Skip to content Skip to navigation Skip to footer

FortiGate IPS

Leistungsstark und innovativ Intrusion Prevention System (IPS)

FortiGate IPS – erneut von den NSS Labs empfohlen
FortiGate IPS banner background banner dots

Überblick

FortiGate IPS – Überblick

Ob als Teil einer Firewall-Lösung oder als eigenständige Appliance – Intrusion-Prevention-Systeme (IPS) sind ein unverzichtbares Element moderner Netzwerk-Security-Lösungen. Fortinet ist für seine Next-Generation-Firewall-Lösungen (NGFW) bekannt und entwickelt IPS-Technologie seit über 10 Jahren. Fortinet-Kunden erwarten von FortiGate Firewalls eine hohe Leistung, auf die sie sich verlassen können. Gleiches gilt für die FortiGate IPS, mit der Sie die stärkste IPS-Performance auf dem Markt erhalten. Die FortiGate IPS unterscheidet sich vom Konzept her von herkömmlichen IPS-Lösungen und bietet Innovationen, die Sie bei anderen eigenständigen IPS-Produkten lange suchen.

FortiGate IPS – Modelle und technische Daten

FortiGate IPS ist in verschiedenen Ausführungen und Modellen – passend zu den Anforderungen Ihrer Umgebung. Alle Modelle bieten die vollständige Funktionalität von FortiGate IPS und können mit einer einzigen FortiManager-FortiAnalyzer-Instanz verwaltet werden.

View by:

Gehäusebasierter IPS
IPS-Durchsatz
120 Gbps
Ports
Varied
IPS-Durchsatz
60 Gbps
Ports
Varied
IPS-Durchsatz
60 Gbps
Ports
Varied
IPS-Durchsatz
18 Gbps
Ports
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS der Ultra-Highend-Klasse
IPS-Durchsatz
170 Gbps
Ports
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS-Durchsatz
110 Gbps
Ports
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS der Highend-Klasse
IPS-Durchsatz
32 Gbps
Ports
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
IPS-Durchsatz
30 Gbps
Ports
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
IPS-Durchsatz
30 Gbps
Ports
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
IPS-Durchsatz
28 Gbps
Ports
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
IPS-Durchsatz
55 Gbps
Netzwerk-Schnittstellen
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
IPS-Durchsatz
44 Gbps
Netzwerk-Schnittstellen
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
IPS-Durchsatz
26 Gbps
Ports
48x 10GE SFP+/GE SFP, 2x GE RJ45
IPS-Durchsatz
22 Gbps
Ports
32x 10GE SFP+/GE SFP, 2x GE RJ45
IPS-Durchsatz
23 Gbps
Ports
16x 10GE SFP+/GE SFP, 2x GE RJ45
IPS-Durchsatz
11.5 Gbps
Ports
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
IPS-Durchsatz
11.5 Gbps
Ports
6x 10GE SFP+, 34x GE RJ45
IPS-Durchsatz
13 Gbps
Ports
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
IPS-Durchsatz
6.8 Gbps
Ports
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
IPS-Durchsatz
6 Gbps
Ports
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS der Mid-Range-Klasse
IPS-Durchsatz
4.2 Gbps
Ports
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
IPS-Durchsatz
10 Gbps
Ports
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
IPS-Durchsatz
5.2 Gbps
Ports
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
IPS-Durchsatz
7.8 Gbps
Ports
16x 1GE RJ45, 16x 1GE SFP
IPS-Durchsatz
5 Gbps
Ports
18x GE RJ45, 16x GE SFP
IPS-Durchsatz
2.2 Gbps
Ports
18x GE RJ45, 4x GE SFP
IPS-Durchsatz
11.5 Gbps
Ports
26 1GE, 4 1GE Shared Media, 2 10GE
FortiAnalyzer
Geräte/VDOMs (maximal)
150
GB/Protokollierungstage
100
Collector Sustained Rate (Logs/Sek.)
4500
Geräte/VDOMs (maximal)
200
GB/Protokollierungstage
200
Collector Sustained Rate (Logs/Sek.)
9000
Geräte/VDOMs (maximal)
2000
GB/Protokollierungstage
600
Collector Sustained Rate (Logs/Sek.)
27000
Geräte/VDOMs (maximal)
2000
GB/Protokollierungstage
1000
Collector Sustained Rate (Logs/Sek.)
45000
Geräte/VDOMs (maximal)
4000
GB/Protokollierungstage
3000
Collector Sustained Rate (Logs/Sek.)
60000
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
5000
Collector Sustained Rate (Logs/Sek.)
90000
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
8300
Collector Sustained Rate (Logs/Sek.)
150000
FortiManager
Geräte/VDOMs (maximal)
30
GB/Protokollierungstage
2
Speicherkapazität
8 TB
Geräte/VDOMs (maximal)
100
GB/Protokollierungstage
2
Speicherkapazität
12 TB
Geräte/VDOMs (maximal)
300
GB/Protokollierungstage
2
Speicherkapazität
24 TB
Geräte/VDOMs (maximal)
1200
GB/Protokollierungstage
2
Speicherkapazität
36 TB
Geräte/VDOMs (maximal)
4000
GB/Protokollierungstage
10
Speicherkapazität
48 TB
FortiGate IPS, FortiAnalyzer und FortiManager als virtuelle Maschine (VM) werden ausnahmslos von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.

