FortiGate IPS
Leistungsstark und innovativ Intrusion Prevention System (IPS)
FortiGate IPS – erneut von den NSS Labs empfohlen
Überblick
FortiGate IPS – Überblick
Ob als Teil einer Firewall-Lösung oder als eigenständige Appliance – Intrusion-Prevention-Systeme (IPS) sind ein unverzichtbares Element moderner Netzwerk-Security-Lösungen. Fortinet ist für seine Next-Generation-Firewall-Lösungen (NGFW) bekannt und entwickelt IPS-Technologie seit über 10 Jahren. Fortinet-Kunden erwarten von FortiGate Firewalls eine hohe Leistung, auf die sie sich verlassen können. Gleiches gilt für die FortiGate IPS, mit der Sie die stärkste IPS-Performance auf dem Markt erhalten. Die FortiGate IPS unterscheidet sich vom Konzept her von herkömmlichen IPS-Lösungen und bietet Innovationen, die Sie bei anderen eigenständigen IPS-Produkten lange suchen.
FortiGate IPS – Modelle und technische Daten
FortiGate IPS ist in verschiedenen Ausführungen und Modellen – passend zu den Anforderungen Ihrer Umgebung. Alle Modelle bieten die vollständige Funktionalität von FortiGate IPS und können mit einer einzigen FortiManager-FortiAnalyzer-Instanz verwaltet werden.
View by:
Gehäusebasierter IPS
IPS-Durchsatz |
120 Gbps |
Ports |
Varied |
IPS-Durchsatz |
60 Gbps |
Ports |
Varied |
IPS-Durchsatz |
60 Gbps |
Ports |
Varied |
IPS-Durchsatz |
18 Gbps |
Ports |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
IPS der Ultra-Highend-Klasse
IPS-Durchsatz |
170 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS-Durchsatz |
110 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS der Highend-Klasse
IPS-Durchsatz |
32 Gbps |
Ports |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
30 Gbps |
Ports |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
30 Gbps |
Ports |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
28 Gbps |
Ports |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
IPS-Durchsatz |
55 Gbps |
Netzwerk-Schnittstellen |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
IPS-Durchsatz |
44 Gbps |
Netzwerk-Schnittstellen |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
IPS-Durchsatz |
26 Gbps |
Ports |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
22 Gbps |
Ports |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
23 Gbps |
Ports |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
11.5 Gbps |
Ports |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
IPS-Durchsatz |
11.5 Gbps |
Ports |
6x 10GE SFP+, 34x GE RJ45 |
IPS-Durchsatz |
13 Gbps |
Ports |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
6.8 Gbps |
Ports |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
6 Gbps |
Ports |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
IPS der Mid-Range-Klasse
IPS-Durchsatz |
4.2 Gbps |
Ports |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
IPS-Durchsatz |
10 Gbps |
Ports |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
IPS-Durchsatz |
5.2 Gbps |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
IPS-Durchsatz |
7.8 Gbps |
Ports |
16x 1GE RJ45, 16x 1GE SFP |
IPS-Durchsatz |
5 Gbps |
Ports |
18x GE RJ45, 16x GE SFP |
IPS-Durchsatz |
2.2 Gbps |
Ports |
18x GE RJ45, 4x GE SFP |
IPS-Durchsatz |
11.5 Gbps |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
FortiAnalyzer
Geräte/VDOMs (maximal) |
150 |
GB/Protokollierungstage |
100 |
Collector Sustained Rate (Logs/Sek.) |
4500 |
Geräte/VDOMs (maximal) |
200 |
GB/Protokollierungstage |
200 |
Collector Sustained Rate (Logs/Sek.) |
9000 |
Geräte/VDOMs (maximal) |
2000 |
GB/Protokollierungstage |
600 |
Collector Sustained Rate (Logs/Sek.) |
27000 |
Geräte/VDOMs (maximal) |
2000 |
GB/Protokollierungstage |
1000 |
Collector Sustained Rate (Logs/Sek.) |
45000 |
Geräte/VDOMs (maximal) |
4000 |
GB/Protokollierungstage |
3000 |
Collector Sustained Rate (Logs/Sek.) |
60000 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
5000 |
Collector Sustained Rate (Logs/Sek.) |
90000 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
8300 |
Collector Sustained Rate (Logs/Sek.) |
150000 |
FortiManager
Geräte/VDOMs (maximal) |
30 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
8 TB |
Geräte/VDOMs (maximal) |
100 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
12 TB |
Geräte/VDOMs (maximal) |
300 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
24 TB |
Geräte/VDOMs (maximal) |
1200 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
36 TB |
Geräte/VDOMs (maximal) |
4000 |
GB/Protokollierungstage |
10 |
Speicherkapazität |
48 TB |
FortiGate IPS, FortiAnalyzer und FortiManager als virtuelle Maschine (VM) werden ausnahmslos von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.
