcionados avançados de dia zero, ransomware, malware polimórfico e ataques distribuídos de negação de serviço exigem mecanismos de detecção sofisticados que não estão disponíveis no IPS independente tradicional ou na maioria dos firewalls. O IPS do FortiGate inclui vários mecanismos de inspeção, feeds de inteligência de ameaças e opções advanced threat protection para se defender contra essas ameaças desconhecidas. Empacotado em poderosas plataformas do FortiGate (hardware, virtual, nuvem) com análises avançadas e fluxos de trabalho através do FortiAnalyzer, o IPS do FortiGate é uma solução de segurança de rede econômica para alimentar as necessidades de resposta a incidentes em seu SOC.
Recursos e benefícios
Proteção de nível internacional
Inspeção detalhada de ameaças avançadas, botnets, dia zero e ataques direcionados na rede
Certificação do setor
Validação independente de terceiros para demonstrar uma detecção superior e melhor desempenho de preço
Alto desempenho
Tecnologia inovadora do processador de segurança (SPU) para taxa de transferência da rede de alto desempenho e inspeção profunda de segurança
Proteção Avançada contra Ameaças
Integração perfeita — appliance ou serviço em nuvem — com sandboxing de alto nível para ameaças avançadas
Integração com a malha de segurança
Integração e automação com o amplo portfólio de produtos e o ecossistema de parceiros da Fortinet
Proteção contra vazamento de dados
