FortiGate IPS

Leistungsstark und innovativ Intrusion Prevention System (IPS)

FortiGate IPS – erneut von den NSS Labs empfohlen
Verfügbar als:
  • Gerät
  • Virtuelle Maschine
  • Cloud

FortiGate IPS – Überblick

Ob als Teil einer Firewall-Lösung oder als eigenständige Appliance – Intrusion-Prevention-Systeme (IPS) sind ein unverzichtbares Element moderner Netzwerk-Security-Lösungen. Fortinet ist für seine Next-Generation-Firewall-Lösungen (NGFW) bekannt und entwickelt IPS-Technologie seit über 10 Jahren. Fortinet-Kunden erwarten von FortiGate Firewalls eine hohe Leistung, auf die sie sich verlassen können. Gleiches gilt für die FortiGate IPS, mit der Sie die stärkste IPS-Performance auf dem Markt erhalten. Die FortiGate IPS unterscheidet sich vom Konzept her von herkömmlichen IPS-Lösungen und bietet Innovationen, die Sie bei anderen eigenständigen IPS-Produkten lange suchen.

 

FortiGate IPS – Neueste Meldungen

FortiGate IPS – Webinar und Videos

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.

Webinar-Aufnahme ansehen

FortiGate IPS – Produktdetails

Zero-Day-Attacken, hochentwickelte, gezielte Angriffe, Ransomware, polymorphe Malware und verteilte Denial-of-Service-Attacken (DDoS) lassen sich nur mit intelligenten Engines für die Bedrohungserkennung abwehren. Bei den meisten IPS-Einzelgeräten und Firewalls fehlt jedoch genau diese Funktion. FortiGate IPS umfasst mehrere Inspektions-Engines, Threat Intelligence Feeds und bietet mit der Advanced Threat Protection erweiterte Optionen zum Schutz vor unbekannten Bedrohungen. Erhältlich als leistungsstarke FortiGate-Plattform (Hardware, VM oder Cloud) mit erweiterten Analytik- und Workflow-Kapazitäten – dank FortiAnalyzer – ist FortiGate IPS eine kostengünstige, leistungsstarke Netzwerk-Security-Lösung, mit der Sie Incident-Response-Anforderungen direkt in als Feed in Ihrem SOC einbinden können.

 

Funktionen und Vorteile

 

checkmark icon

Erstklassiger Schutz

Tiefgehende Inspektion von komplexen Bedrohungen, Botnets, Zero-Day-Attacken und gezielten Angriffen auf das Netzwerk
top rate icon

Branchenzertifizierungen

Überlegene Erkennung mit erstklassigem Preis-Leistungs-Verhältnis wie unabhängige Tests von Dritten bestätigen
icon benefits spu

Starke Performance

Innovative Security-Prozessor-Technologie (SPU) für einen leistungsstarken Netzwerk-Durchsatz und Deep-Security-Inspektionen
icon sandbox

Advanced Threat Protection

Nahtlose Integration – als Appliance oder Cloud-Dienst – mit erstklassigem Sandboxing für komplexe Bedrohungen
Icon security fabric

Integriert in die Security Fabric

Integration und Automatisierung mit dem großen Lösungsangebot und Partner-Ecosystem von Fortinet
icon benefits data leakage prevention

Schutz vor Datenabgriff

Dateischutz-Kontrollen, damit keine sensiblen Daten abgegriffen werden können 

FortiGate IPS – Modelle und technische Daten

FortiGate IPS ist in verschiedenen Ausführungen und Modellen – passend zu den Anforderungen Ihrer Umgebung. Alle Modelle bieten die vollständige Funktionalität von FortiGate IPS und können mit einer einzigen FortiManager-FortiAnalyzer-Instanz verwaltet werden.

