FortiGate IPS
Leistungsstark und innovativ Intrusion Prevention System (IPS)
FortiGate IPS – erneut von den NSS Labs empfohlenLeistungsstark und innovativ Intrusion Prevention System (IPS)
FortiGate IPS – erneut von den NSS Labs empfohlenOb als Teil einer Firewall-Lösung oder als eigenständige Appliance – Intrusion-Prevention-Systeme (IPS) sind ein unverzichtbares Element moderner Netzwerk-Security-Lösungen. Fortinet ist für seine Next-Generation-Firewall-Lösungen (NGFW) bekannt und entwickelt IPS-Technologie seit über 10 Jahren. Fortinet-Kunden erwarten von FortiGate Firewalls eine hohe Leistung, auf die sie sich verlassen können. Gleiches gilt für die FortiGate IPS, mit der Sie die stärkste IPS-Performance auf dem Markt erhalten. Die FortiGate IPS unterscheidet sich vom Konzept her von herkömmlichen IPS-Lösungen und bietet Innovationen, die Sie bei anderen eigenständigen IPS-Produkten lange suchen.
FortiGate IPS ist in verschiedenen Ausführungen und Modellen – passend zu den Anforderungen Ihrer Umgebung. Alle Modelle bieten die vollständige Funktionalität von FortiGate IPS und können mit einer einzigen FortiManager-FortiAnalyzer-Instanz verwaltet werden.
View by:
IPS-Durchsatz |
120 Gbps |
Ports |
Varied |
IPS-Durchsatz |
60 Gbps |
Ports |
Varied |
IPS-Durchsatz |
60 Gbps |
Ports |
Varied |
IPS-Durchsatz |
18 Gbps |
Ports |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
170 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS-Durchsatz |
110 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS-Durchsatz |
32 Gbps |
Ports |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
30 Gbps |
Ports |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
30 Gbps |
Ports |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
28 Gbps |
Ports |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
IPS-Durchsatz |
55 Gbps |
Netzwerk-Schnittstellen |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
IPS-Durchsatz |
44 Gbps |
Netzwerk-Schnittstellen |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
IPS-Durchsatz |
26 Gbps |
Ports |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
22 Gbps |
Ports |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
23 Gbps |
Ports |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
11.5 Gbps |
Ports |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
IPS-Durchsatz |
11.5 Gbps |
Ports |
6x 10GE SFP+, 34x GE RJ45 |
IPS-Durchsatz |
13 Gbps |
Ports |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
6.8 Gbps |
Ports |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
6 Gbps |
Ports |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
4.2 Gbps |
Ports |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
IPS-Durchsatz |
10 Gbps |
Ports |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
IPS-Durchsatz |
5.2 Gbps |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
IPS-Durchsatz |
7.8 Gbps |
Ports |
16x 1GE RJ45, 16x 1GE SFP |
IPS-Durchsatz |
5 Gbps |
Ports |
18x GE RJ45, 16x GE SFP |
IPS-Durchsatz |
2.2 Gbps |
Ports |
18x GE RJ45, 4x GE SFP |
IPS-Durchsatz |
11.5 Gbps |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
Geräte/VDOMs (maximal) |
150 |
GB/Protokollierungstage |
100 |
Collector Sustained Rate (Logs/Sek.) |
4500 |
Geräte/VDOMs (maximal) |
200 |
GB/Protokollierungstage |
200 |
Collector Sustained Rate (Logs/Sek.) |
9000 |
Geräte/VDOMs (maximal) |
2000 |
GB/Protokollierungstage |
600 |
Collector Sustained Rate (Logs/Sek.) |
27000 |
Geräte/VDOMs (maximal) |
2000 |
GB/Protokollierungstage |
1000 |
Collector Sustained Rate (Logs/Sek.) |
45000 |
Geräte/VDOMs (maximal) |
4000 |
GB/Protokollierungstage |
3000 |
Collector Sustained Rate (Logs/Sek.) |
60000 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
5000 |
Collector Sustained Rate (Logs/Sek.) |
90000 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
8300 |
Collector Sustained Rate (Logs/Sek.) |
150000 |
Geräte/VDOMs (maximal) |
30 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
8 TB |
Geräte/VDOMs (maximal) |
100 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
12 TB |
Geräte/VDOMs (maximal) |
