IPS do FortiGate

Sistemas de prevenção de intrusão (IPS) poderosos e inovadores

IPS do FortiGate — Novamente recomendado pelo NSS Labs
Disponível em:
  • Appliance
  • Máquina virtual
  • Nuvem

Visão Geral do IPS do FortiGate

Seja parte de uma solução de firewall ou um appliance independente separado, a tecnologia do Sistema de prevenção de intrusão (IPS) está se tornando uma parte cada vez mais onipresente das defesas de segurança de rede. A Fortinet, conhecida por sua solução de Next-generation Firewall (NGFW), desenvolveu a tecnologia IPS por mais de dez anos. Os clientes da Fortinet esperam e dependem do alto desempenho dos firewalls do FortiGate e dos benefícios do IPS do FortiGate desse legado, oferecendo, considerando-se todos os fatores, o melhor desempenho do IPS disponível no mercado atualmente. O IPS do FortiGate, seguindo um caminho de evolução diferente do IPS tradicional, inova de maneiras que outros produtos do IPS independentes não fazem.

 

Notícias do IPS do FortiGate

O Fortinet recebe classificação Recomendada no 5º Teste do sistema de prevenção de intrusão da próxima geração conduzido pela NSS Labs

20/09/2018: Continua fornecendo NGIPS consistentes com taxa de bloqueio de 100% para explorações de indução e para ID de aplicativo e evasões. O FortiGate 500E e o FortiGate 3000D são appliances do IPS de classe mundial que atingem o status “Recomendado”. Leia o blog.

 

O IPS do FortiGate recertifica na rede IPS com ICSA

25/05/2018: Leia a notícia

 

A Fortinet agora faz parte dos novos serviços de gerenciamento contra ameaças X-Force da IBM Security

Webinar e vídeos do IPS do FortiGate

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.

Assista ao webinar gravado

 

 

Detalhes do produto do IPS do FortiGate

Ataques direcionados avançados de dia zero, ransomware, malware polimórfico e ataques distribuídos de negação de serviço exigem mecanismos de detecção sofisticados que não estão disponíveis no IPS independente tradicional ou na maioria dos firewalls. O IPS do FortiGate inclui vários mecanismos de inspeção, feeds de inteligência de ameaças e opções advanced threat protection para se defender contra essas ameaças desconhecidas. Empacotado em poderosas plataformas do FortiGate (hardware, virtual, nuvem) com análises avançadas e fluxos de trabalho através do FortiAnalyzer, o IPS do FortiGate é uma solução de segurança de rede econômica para alimentar as necessidades de resposta a incidentes em seu SOC.

 

Recursos e benefícios

 

checkmark icon

Proteção de nível internacional

Inspeção detalhada de ameaças avançadas, botnets, dia zero e ataques direcionados na rede
top rate icon

Certificação do setor

Validação independente de terceiros para demonstrar uma detecção superior e melhor desempenho de preço
icon benefits spu

Alto desempenho

Tecnologia inovadora do processador de segurança (SPU) para taxa de transferência da rede de alto desempenho e inspeção profunda de segurança
icon sandbox

Proteção Avançada contra Ameaças

Integração perfeita — appliance ou serviço em nuvem — com sandboxing de alto nível para ameaças avançadas
Icon security fabric

Integração com a malha de segurança

Integração e automação com o amplo portfólio de produtos e o ecossistema de parceiros da Fortinet
icon benefits data leakage prevention

Proteção contra vazamento de dados

Controles de proteção de arquivos para impedir a exfiltração de dados confidenciais

Modelos e especificações do IPS do FortiGate

O IPS do FortiGate está disponível em diferentes fatores forma e modelos para atender às necessidades do seu ambiente. Todos os modelos oferecem funcionalidade completa do IPS do FortiGate e podem ser gerenciados em todos os fatores forma em uma única instância do FortiManager-FortiAnalyzer.

