Système de prévention d‘intrusion (IPS) intégré
Puissance et innovation
FortiGate IPS – De nouveau recommandé par NSS Labs-
Appareil
-
Machine Virtuelle
-
Cloud
Présentation de FortiGate IPS
La technologie IPS (Intrusion Prevention System ou système de prévention d'intrusion), qu'elle soit intégrée à un pare-feu ou fournie par une appliance autonome, constitue une pièce maîtresse des lignes de défense actuelles. Fortinet, reconnu pour ses pare-feux nouvelle génération FortiGate, intègre cette technologie IPS au sein de ses FortiGate depuis déjà plus de dix ans. Les clients de Fortinet comptent sur les performances optimales de leurs pare-feux FortiGate et en dépendent. FortiGate IPS bénéficie donc de ce même niveau de performances, le plus élevé sur le marché. FortiGate IPS a évolué différemment des systèmes IPS classiques du marché, en misant sur une innovation qui fait aujourd'hui la différence par rapport aux outils IPS autonomes.
FortiGate IPS - Actualités
-
03/12/2020Fortinet Collaborates with AWS to Deliver an Integrated Next-Generation Firewall Solution to Protect Customer Workloads on AWS
-
02/12/2020Fortinet Announces Industry’s First Secure SD-WAN Appliances for Operational Technology Environments
-
24/11/2020Selon FortiGuard Labs, des vulnérabilités sur l’Intelligent Edge devraient modifier radicalement la vitesse et l’ampleur des cyberattaques à venirL’intelligence artificielle et une veille décisionnelle sur les menaces accélèrent la prévention, la détection et la réponse aux menaces, tout en optimisant la protection contre les attaques.
Accéder à l’enregistrement du webinaire
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
Assistez à l'enregistrement du webinaire
Descriptif du produit FortiGate IPS
Vulnérabilités Zero-day, attaques ciblées, ransomware, malware polymorphe et attaques DDoS : toutes ces menaces ne peuvent être contrées qu'avec des moteurs de détection sophistiqués que les systèmes IPS et les pare-feux traditionnels n'offrent pas. FortiGate IPS propose de multiples moteurs d'inspection, une veille sur les menaces et des fonctions évoluées de protection contre les menaces connues et inconnues. Intégré au sein de plateformes FortiGate robustes (matérielles, virtualisées ou cloud) et bénéficiant de traitements analytiques et de workflows avancés via FortiAnalyzer, FortiGate IPS est une solution économique pour une prise en charge efficace des incidents de sécurité.
Fonctionnalités et avantages
Protection de premier rang
Inspection granulaire à la recherche de menaces, de botnets, de vulnérabilités zero-day et d'attaques ciblées
Certification sectorielle
Validation par des tiers indépendants de l’efficacité de la protection et de l'excellence du ratio performance-prix
Des performances élevées :
Une technologie novatrice de processeurs de sécurité (SPU) pour optimiser les performances du réseau et de l'inspection du trafic
Protection avancée contre les menaces
Une intégration transparente avec une sandbox (appliance ou service cloud) de détection des menaces sophistiquées
Intégration avec la Security Fabric
Intégration et automatisation avec le portefeuille de produits de Fortinet et les produits de partenaires
Prévention des fuites de données
Une protection des fichiers pour prévenir toute exfiltration de données sensibles
Modèles et spécifications - FortiGate IPS
FortiGate IPS est proposé en différents formats qui s'adaptent aux spécificités de votre environnement. Tous les modèles de FortiGate, matériels ou virtuels, offrent une fonction IPS et se gèrent à partir d'une seule instance FortiManager-FortiAnalyzer.
