Un système de prévention des intrusions (IPS, Intrusion Prevention System) est une composante essentielle de la sécurité du réseau pour lutter contre toutes les vulnérabilités (nouvelles et existantes) que présentent les appareils et les serveurs. Pour stopper les menaces sophistiquées et optimiser l'expérience utilisateur, les technologies IPS doivent passer au crible l'ensemble du trafic, y compris le trafic chiffré, en impactant le moins possible les performances.
Optimisée par l'intelligence artificielle et le machine learning, la solution FortiGuard IPS fournit des informations de veille quasiment en temps réel, assorties de milliers de règles de prévention des intrusions visant à détecter et à bloquer les menaces connues et de type « zero-day » avant qu'elles n'atteignent vos appareils. Intégré en natif dans la Security Fabric , IPS offre la protection de bout en bout la plus performante du marché.
Le service de sécurité FortiGuard IPS est disponible pour les pare-feux NGFW (matériel, machine virtuelle, en tant que service), FortiClient, FortiProxy, FortiADC et notre solution Cloud Sandbox. Ajoutez à cela nos services OT et IoT pour bénéficier d'une protection encore plus granulaire des technologies opérationnelles et des appareils IoT.
La solution FortiGuard IPS avec pare-feu NGFW offre les fonctions suivantes :
- Application de correctifs virtuels basés sur le réseau pour les applications d'entreprise sur lesquelles il est difficile, voire impossible, d'exécuter des correctifs. Cette méthode offre une protection contre les vulnérabilités sans interrompre les opérations.
- Fonctionnalités FortiGuard IPS accélérées grâce au processeur de contenus de Fortinet (CP9) spécialement conçu pour FortiGate, afin d'offrir le meilleur rapport qualité/prix du secteur en matière de solution IPS.
- Fonctionnalités IPS étendues, telles que l'inspection sous flux SSL (TLS 1.3 notamment), pour détecter les malwares dissimulés, les ransomwares et les autres attaques véhiculées par HTTPS.
- Nouveau dans la solution IPS dédiée : mises à jour de bout en bout pour l'administration dédiée du système IPS, conçues pour la finance et d'autres déploiements réglementés, permettant la migration d'équipements matériels séparés vers un pare-feu NGFW tout en préservant les opérations et les pratiques de conformité.