300 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
24 TB |
Geräte/VDOMs (maximal) |
1200 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
36 TB |
Geräte/VDOMs (maximal) |
4000 |
GB/Protokollierungstage |
10 |
Speicherkapazität |
48 TB |
IPS-Durchsatz |
1 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
1.5 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
3 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
6 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
12 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
19 Gbps |
Ports |
Up to 10 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
500 GB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+1 |
Speicherkapazität |
+500 GB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+5 |
Speicherkapazität |
+3 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+25 |
Speicherkapazität |
+10 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+100 |
Speicherkapazität |
+24 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+500 |
Speicherkapazität |
+48 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+2000 |
Speicherkapazität |
+100 TB |
Geräte/VDOMs (maximal) |
10 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
100 GB |
Geräte/VDOMs (maximal) |
+10 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
200 GB |
Geräte/VDOMs (maximal) |
+100 |
GB/Protokollierungstage |
5 |
Speicherkapazität |
1 TB |
Geräte/VDOMs (maximal) |
+1000 |
GB/Protokollierungstage |
10 |
Speicherkapazität |
4 TB |
Geräte/VDOMs (maximal) |
+ 5000 |
GB/Protokollierungstage |
25 |
Speicherkapazität |
8 TB |
Geräte/VDOMs (maximal) |
+ 10000 |
GB/Protokollierungstage |
50 |
Speicherkapazität |
16 TB |
Die virtuellen Maschinen FortiGate IPS, FortiAnalyzer und FortiManager sind alle für Amazon Web Services (AWS) und Microsoft Azure verfügbar. FortiGate IPS ist auch für die Oracle Cloud, IBM Cloud und die Google Cloud Platform erhältlich.
Amazon Web Services
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Der FortiGuard Intrusion Prevention Service ist ein Dienst, der in erster Linie von FortiGate IPS genutzt wird. Ergänzend bieten wir folgende Dienste an, mit denen Sie die Erkennung, Kontrolle und Sicherheitslage zusätzlich stärken können. Viele dieser Dienste sind bereits in den FortiGuard Bundles enthalten.
FortiGuard Antispam bietet einen umfassenden, mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Die FortiGuard Indicator of Compromise (IOC) Service verpackt kürzlich beobachtete Artifakte (unberechtigte Zugriffe auf Hosts oder infizierte Hosts), damit kompromittierte Hosts rückwirkend identifiziert werden können und Ihr Unternehmen proaktiv vor den neuesten gezielten Angriffen geschützt wird.
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.
Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
Enterprise Protection Bundle
Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.
UTM Protection Bundle
Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.
Threat Protection Bundle
Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive.
Weitere Information finden Sie hier.
View by:
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Zero-Day-Attacken, hochentwickelte, gezielte Angriffe, Ransomware, polymorphe Malware und verteilte Denial-of-Service-Attacken (DDoS) lassen sich nur mit intelligenten Engines für die Bedrohungserkennung abwehren. Bei den meisten IPS-Einzelgeräten und Firewalls fehlt jedoch genau diese Funktion. FortiGate IPS umfasst mehrere Inspektions-Engines, Threat Intelligence Feeds und bietet mit der Advanced Threat Protection erweiterte Optionen zum Schutz vor unbekannten Bedrohungen. Erhältlich als leistungsstarke FortiGate-Plattform (Hardware, VM oder Cloud) mit erweiterten Analytik- und Workflow-Kapazitäten – dank FortiAnalyzer – ist FortiGate IPS eine kostengünstige, leistungsstarke Netzwerk-Security-Lösung, mit der Sie Incident-Response-Anforderungen direkt in als Feed in Ihrem SOC einbinden können.
Erstklassiger Schutz
Branchenzertifizierungen
Starke Performance
Advanced Threat Protection
Integriert in die Security Fabric
Schutz vor Datenabgriff