FortiGate IPS
IPS-Durchsatz
1 Gbps
Ports
Up to 10
IPS-Durchsatz
1.5 Gbps
Ports
Up to 10
IPS-Durchsatz
3 Gbps
Ports
Up to 10
IPS-Durchsatz
6 Gbps
Ports
Up to 10
IPS-Durchsatz
12 Gbps
Ports
Up to 10
IPS-Durchsatz
19 Gbps
Ports
Up to 10
FortiAnalyzer IPS
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
1
Speicherkapazität
500 GB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+1
Speicherkapazität
+500 GB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+5
Speicherkapazität
+3 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+25
Speicherkapazität
+10 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+100
Speicherkapazität
+24 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+500
Speicherkapazität
+48 TB
Geräte/VDOMs (maximal)
10000
GB/Protokollierungstage
+2000
Speicherkapazität
+100 TB
FortiManager IPS
Geräte/VDOMs (maximal)
10
GB/Protokollierungstage
1
Speicherkapazität
100 GB
Geräte/VDOMs (maximal)
+10
GB/Protokollierungstage
2
Speicherkapazität
200 GB
Geräte/VDOMs (maximal)
+100
GB/Protokollierungstage
5
Speicherkapazität
1 TB
Geräte/VDOMs (maximal)
+1000
GB/Protokollierungstage
10
Speicherkapazität
4 TB
Geräte/VDOMs (maximal)
+ 5000
GB/Protokollierungstage
25
Speicherkapazität
8 TB
Geräte/VDOMs (maximal)
+ 10000
GB/Protokollierungstage
50
Speicherkapazität
16 TB

Die virtuellen Maschinen FortiGate IPS, FortiAnalyzer und FortiManager sind alle für Amazon Web Services (AWS) und Microsoft Azure verfügbar. FortiGate IPS ist auch für die Oracle Cloud, IBM Cloud und die Google Cloud Platform erhältlich.

Amazon Web Services

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

FortiGuard Service für FortiGate IPS

Der FortiGuard Intrusion Prevention Service ist ein Dienst, der in erster Linie von FortiGate IPS genutzt wird. Ergänzend bieten wir folgende Dienste an, mit denen Sie die Erkennung, Kontrolle und Sicherheitslage zusätzlich stärken können. Viele dieser Dienste sind bereits in den FortiGuard Bundles enthalten.

FortiGuard Labs Services und Bundles anzeigen 

 

Anti-Spam

FortiGuard Antispam bietet einen umfassenden, mehrstufigen Ansatz zum Erkennen und Filtern von Spam, der im Unternehmen verarbeitet wird. Die Dual-Pass-Erkennungstechnologie reduziert das Spam-Aufkommen am Netzwerk-Rand erheblich und bietet Ihnen einzigartige Kontrolle über E-Mail-Angriffe und Infektionen.