IPS Chassis
Taxa de transferência de IPS
120 Gbps
Portas
Varied
Taxa de transferência de IPS
60 Gbps
Portas
Varied
Taxa de transferência de IPS
60 Gbps
Portas
Varied
Taxa de transferência de IPS
18 Gbps
Portas
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
Alta capacidade ultra IPS
Taxa de transferência de IPS
170 Gbps
Portas
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Taxa de transferência de IPS
110 Gbps
Portas
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Alta capacidade IPS
Taxa de transferência de IPS
32 Gbps
Portas
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Taxa de transferência de IPS
30 Gbps
Portas
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Taxa de transferência de IPS
30 Gbps
Portas
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Taxa de transferência de IPS
28 Gbps
Portas
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Taxa de transferência de IPS
55 Gbps
Interfaces de rede
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
Taxa de transferência de IPS
44 Gbps
Interfaces de rede
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
Taxa de transferência de IPS
26 Gbps
Portas
48x 10GE SFP+/GE SFP, 2x GE RJ45
Taxa de transferência de IPS
22 Gbps
Portas
32x 10GE SFP+/GE SFP, 2x GE RJ45
Taxa de transferência de IPS
23 Gbps
Portas
16x 10GE SFP+/GE SFP, 2x GE RJ45
Taxa de transferência de IPS
11.5 Gbps
Portas
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Taxa de transferência de IPS
11.5 Gbps
Portas
6x 10GE SFP+, 34x GE RJ45
Taxa de transferência de IPS
13 Gbps
Portas
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Taxa de transferência de IPS
6.8 Gbps
Portas
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Taxa de transferência de IPS
6 Gbps
Portas
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
Nível intermediário IPS
Taxa de transferência de IPS
4.2 Gbps
Portas
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Taxa de transferência de IPS
10 Gbps
Portas
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
Taxa de transferência de IPS
5.2 Gbps
Portas
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Taxa de transferência de IPS
7.8 Gbps
Portas
16x 1GE RJ45, 16x 1GE SFP
Taxa de transferência de IPS
5 Gbps
Portas
18x GE RJ45, 16x GE SFP
Taxa de transferência de IPS
2.2 Gbps
Portas
18x GE RJ45, 4x GE SFP
Taxa de transferência de IPS
11.5 Gbps
Portas
26 1GE, 4 1GE Shared Media, 2 10GE
FortiAnalyzer
Dispositivos/VDOM (máximo)
150
GB/Dia de logs
100
Taxa do coletor sustentada (logs/s)
4500
Dispositivos/VDOM (máximo)
200
GB/Dia de logs
200
Taxa do coletor sustentada (logs/s)
9000
Dispositivos/VDOM (máximo)
2000
GB/Dia de logs
600
Taxa do coletor sustentada (logs/s)
27000
Dispositivos/VDOM (máximo)
2000
GB/Dia de logs
1000
Taxa do coletor sustentada (logs/s)
45000
Dispositivos/VDOM (máximo)
4000
GB/Dia de logs
3000
Taxa do coletor sustentada (logs/s)
60000
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
5000
Taxa do coletor sustentada (logs/s)
90000
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
8300
Taxa do coletor sustentada (logs/s)
150000
FortiManager
Dispositivos/VDOM (máximo)
30
GB/Dia de logs
2
Capacidade de armazenamento
8 TB
Dispositivos/VDOM (máximo)
100
GB/Dia de logs
2
Capacidade de armazenamento
12 TB
Dispositivos/VDOM (máximo)
300
GB/Dia de logs
2
Capacidade de armazenamento
24 TB
Dispositivos/VDOM (máximo)
1200
GB/Dia de logs
2
Capacidade de armazenamento
36 TB
Dispositivos/VDOM (máximo)
4000
GB/Dia de logs
10
Capacidade de armazenamento
48 TB
Todas as máquinas virtuais do IPS do FortiGate, do FortiAnalyzer e do FortiManager são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