FortiGate IPS
IPS-Durchsatz |
1 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
1.5 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
3 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
6 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
12 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
19 Gbps |
Ports |
Up to 10 |
FortiAnalyzer IPS
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
500 GB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+1 |
Speicherkapazität |
+500 GB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+5 |
Speicherkapazität |
+3 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+25 |
Speicherkapazität |
+10 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+100 |
Speicherkapazität |
+24 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+500 |
Speicherkapazität |
+48 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+2000 |
Speicherkapazität |
+100 TB |
FortiManager IPS
Geräte/VDOMs (maximal) |
10 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
100 GB |
Geräte/VDOMs (maximal) |
+10 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
200 GB |
Geräte/VDOMs (maximal) |
+100 |
GB/Protokollierungstage |
5 |
Speicherkapazität |
1 TB |
Geräte/VDOMs (maximal) |
+1000 |
GB/Protokollierungstage |
10 |
Speicherkapazität |
4 TB |
Geräte/VDOMs (maximal) |
+ 5000 |
GB/Protokollierungstage |
25 |
Speicherkapazität |
8 TB |
Geräte/VDOMs (maximal) |
+ 10000 |
GB/Protokollierungstage |
50 |
Speicherkapazität |
16 TB |
Die virtuellen Maschinen FortiGate IPS, FortiAnalyzer und FortiManager sind alle für Amazon Web Services (AWS) und Microsoft Azure verfügbar. FortiGate IPS ist auch für die Oracle Cloud, IBM Cloud und die Google Cloud Platform erhältlich.
Amazon Web Services
- FortiGate IPS (kostenlose Testversion)
- FortiGate IPS (BYOL)
- FortiAnalyzer (kostenlose Testversion)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
FortiGuard Service für FortiGate IPS
Der FortiGuard Intrusion Prevention Service ist ein Dienst, der in erster Linie von FortiGate IPS genutzt wird. Ergänzend bieten wir folgende Dienste an, mit denen Sie die Erkennung, Kontrolle und Sicherheitslage zusätzlich stärken können. Viele dieser Dienste sind bereits in den FortiGuard Bundles enthalten.
Anti-Spam
FortiGuard Antispam bietet einen umfassenden, mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Content Disarm & Reconstruction
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Indikatoren für Kompromittierungen
Die FortiGuard Indicator of Compromise (IOC) Service verpackt kürzlich beobachtete Artifakte (unberechtigte Zugriffe auf Hosts oder infizierte Hosts), damit kompromittierte Hosts rückwirkend identifiziert werden können und Ihr Unternehmen proaktiv vor den neuesten gezielten Angriffen geschützt wird.
Industrielle Steuerungen (ICS)
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Mobile Security
Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.
Beurteilung Ihres Sicherheitsstatus
Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.
Virus Outbreak Protection Service
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
FortiGuard Service Bundles für FortiGate
Enterprise Protection Bundle
Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.
UTM Protection Bundle
Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.
Threat Protection Bundle
Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive.
Weitere Information finden Sie hier.
View by:
Datenblätter
Lösungsleitfäden
Webinare und Videos
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
AlgosSec
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- IBM Security Alliance Overview
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
- IIoT World Webinar Recording
Nozomi Networks
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
FortiGate IPS – Produktdetails
Zero-Day-Attacken, hochentwickelte, gezielte Angriffe, Ransomware, polymorphe Malware und verteilte Denial-of-Service-Attacken (DDoS) lassen sich nur mit intelligenten Engines für die Bedrohungserkennung abwehren. Bei den meisten IPS-Einzelgeräten und Firewalls fehlt jedoch genau diese Funktion. FortiGate IPS umfasst mehrere Inspektions-Engines, Threat Intelligence Feeds und bietet mit der Advanced Threat Protection erweiterte Optionen zum Schutz vor unbekannten Bedrohungen. Erhältlich als leistungsstarke FortiGate-Plattform (Hardware, VM oder Cloud) mit erweiterten Analytik- und Workflow-Kapazitäten – dank FortiAnalyzer – ist FortiGate IPS eine kostengünstige, leistungsstarke Netzwerk-Security-Lösung, mit der Sie Incident-Response-Anforderungen direkt in als Feed in Ihrem SOC einbinden können.
Funktionen und Vorteile
Erstklassiger Schutz
Tiefgehende Inspektion von komplexen Bedrohungen, Botnets, Zero-Day-Attacken und gezielten Angriffen auf das Netzwerk
Branchenzertifizierungen
Überlegene Erkennung mit erstklassigem Preis-Leistungs-Verhältnis wie unabhängige Tests von Dritten bestätigen
Starke Performance
Innovative Security-Prozessor-Technologie (SPU) für einen leistungsstarken Netzwerk-Durchsatz und Deep-Security-Inspektionen
Advanced Threat Protection
Nahtlose Integration – als Appliance oder Cloud-Dienst – mit erstklassigem Sandboxing für komplexe Bedrohungen
Integriert in die Security Fabric
Integration und Automatisierung mit dem großen Lösungsangebot und Partner-Ecosystem von Fortinet
Schutz vor Datenabgriff