Gehäusebasierter IPS
IPS-Durchsatz
120 Gbps
Ports
Varied
IPS-Durchsatz
60 Gbps
Ports
Varied
IPS-Durchsatz
60 Gbps
Ports
Varied
IPS-Durchsatz
18 Gbps
Ports
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS der Ultra-Highend-Klasse
IPS-Durchsatz
170 Gbps
Ports
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS-Durchsatz
110 Gbps
Ports
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS der Highend-Klasse
IPS-Durchsatz
32 Gbps
Ports
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
IPS-Durchsatz
30 Gbps
Ports
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
IPS-Durchsatz
30 Gbps
Ports
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
IPS-Durchsatz
28 Gbps
Ports
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
IPS-Durchsatz
26 Gbps
Ports
48x 10GE SFP+/GE SFP, 2x GE RJ45
IPS-Durchsatz
22 Gbps
Ports
32x 10GE SFP+/GE SFP, 2x GE RJ45
IPS-Durchsatz
23 Gbps
Ports
16x 10GE SFP+/GE SFP, 2x GE RJ45
IPS-Durchsatz
11.5 Gbps
Ports
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
IPS-Durchsatz
11.5 Gbps
Ports
6x 10GE SFP+, 34x GE RJ45
IPS-Durchsatz
13 Gbps
Ports
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
IPS-Durchsatz
6.8 Gbps
Ports
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
IPS-Durchsatz
6 Gbps
Ports
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS der Mid-Range-Klasse
IPS-Durchsatz
4.2 Gbps
Ports
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
IPS-Durchsatz
5.2 Gbps
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
IPS-Durchsatz
5 Gbps
Ports
18x GE RJ45, 16x GE SFP
IPS-Durchsatz
2.2 Gbps
Ports
18x GE RJ45, 4x GE SFP
IPS-Durchsatz
500 Mbps
Ports
20x GE RJ45, 2x Shared Port Pairs
FortiAnalyzer
Geräte/VDOMs (maximal)
150
GB/Protokollierungstage
100
Collector Sustained Rate (Logs/Sek.)
4500
Geräte/VDOMs (maximal)
200
GB/Protokollierungstage
200
Collector Sustained Rate (Logs/Sek.)
9000
Geräte/VDOMs (maximal)
2000
GB/Protokollierungstage
600
Collector Sustained Rate (Logs/Sek.)
27000
Geräte/VDOMs (maximal)
2000
GB/Protokollierungstage
1000
Collector Sustained Rate (Logs/Sek.)
45000
Geräte/VDOMs (maximal)
4000
GB/Protokollierungstage
3000
Collector Sustained Rate (Logs/Sek.)
60000
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
5000
Collector Sustained Rate (Logs/Sek.)
90000
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
8300
Collector Sustained Rate (Logs/Sek.)
150000
FortiManager
Geräte/VDOMs (maximal)
30
GB/Protokollierungstage
2
Speicherkapazität
8 TB
Geräte/VDOMs (maximal)
100
GB/Protokollierungstage
2
Speicherkapazität
12 TB
Geräte/VDOMs (maximal)
300
GB/Protokollierungstage
2
Speicherkapazität
24 TB
Geräte/VDOMs (maximal)
1200
GB/Protokollierungstage
2
Speicherkapazität
36 TB
Geräte/VDOMs (maximal)
4000
GB/Protokollierungstage
10
Speicherkapazität
48 TB
FortiGate IPS, FortiAnalyzer und FortiManager als virtuelle Maschine (VM) werden ausnahmslos von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.

FortiGate IPS
IPS-Durchsatz
1 Gbps
Ports
Up to 10
IPS-Durchsatz
1.5 Gbps
Ports
Up to 10
IPS-Durchsatz
3 Gbps
Ports
Up to 10
IPS-Durchsatz
6 Gbps
Ports
Up to 10
IPS-Durchsatz
12 Gbps
Ports
Up to 10
IPS-Durchsatz
19 Gbps
Ports
Up to 10
FortiAnalyzer IPS
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
1
Speicherkapazität
500 GB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+1
Speicherkapazität
+500 GB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+5
Speicherkapazität
+3 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+25
Speicherkapazität
+10 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+100
Speicherkapazität
+24 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+500
Speicherkapazität
+48 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+2000
Speicherkapazität
+100 TB
FortiManager IPS
Geräte/VDOMs (maximal)
10
GB/Protokollierungstage
1
Speicherkapazität
100 GB
Geräte/VDOMs (maximal)
+10
GB/Protokollierungstage
2
Speicherkapazität
200 GB
Geräte/VDOMs (maximal)
+100
GB/Protokollierungstage
5
Speicherkapazität
1 TB
Geräte/VDOMs (maximal)
+1000
GB/Protokollierungstage
10
Speicherkapazität
4 TB
Geräte/VDOMs (maximal)
+ 5000
GB/Protokollierungstage
25
Speicherkapazität
8 TB
Geräte/VDOMs (maximal)
+ 10000
GB/Protokollierungstage
50
Speicherkapazität
16 TB

Die virtuellen Maschinen FortiGate IPS, FortiAnalyzer und FortiManager sind alle für Amazon Web Services (AWS) und Microsoft Azure verfügbar. FortiGate IPS ist auch für die Oracle Cloud, IBM Cloud und die Google Cloud Platform erhältlich.

Amazon Web Services

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

FortiGuard Service für FortiGate IPS

Der FortiGuard Intrusion Prevention Service ist ein Dienst, der in erster Linie von FortiGate IPS genutzt wird. Ergänzend bieten wir folgende Dienste an, mit denen Sie die Erkennung, Kontrolle und Sicherheitslage zusätzlich stärken können. Viele dieser Dienste sind bereits in den FortiGuard Bundles enthalten.

FortiGuard Labs Services und Bundles anzeigen 

 

FG AntiSpam

Anti-Spam

FortiGuard Antispam bietet einen umfassenden mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so vereinfachte, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, „nimmt sie auseinander“ und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG IOCs DK

Indikatoren für Kompromittierungen

Die FortiGuard Indikatoren für Kompromittierungen (IOC) Service verpackt kürzlich beobachtete Artifakte (unberechtigte Zugriffe auf Hosts oder infizierte Hosts), damit kompromittierte Hosts rückwirkend identifiziert werden können und Ihr Unternehmen proaktiv vor den neuesten gezielten Angriffen geschützt ist.

