FortiGate IPS
Leistungsstark und innovativ Intrusion Prevention System (IPS)
FortiGate IPS – erneut von den NSS Labs empfohlen-
Gerät
-
Virtuelle Maschine
-
Cloud
FortiGate IPS – Überblick
Ob als Teil einer Firewall-Lösung oder als eigenständige Appliance – Intrusion-Prevention-Systeme (IPS) sind ein unverzichtbares Element moderner Netzwerk-Security-Lösungen. Fortinet ist für seine Next-Generation-Firewall-Lösungen (NGFW) bekannt und entwickelt IPS-Technologie seit über 10 Jahren. Fortinet-Kunden erwarten von FortiGate Firewalls eine hohe Leistung, auf die sie sich verlassen können. Gleiches gilt für die FortiGate IPS, mit der Sie die stärkste IPS-Performance auf dem Markt erhalten. Die FortiGate IPS unterscheidet sich vom Konzept her von herkömmlichen IPS-Lösungen und bietet Innovationen, die Sie bei anderen eigenständigen IPS-Produkten lange suchen.
FortiGate IPS – Neueste Meldungen
FortiGate IPS – Webinar und Videos
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
Webinar-Aufnahme ansehen
FortiGate IPS – Produktdetails
Zero-Day-Attacken, hochentwickelte, gezielte Angriffe, Ransomware, polymorphe Malware und verteilte Denial-of-Service-Attacken (DDoS) lassen sich nur mit intelligenten Engines für die Bedrohungserkennung abwehren. Bei den meisten IPS-Einzelgeräten und Firewalls fehlt jedoch genau diese Funktion. FortiGate IPS umfasst mehrere Inspektions-Engines, Threat Intelligence Feeds und bietet mit der Advanced Threat Protection erweiterte Optionen zum Schutz vor unbekannten Bedrohungen. Erhältlich als leistungsstarke FortiGate-Plattform (Hardware, VM oder Cloud) mit erweiterten Analytik- und Workflow-Kapazitäten – dank FortiAnalyzer – ist FortiGate IPS eine kostengünstige, leistungsstarke Netzwerk-Security-Lösung, mit der Sie Incident-Response-Anforderungen direkt in als Feed in Ihrem SOC einbinden können.
Funktionen und Vorteile
Erstklassiger Schutz
Tiefgehende Inspektion von komplexen Bedrohungen, Botnets, Zero-Day-Attacken und gezielten Angriffen auf das Netzwerk
Branchenzertifizierungen
Überlegene Erkennung mit erstklassigem Preis-Leistungs-Verhältnis wie unabhängige Tests von Dritten bestätigen
Starke Performance
Innovative Security-Prozessor-Technologie (SPU) für einen leistungsstarken Netzwerk-Durchsatz und Deep-Security-Inspektionen
Advanced Threat Protection
Nahtlose Integration – als Appliance oder Cloud-Dienst – mit erstklassigem Sandboxing für komplexe Bedrohungen
Integriert in die Security Fabric
Integration und Automatisierung mit dem großen Lösungsangebot und Partner-Ecosystem von Fortinet
Schutz vor Datenabgriff
Dateischutz-Kontrollen, damit keine sensiblen Daten abgegriffen werden können
FortiGate IPS – Modelle und technische Daten
FortiGate IPS ist in verschiedenen Ausführungen und Modellen – passend zu den Anforderungen Ihrer Umgebung. Alle Modelle bieten die vollständige Funktionalität von FortiGate IPS und können mit einer einzigen FortiManager-FortiAnalyzer-Instanz verwaltet werden.