IPS do FortiGate
Taxa de transferência de IPS
1 Gbps
Portas
Up to 10
Taxa de transferência de IPS
1.5 Gbps
Portas
Up to 10
Taxa de transferência de IPS
3 Gbps
Portas
Up to 10
Taxa de transferência de IPS
6 Gbps
Portas
Up to 10
Taxa de transferência de IPS
12 Gbps
Portas
Up to 10
Taxa de transferência de IPS
19 Gbps
Portas
Up to 10
IPS do FortiAnalyzer
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
1
Capacidade de armazenamento
500 GB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+1
Capacidade de armazenamento
+500 GB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+5
Capacidade de armazenamento
+3 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+25
Capacidade de armazenamento
+10 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+100
Capacidade de armazenamento
+24 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+500
Capacidade de armazenamento
+48 TB
Dispositivos/VDOM (máximo)
10000
GB/Dia de logs
+2000
Capacidade de armazenamento
+100 TB
IPS do FortiManager
Dispositivos/VDOM (máximo)
10
GB/Dia de logs
1
Capacidade de armazenamento
100 GB
Dispositivos/VDOM (máximo)
+10
GB/Dia de logs
2
Capacidade de armazenamento
200 GB
Dispositivos/VDOM (máximo)
+100
GB/Dia de logs
5
Capacidade de armazenamento
1 TB
Dispositivos/VDOM (máximo)
+1000
GB/Dia de logs
10
Capacidade de armazenamento
4 TB
Dispositivos/VDOM (máximo)
+ 5000
GB/Dia de logs
25
Capacidade de armazenamento
8 TB
Dispositivos/VDOM (máximo)
+ 10000
GB/Dia de logs
50
Capacidade de armazenamento
16 TB

As máquinas virtuais do IPS do FortiGate, FortiAnalyzer e FortiManager estão disponíveis no Amazon Web Services e no Microsoft Azure. Além disso, o IPS do FortiGate também está disponível no Oracle Cloud, IBM Cloud e Google Cloud Platform.

Amazon Web Service

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

FortiGuard Services para o IPS do FortiGate

O IPS do FortiGate é o principal usuário do serviço FortiGuard Intrusion Prevention, mas sua postura de detecção, controle e segurança é bastante aprimorada com qualquer combinação dos seguintes FortiGuard Services, muitos dos quais estão incluídos nos pacotes FortiGuard.

Visão Serviços e Bundles do FortiGuard Labs.

 

FG AntiSpam

Antispam

O FortiGuard AntiSpam oferece uma abordagem abrangente e multicamadas para detectar e filtrar o spam processado pelas organizações. A tecnologia de detecção dual-pass pode reduzir consideravelmente o volume de spam no perímetro, dando a você um controle incomparável das infecções e dos ataques por e-mail.

FG Antivirus

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

FG Application Control

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

security audit service icon

Desarmamento e reconstrução de conteúdo

O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.

Icon cloudsandbox

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

FG IOCs DK

Indicators of Compromise

Os pacotes de serviços do Indicator of Compromise (IOC) do FortiGuard observaram recentemente artefatos de intrusão ou comprometimento de host, apresentando-os todos os dias para identificar de forma retroativa quaisquer intrusões de host e proteger proativamente contra os últimos ataques direcionados.

Industrial Control systems icon

Sistemas de controle industrial

O serviço de segurança industrial FortiGuard atualiza continuamente as assinaturas para identificar e policiar a maioria dos protocolos comuns de ICS/SCADA (controle de supervisão e aquisição de dados) para oferecer controle e visibilidade granulares. Para aplicativos e dispositivos de grandes fabricantes de ICS é oferecida proteção adicional contra vulnerabilidade.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

FG AntiBotnet

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

FG Mobile Security

Segurança móvel

O serviço de segurança móvel da Fortinet oferece proteção eficaz contra as mais recentes ameaças direcionadas aos dispositivos móveis. Ele usa mecanismos de detecção avançados líderes do setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem suas informações inestimáveis.

Security Rating Service icon

Serviço de classificação de segurança

O Serviço de atualização de auditoria de segurança visa guiar os clientes pela criação, implementação e manutenção contínua da postura de segurança pretendida para a malha de segurança adequada à organização deles. A malha de segurança baseia-se fundamentalmente nas melhores práticas de segurança e, ao executar essas verificações de auditoria, as equipes de segurança poderão identificar vulnerabilidades cruciais e pontos fracos de configuração em sua instalação da malha de segurança, além de implementar as recomendações das melhores práticas.

virus outbreak service icon

Serviço de proteção contra ataque de vírus

O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

   

Bundles de FortiGuard Services para FortiGate

Bundle de proteção empresarial

Proteção para lidar com o cenário de ameaças atual. Oferece todos os serviços de segurança FortiGuard disponíveis para o FortiGate, incluindo: NGFW Application Control e Sistemas de prevenção de intrusão (IPS), Web Filtering, FortiCloud Sandbox, Antivirus, Segurança móvel, Reputação de IP e Antibotnet, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.