Performances de l'IPS |
120 Gbps |
Ports |
Varied |
Performances de l'IPS |
60 Gbps |
Ports |
Varied |
Performances de l'IPS |
60 Gbps |
Ports |
Varied |
Performances de l'IPS |
18 Gbps |
Ports |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Performances de l'IPS |
170 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Performances de l'IPS |
110 Gbps |
Ports |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Performances de l'IPS |
32 Gbps |
Ports |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Performances de l'IPS |
30 Gbps |
Ports |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Performances de l'IPS |
30 Gbps |
Ports |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Performances de l'IPS |
28 Gbps |
Ports |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Performances de l'IPS |
55 Gbps |
Interfaces réseau |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Performances de l'IPS |
44 Gbps |
Interfaces réseau |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Performances de l'IPS |
26 Gbps |
Ports |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Performances de l'IPS |
22 Gbps |
Ports |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Performances de l'IPS |
23 Gbps |
Ports |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Performances de l'IPS |
11.5 Gbps |
Ports |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Performances de l'IPS |
11.5 Gbps |
Ports |
6x 10GE SFP+, 34x GE RJ45 |
Performances de l'IPS |
13 Gbps |
Ports |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Performances de l'IPS |
6.8 Gbps |
Ports |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Performances de l'IPS |
6 Gbps |
Ports |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Performances de l'IPS |
4.2 Gbps |
Ports |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Performances de l'IPS |
10 Gbps |
Ports |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Performances de l'IPS |
5.2 Gbps |
Ports |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Performances de l'IPS |
7.8 Gbps |
Ports |
16x 1GE RJ45, 16x 1GE SFP |
Performances de l'IPS |
5 Gbps |
Ports |
18x GE RJ45, 16x GE SFP |
Performances de l'IPS |
2.2 Gbps |
Ports |
18x GE RJ45, 4x GE SFP |
Performances de l'IPS |
11.5 Gbps |
Ports |
26 1GE, 4 1GE Shared Media, 2 10GE |
Dispositifs/VDOM (max.) |
150 |
Go/Jour de logs |
100 |
Taux de collecte (logs/sec) |
4500 |
Dispositifs/VDOM (max.) |
200 |
Go/Jour de logs |
200 |
Taux de collecte (logs/sec) |
9000 |
Dispositifs/VDOM (max.) |
2000 |
Go/Jour de logs |
600 |
Taux de collecte (logs/sec) |
27000 |
Dispositifs/VDOM (max.) |
2000 |
Go/Jour de logs |
1000 |
Taux de collecte (logs/sec) |
45000 |
Dispositifs/VDOM (max.) |
4000 |
Go/Jour de logs |
3000 |
Taux de collecte (logs/sec) |
60000 |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
5000 |
Taux de collecte (logs/sec) |
90000 |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
8300 |
Taux de collecte (logs/sec) |
150000 |
Dispositifs/VDOM (max.) |
30 |
Go/Jour de logs |
2 |
Capacité de stockage |
8 TB |
Dispositifs/VDOM (max.) |
100 |
Go/Jour de logs |
2 |
Capacité de stockage |
12 TB |
Dispositifs/VDOM (max.) |
300 |
Go/Jour de logs |
2 |
Capacité de stockage |
24 TB |
Dispositifs/VDOM (max.) |
1200 |
Go/Jour de logs |
2 |
Capacité de stockage |
36 TB |
Dispositifs/VDOM (max.) |
4000 |
Go/Jour de logs |
10 |
Capacité de stockage |
48 TB |
Performances de l'IPS |
1 Gbps |
Ports |
Up to 10 |
Performances de l'IPS |
1.5 Gbps |
Ports |
Up to 10 |
Performances de l'IPS |
3 Gbps |
Ports |
Up to 10 |
Performances de l'IPS |
6 Gbps |
Ports |
Up to 10 |
Performances de l'IPS |
12 Gbps |
Ports |
Up to 10 |
Performances de l'IPS |
19 Gbps |
Ports |
Up to 10 |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
1 |
Capacité de stockage |
500 GB |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
+1 |
Capacité de stockage |
+500 GB |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
+5 |
Capacité de stockage |
+3 TB |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
+25 |
Capacité de stockage |
+10 TB |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
+100 |
Capacité de stockage |
+24 TB |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
+500 |
Capacité de stockage |
+48 TB |
Dispositifs/VDOM (max.) |
10000 |
Go/Jour de logs |
+2000 |
Capacité de stockage |
+100 TB |
Dispositifs/VDOM (max.) |
10 |
Go/Jour de logs |
1 |
Capacité de stockage |
100 GB |
Dispositifs/VDOM (max.) |
+10 |
Go/Jour de logs |
2 |
Capacité de stockage |
200 GB |
Dispositifs/VDOM (max.) |
+100 |
Go/Jour de logs |
5 |
Capacité de stockage |
1 TB |
Dispositifs/VDOM (max.) |
+1000 |
Go/Jour de logs |
10 |
Capacité de stockage |
4 TB |
Dispositifs/VDOM (max.) |
+ 5000 |
Go/Jour de logs |
25 |
Capacité de stockage |
8 TB |
Dispositifs/VDOM (max.) |
+ 10000 |
Go/Jour de logs |
50 |
Capacité de stockage |
16 TB |
Les machines virtuelles FortiGate IPS, FortiAnalyzer et FortiManager sont disponibles sur Amazon Web Services et Microsoft Azure. De plus, FortiGate IPS est également disponible sur Oracle Cloud, IBM Cloud et Google Cloud Platform.