IPS-Durchsatz |
120 Gbps |
Ports |
Varied |
IPS-Durchsatz |
60 Gbps |
Ports |
Varied |
IPS-Durchsatz |
60 Gbps |
Ports |
Varied |
IPS-Durchsatz |
18 Gbps |
Ports |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
170 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS-Durchsatz |
110 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS-Durchsatz |
32 Gbps |
Ports |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
30 Gbps |
Ports |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
30 Gbps |
Ports |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
IPS-Durchsatz |
28 Gbps |
Ports |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
IPS-Durchsatz |
55 Gbps |
Netzwerk-Schnittstellen |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
IPS-Durchsatz |
44 Gbps |
Netzwerk-Schnittstellen |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
IPS-Durchsatz |
26 Gbps |
Ports |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
22 Gbps |
Ports |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
23 Gbps |
Ports |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS-Durchsatz |
11.5 Gbps |
Ports |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
IPS-Durchsatz |
11.5 Gbps |
Ports |
6x 10GE SFP+, 34x GE RJ45 |
IPS-Durchsatz |
13 Gbps |
Ports |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
6.8 Gbps |
Ports |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
6 Gbps |
Ports |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
IPS-Durchsatz |
4.2 Gbps |
Ports |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
IPS-Durchsatz |
10 Gbps |
Ports |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
IPS-Durchsatz |
5.2 Gbps |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
IPS-Durchsatz |
7.8 Gbps |
Ports |
16x 1GE RJ45, 16x 1GE SFP |
IPS-Durchsatz |
5 Gbps |
Ports |
18x GE RJ45, 16x GE SFP |
IPS-Durchsatz |
2.2 Gbps |
Ports |
18x GE RJ45, 4x GE SFP |
IPS-Durchsatz |
11.5 Gbps |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
Geräte/VDOMs (maximal) |
150 |
GB/Protokollierungstage |
100 |
Collector Sustained Rate (Logs/Sek.) |
4500 |
Geräte/VDOMs (maximal) |
200 |
GB/Protokollierungstage |
200 |
Collector Sustained Rate (Logs/Sek.) |
9000 |
Geräte/VDOMs (maximal) |
2000 |
GB/Protokollierungstage |
600 |
Collector Sustained Rate (Logs/Sek.) |
27000 |
Geräte/VDOMs (maximal) |
2000 |
GB/Protokollierungstage |
1000 |
Collector Sustained Rate (Logs/Sek.) |
45000 |
Geräte/VDOMs (maximal) |
4000 |
GB/Protokollierungstage |
3000 |
Collector Sustained Rate (Logs/Sek.) |
60000 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
5000 |
Collector Sustained Rate (Logs/Sek.) |
90000 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
8300 |
Collector Sustained Rate (Logs/Sek.) |
150000 |
Geräte/VDOMs (maximal) |
30 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
8 TB |
Geräte/VDOMs (maximal) |
100 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
12 TB |
Geräte/VDOMs (maximal) |
300 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
24 TB |
Geräte/VDOMs (maximal) |
1200 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
36 TB |
Geräte/VDOMs (maximal) |
4000 |
GB/Protokollierungstage |
10 |
Speicherkapazität |
48 TB |
IPS-Durchsatz |
1 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
1.5 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
3 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
6 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
12 Gbps |
Ports |
Up to 10 |
IPS-Durchsatz |
19 Gbps |
Ports |
Up to 10 |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
500 GB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+1 |
Speicherkapazität |
+500 GB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+5 |
Speicherkapazität |
+3 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+25 |
Speicherkapazität |
+10 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+100 |
Speicherkapazität |
+24 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+500 |
Speicherkapazität |
+48 TB |
Geräte/VDOMs (maximal) |
10000 |
GB/Protokollierungstage |
+2000 |
Speicherkapazität |
+100 TB |
Geräte/VDOMs (maximal) |
10 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
100 GB |
Geräte/VDOMs (maximal) |
+10 |
GB/Protokollierungstage |
2 |
Speicherkapazität |
200 GB |
Geräte/VDOMs (maximal) |
+100 |
GB/Protokollierungstage |
5 |
Speicherkapazität |
1 TB |
Geräte/VDOMs (maximal) |
+1000 |
GB/Protokollierungstage |
10 |
Speicherkapazität |
4 TB |
Geräte/VDOMs (maximal) |
+ 5000 |
GB/Protokollierungstage |
25 |
Speicherkapazität |
8 TB |
Geräte/VDOMs (maximal) |
+ 10000 |
GB/Protokollierungstage |
50 |
Speicherkapazität |
16 TB |
Die virtuellen Maschinen FortiGate IPS, FortiAnalyzer und FortiManager sind alle für Amazon Web Services (AWS) und Microsoft Azure verfügbar. FortiGate IPS ist auch für die Oracle Cloud, IBM Cloud und die Google Cloud Platform erhältlich.
Amazon Web Services
- FortiGate IPS (kostenlose Testversion)
- FortiGate IPS (BYOL)
- FortiAnalyzer (kostenlose Testversion)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
FortiGuard Service für FortiGate IPS
Der FortiGuard Intrusion Prevention Service ist ein Dienst, der in erster Linie von FortiGate IPS genutzt wird. Ergänzend bieten wir folgende Dienste an, mit denen Sie die Erkennung, Kontrolle und Sicherheitslage zusätzlich stärken können. Viele dieser Dienste sind bereits in den FortiGuard Bundles enthalten.
FortiGuard Labs Services und Bundles anzeigen
Anti-Spam
FortiGuard Antispam bietet einen umfassenden, mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Content Disarm & Reconstruction
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Indikatoren für Kompromittierungen
Die FortiGuard Indicator of Compromise (IOC) Service verpackt kürzlich beobachtete Artifakte (unberechtigte Zugriffe auf Hosts oder infizierte Hosts), damit kompromittierte Hosts rückwirkend identifiziert werden können und Ihr Unternehmen proaktiv vor den neuesten gezielten Angriffen geschützt wird.