Bundle de proteção UTM

Serviços de segurança UTM tradicionais, incluindo o NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e os principais serviços de segurança FortiCare com uma opção de suporte 8x5 ou 24x7.

Bundle de proteção contra ameaças

As principais tecnologias de proteção, incluindo: Application Control, Sistemas de prevenção de intrusão (IPS), AV, Botnet IP/domínio e serviço contra malware para dispositivos móveis. Os serviços de segurança FortiCare incluem suporte 24x7. 

Você encontrará mais informações aqui.

FortiGate IPS Demo

product demo fortiguard ips

FortiGate IPS Demo

Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.

Access the demo
product demo fortigate 1500d

FortiGate Next-Generation Firewall Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

Access the demo

FortiGate IPS Certification

 

NSS Labs NGIPS 2018 SVM and Report

NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO

NSS Labs DCIPS 2016 SVM

NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Centrify
Centrify

Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.

FireMon
FireMon

FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.

Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Nozomi Networks
Nozomi Networks

Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Splunk
Splunk

Splunk Inc. is the market-leading platform that powers Operational Intelligence.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

UBiqube
UBiqube

UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).

Perguntas frequentes do IPS do FortiGate

A Fortinet realmente desenvolveu a tecnologia IPS?

Embora mais conhecida por firewalls, a Fortinet construiu produtos do IPS por mais de 10 anos, participando dos testes NSS Labs IPS nos últimos anos e recebendo classificações “recomendadas” com pontuações de detecção e bloqueio melhor do que muitos dos fornecedores tradicionais de IPS. Escolha o fator forma do IPS que melhor lhe convier — seja IPS independente ou IPS integrado ao firewall.

Como o IPS do FortiGate é diferente do IPS oferecido por outros fornecedores de firewall?

Os produtos do IPS conectados às plataformas de firewall geralmente são uma reflexão tardia e tendem a ser um fardo enorme de desempenho. Não é incomum ver mais de 80% de degradação de desempenho ao ativar a inspeção do IPS em muitos firewalls. Os firewalls do IPS do FortiGate e do FortiGate faziam parte do caminho de inspeção desde o início, projetados com processamento de caminho paralelo em todos os fatores forma e trazendo os benefícios das Unidades de Processamento de Segurança (SPU) na forma de hardware. É por isso que o IPS do FortiGate foi capaz de processar 131 Gbps de taxa de transferência conforme verificado pelo NSS Labs no IPS do FortiGate 7060E. O desempenho do valor e do IPS não é um problema para o IPS do FortiGate. 

Como o IPS e os firewalls são diferentes?

Fundamentalmente, um firewall é encarregado do controle de acesso, baseado em um conjunto de regras de acesso. O IPS é encarregado da inspeção de conteúdo. Enquanto ambos tentam manter o tráfego ruim fora de sua rede, eles o fazem de maneiras diferentes. Os firewalls geralmente podem determinar se um fluxo de rede deve ser permitido na rede, discernindo o tipo de aplicativo e as informações do usuário. Isso geralmente requer apenas a inspeção dos primeiros pacotes em um fluxo ou mesmo apenas os cabeçalhos dos pacotes. Isso é bom, tornando a inspeção do firewall muito eficiente. Em contraste, o IPS precisa inspecionar todo o fluxo para determinar se a carga útil ou a intenção do fluxo é maliciosa. Isso pode significar inspecionar todos os pacotes ou até mesmo inspecionar vários fluxos para examinar completamente a carga útil. Isso é muito mais trabalhoso e, embora as funções de firewall e do IPS possam absolutamente residir no mesmo appliance, não deixe a capacidade do seu IPS ser estrangulada por uma plataforma que seja otimizada apenas para procurar por tipo de aplicativo ou usuário.

Os firewalls e o IPS podem ser gerenciados juntos?

Absolutamente sim. Os firewalls do IPS do FortiGate e o FortiGate (e várias outras tecnologias da Fortinet) são gerenciados pelo mesmo sistema de gerenciamento central — FortiManager e FortiAnalyzer — que geralmente compartilham as mesmas configurações. Na verdade, esse sistema de gerenciamento central se estende de forma integrada em ambientes com uma janela única, de hardware a máquinas virtuais e instâncias de nuvem pública.