Industrial Control systems icon

Industrielle Steuerungen (ICS)

Der FortiGuard Industrielle Steuerungen (ICS) aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Das gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Mobile Security

Mobile Security

Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.

Security Rating Service icon

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric für ein Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

Product Category Thumb SS virus outbreak

Schutz vor Virenausbrüchen

Der FortiGuard Schutz vor Virenausbrüchen (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

   

FortiGuard Service Bundles für FortiGate

Enterprise Protection Bundle

Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.

UTM Protection Bundle

Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.

Threat Protection Bundle

Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive. 

Weitere Information finden Sie  hier.

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Centrify
Centrify

Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.

FireMon
FireMon

FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.

Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

Technical Integration Guide

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Nozomi Networks
Nozomi Networks

Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Splunk
Splunk

Splunk Inc. is the market-leading platform that powers Operational Intelligence.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

UBiqube
UBiqube

UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).

FortiGate IPS Certification

 

NSS Labs NGIPS 2018 SVM and Report

NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO

NSS Labs DCIPS 2016 SVM

NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiGate IPS Demo

product demo fortiguard ips

FortiGate IPS Demo

Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.

Access the demo
product demo fortigate 1500d

FortiGate Next-Generation Firewall Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

Access the demo

FortiGate IPS – Häufig gestellte Fragen (FAQs)

Entwickelt Fortinet wirklich seine eigene IPS-Technologie?

Fortinet mag vor allem für seine Firewalls bekannt sein, aber wir entwickeln auch seit über 10 Jahren eigene IPS-Produkte. Seit einigen Jahren wird unsere IPS-Technologie auch von den NSS Labs getestet. Unsere IPS-Produkte erhalten regelmäßig die Bewertung „Empfehlenswert“ – mit besseren Werten bei Erkennung und Blockierung als herkömmliche IPS-Anbieter. Wählen Sie die IPS-Lösung, die am besten zu Ihnen passt: eigenständiges IPS oder in die Firewall integriert.

Worin unterscheidet sich FortiGate IPS von den IPS-Lösungen anderer Firewall-Anbieter?

IPS-Produkte, bei denen es sich um nachträgliche Erweiterungen von Firewall-Plattformen handelt, bremsen die Performance oft erheblich aus. Es ist nicht ungewöhnlich, dass sich die Leistung vieler Firewalls während der IPS-Inspektion um über 80 % verschlechtert. FortiGate IPS und FortiGate Firewalls sind von Anfang an Teil des Inspektionspfades. Alle Modelle bieten eine parallele Pfadverarbeitung. Zudem profitieren die Hardware-Ausführungen von eigenen Security-Prozessoren (SPU). Aus diesem Grund erreicht FortiGate IPS einen Durchsatz von 131 Gbit/s, wie von den NSS Labs für FortiGate IPS 7060E verifiziert. FortiGate IPS kennt weder Probleme mit dem Durchsatz noch mit der IPS-Performance. 

Was ist der Unterschied zwischen einer IPS-Lösung und einer Firewall?

Grundsätzlich regelt eine Firewall die Zugangskontrolle abhängig von verschiedenen Zugriffsrechten. Eine IPS-Lösung überprüft dagegen den Inhalt. Beide versuchen, bösartigen Traffic vom Netzwerk fernzuhalten, jedoch auf andere Weise. Firewalls ermitteln normalerweise am Anwendungstyp und an den Benutzerinformationen, ob ein Datenstrom in das Netzwerk erlaubt werden soll. Dafür müssen oft nur die ersten paar Pakete in einem Strom – oder nur die Paket-Header – inspiziert werden. Das Gute daran ist, dass die Firewall-Inspektion dadurch äußerst effizient funktioniert. Im Gegensatz dazu muss beim IPS der gesamte Datenstrom überprüft werden, um bösartige Payloads oder Absichten zu erkennen. Das kann bedeuten, dass jedes Paket oder sogar mehrere Datenströme untersucht werden müssen, um die gesamte Payload zu inspizieren. Der Mehraufwand ist erheblich. Natürlich können Firewall- und IPS-Funktionen mit einer einzigen Appliance bereitgestellt werden. Doch damit laufen Sie Gefahr, dass die IPS-Funktion stark ausgebremst wird, weil die Plattform eigentlich für die Prüfung des Anwendungstyps oder Benutzers optimiert ist.

Können Firewalls und IPS gemeinsam verwaltet werden?

Selbstverständlich. FortiGate IPS und FortiGate-Firewalls (und mehrere andere Fortinet-Technologien) werden mit demselben zentralen Management verwaltet – FortiManager und FortiAnalyzer -, die häufig dieselben Einstellungen und Konfigurationen verwenden. Dieses zentrale Management deckt nahtlos verschiedene Umgebungen ab und bietet eine Übersicht über alles – von der Hardware über virtuelle Maschinen bis hin zu Public-Cloud-Instanzen.