Industrielle Steuerungen (ICS)
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Mobile Security
Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.
Beurteilung Ihres Sicherheitsstatus
Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.
Virus Outbreak Protection Service
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
FortiGuard Service Bundles für FortiGate
Enterprise Protection Bundle
Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.
UTM Protection Bundle
Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.
Threat Protection Bundle
Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive.
Weitere Information finden Sie hier.
Datenblätter
Lösungsleitfäden
Webinare und Videos
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
FortiGate IPS Certification
NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019
NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.
NSS Labs NGIPS 2018 SVM and Report
NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.
- NSS Labs 2018 NGIPS SVM
- NSS Labs 2018 NGIPS Test Report FortiGate 500E
- NSS Labs 2018 NGIPS Test Report FortiGate 3000D
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO
NSS Labs DCIPS 2016 SVM
NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall
FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.
FortiGate IPS Demo
Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.
FortiGate IPS – Häufig gestellte Fragen (FAQs)
Entwickelt Fortinet wirklich seine eigene IPS-Technologie?
Fortinet mag vor allem für seine Firewalls bekannt sein, aber wir entwickeln auch seit über 10 Jahren eigene IPS-Produkte. Seit einigen Jahren wird unsere IPS-Technologie auch von den NSS Labs getestet. Unsere IPS-Produkte erhalten regelmäßig die Bewertung „Empfehlenswert“ – mit besseren Werten bei Erkennung und Blockierung als herkömmliche IPS-Anbieter. Wählen Sie die IPS-Lösung, die am besten zu Ihnen passt: eigenständiges IPS oder in die Firewall integriert.
Worin unterscheidet sich FortiGate IPS von den IPS-Lösungen anderer Firewall-Anbieter?
IPS-Produkte, bei denen es sich um nachträgliche Erweiterungen von Firewall-Plattformen handelt, bremsen die Performance oft erheblich aus. Es ist nicht ungewöhnlich, dass sich die Leistung vieler Firewalls während der IPS-Inspektion um über 80 % verschlechtert. FortiGate IPS und FortiGate Firewalls sind von Anfang an Teil des Inspektionspfades. Alle Modelle bieten eine parallele Pfadverarbeitung. Zudem profitieren die Hardware-Ausführungen von eigenen Security-Prozessoren (SPU). Aus diesem Grund erreicht FortiGate IPS einen Durchsatz von 131 Gbit/s, wie von den NSS Labs für FortiGate IPS 7060E verifiziert. FortiGate IPS kennt weder Probleme mit dem Durchsatz noch mit der IPS-Performance.
Was ist der Unterschied zwischen einer IPS-Lösung und einer Firewall?
Grundsätzlich regelt eine Firewall die Zugangskontrolle abhängig von verschiedenen Zugriffsrechten. Eine IPS-Lösung überprüft dagegen den Inhalt. Beide versuchen, bösartigen Traffic vom Netzwerk fernzuhalten, jedoch auf andere Weise. Firewalls ermitteln normalerweise am Anwendungstyp und an den Benutzerinformationen, ob ein Datenstrom in das Netzwerk erlaubt werden soll. Dafür müssen oft nur die ersten paar Pakete in einem Strom – oder nur die Paket-Header – inspiziert werden. Das Gute daran ist, dass die Firewall-Inspektion dadurch äußerst effizient funktioniert. Im Gegensatz dazu muss beim IPS der gesamte Datenstrom überprüft werden, um bösartige Payloads oder Absichten zu erkennen. Das kann bedeuten, dass jedes Paket oder sogar mehrere Datenströme untersucht werden müssen, um die gesamte Payload zu inspizieren. Der Mehraufwand ist erheblich. Natürlich können Firewall- und IPS-Funktionen mit einer einzigen Appliance bereitgestellt werden. Doch damit laufen Sie Gefahr, dass die IPS-Funktion stark ausgebremst wird, weil die Plattform eigentlich für die Prüfung des Anwendungstyps oder Benutzers optimiert ist.
Können Firewalls und IPS gemeinsam verwaltet werden?
Selbstverständlich. FortiGate IPS und FortiGate-Firewalls (und mehrere andere Fortinet-Technologien) werden mit demselben zentralen Management verwaltet – FortiManager und FortiAnalyzer -, die häufig dieselben Einstellungen und Konfigurationen verwenden. Dieses zentrale Management deckt nahtlos verschiedene Umgebungen ab und bietet eine Übersicht über alles – von der Hardware über virtuelle Maschinen bis hin zu Public-Cloud-Instanzen.