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

Indikatoren für Kompromittierungen

Die FortiGuard Indicator of Compromise (IOC) Service verpackt kürzlich beobachtete Artifakte (unberechtigte Zugriffe auf Hosts oder infizierte Hosts), damit kompromittierte Hosts rückwirkend identifiziert werden können und Ihr Unternehmen proaktiv vor den neuesten gezielten Angriffen geschützt wird.

Industrielle Steuerungen (ICS)

Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

Mobile Security

Der Mobile Security Service von Fortinet bietet einen effektiven Schutz vor neuesten Bedrohungen für mobile Geräte. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvolle Informationen zugreifen können.

Beurteilung Ihres Sicherheitsstatus

Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

   

FortiGuard Service Bundles für FortiGate

Enterprise Protection Bundle

Wirksamer Schutz vor der heutigen Advanced-Threat-Situation. mit allen für FortiGate verfügbaren FortiGuard Security Services, darunter: NGFW Application Control und IPS, Web-Filter, FortiCloud Sandbox, Anti-Virus, Mobile Security, IP Reputation, Anti-Botnet-Security, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- oder 24x7-Support.

UTM Protection Bundle

Bewährte UTM-Security Services, darunter NGFW Application Control und IPS, Web-Filter, Anti-Virus, Anti-Spam und die wichtigsten FortiCare Security Services mit wahlweise 8x5- bzw. 24x7-Support.

Threat Protection Bundle

Starker Schutz für den Netzwerk-Kern mit Technologien wie: Application Control, IPS, AV, Botnet IP/Domain und Mobile Malware Service. Bei den FortiCare Security Services ist 24x7-Support inklusive. 

Weitere Information finden Sie  hier.

View by:

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

FortiGate IPS – Produktdetails

Zero-Day-Attacken, hochentwickelte, gezielte Angriffe, Ransomware, polymorphe Malware und verteilte Denial-of-Service-Attacken (DDoS) lassen sich nur mit intelligenten Engines für die Bedrohungserkennung abwehren. Bei den meisten IPS-Einzelgeräten und Firewalls fehlt jedoch genau diese Funktion. FortiGate IPS umfasst mehrere Inspektions-Engines, Threat Intelligence Feeds und bietet mit der Advanced Threat Protection erweiterte Optionen zum Schutz vor unbekannten Bedrohungen. Erhältlich als leistungsstarke FortiGate-Plattform (Hardware, VM oder Cloud) mit erweiterten Analytik- und Workflow-Kapazitäten – dank FortiAnalyzer – ist FortiGate IPS eine kostengünstige, leistungsstarke Netzwerk-Security-Lösung, mit der Sie Incident-Response-Anforderungen direkt in als Feed in Ihrem SOC einbinden können.

 

Funktionen und Vorteile

checkmark icon

Erstklassiger Schutz

Tiefgehende Inspektion von komplexen Bedrohungen, Botnets, Zero-Day-Attacken und gezielten Angriffen auf das Netzwerk
top rate icon

Branchenzertifizierungen

Überlegene Erkennung mit erstklassigem Preis-Leistungs-Verhältnis wie unabhängige Tests von Dritten bestätigen
icon benefits spu

Starke Performance

Innovative Security-Prozessor-Technologie (SPU) für einen leistungsstarken Netzwerk-Durchsatz und Deep-Security-Inspektionen
icon sandbox

Advanced Threat Protection

Nahtlose Integration – als Appliance oder Cloud-Dienst – mit erstklassigem Sandboxing für komplexe Bedrohungen
Icon security fabric

Integriert in die Security Fabric

Integration und Automatisierung mit dem großen Lösungsangebot und Partner-Ecosystem von Fortinet
icon benefits vpn

Schutz vor Datenabgriff

Dateischutz-Kontrollen, damit keine sensiblen Daten abgegriffen werden können