Amazon Web Services
- FortiGate IPS (essai gratuit)
- FortiGate IPS (BYOL)
- FortiAnalyzer (évaluation gratuite)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Service FortiGuard pour FortiGate IPS
FortiGate IPS est le principal utilisateur du service FortiGuard Intrusion Prevention. Vos fonctions de détection, de contrôle et de sécurité sont renforcées si vous optez pour les services FortiGuard suivants qui, pour nombre d'entre eux, sont intégrés aux packs FortiGuard.
Voir les services et packs de FortiGuard Labs.
Antispam
La solution antispam de FortiGuard adopte une approche intégrale et multicouche pour détecter et filtrer les courriers indésirables reçus par les entreprises. La technologie de détection en deux passages réduit le volume de courrier indésirable en périphérie du réseau, et vous apporte un contrôle optimal sur les attaques et les infections par e-mail.
Antivirus
Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.
Contrôle applicatif
Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.
Content Disarm & Reconstruction
Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.
FortiSandbox Cloud
Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.
Indicateurs de compromission
Le service FortiGuard Indicator of Compromise (IOC) recueille les données récentes d'intrusion ou de piratage et les partage pour identifier rétroactivement toute intrusion sur un hôte et se protéger des attaques ciblées les plus récentes.
Systèmes de contrôle industriels
FortiGuard Industrial Security Service met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de systèmes de contrôle industriel.
Prévention d’intrusion
FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.
Réputation IP et sécurité anti-botnet
Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.
Sécurité mobile
Le service de sécurité mobile de Fortinet offre une protection efficace contre les attaques les plus récentes sur les dispositifs mobiles. Ce service utilise des moteurs de détection de premier plan pour neutraliser les attaques, nouvelles ou existantes, en amont du réseau, et ainsi protéger les ressources de valeur.
Security Rating Service
Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.
Virus Outbreak Protection Service
FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.
Filtrage Web
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.
Packs de services FortiGuard pour FortiGate
Pack de protection pour entreprise
La protection nécessaire pour contrer les menaces avancées actuelles. Elle offre tous les services de sécurité FortiGuard disponibles pour FortiGate : contrôle applicatif et IPS par le pare-feu NGFW, filtrage Web, FortiCloud Sandbox, antivirus, sécurité mobile, réputation des IP et anti-botnet, anti-spam et services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix.
Pack de protection UTM
Les services de sécurité UTM traditionnels, dont le contrôle applicatif et IPS NGFW, le filtrage Web, antivirus, une solution anti-spam, et des services de sécurité essentiels FortiCare avec le choix d’une assistance en 8x5 ou 24x7.
Pack de protection contre les menaces
Les technologies de protection sont les suivantes : contrôle applicatif, IPS, AV, IP/domaines des botnets et services contre les malwares mobiles. Les services de sécurité FortiCare bénéficient d'un support en 24x7.
Pour plus d'informations, merci de cliquer ici.
Fiches techniques
Guides solution
Webinaires & Vidéos
FortiGate IPS Demo
Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.
FortiGate IPS Certification
NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019
NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.
NSS Labs NGIPS 2018 SVM and Report
NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.
- NSS Labs 2018 NGIPS SVM
- NSS Labs 2018 NGIPS Test Report FortiGate 500E
- NSS Labs 2018 NGIPS Test Report FortiGate 3000D
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO
NSS Labs DCIPS 2016 SVM
NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall
FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
FAQ FortiGate IPS
Est-ce que Fortinet propose réellement une technologie IPS ?
Bien que plus connu pour ses pare-feux, Fortinet propose ses propres solutions IPS depuis plus de 10 ans. Ces solutions ont été testées par NSS Labs au cours des dernières années et ont obtenu le label "Recommended", avec des scores de détection et de neutralisation d'intrusion supérieurs à ceux des fournisseurs d'IPS traditionnels. Choisissez le format IPS le plus adapté : IPS autonome ou intégré à un pare-feu.
Comment FortiGate IPS se distingue-t-il des IPS proposés par les autres constructeurs de pare-feu ?
Les outils d'IPS ne sont généralement pas conçus en natif en tant que fonction intégrée à un pare-feu. Ils sont rajoutés ultérieurement, ce qui peut induire des soucis de performance. ll n'est pas rare de constater des dégradations de performance de plus de 80 % lorsque l'IPS est activé sur de nombreux pare-feux. Les fonctions d'IPS et de pare-feu font partie de la fonction d'inspection de FortiGate depuis les origines de la plateforme. Elles bénéficient de modules de traitement en parallèle et bénéficient de processeurs SPU (Security Processing Units) dédiés dans l'appliance physique de FortiGate. FortiGate IPS propose ainsi des performances de 131 Gbps, validées par NSS Labs sur le FortiGate IPS 7060E. FortiGate IPS bénéficie donc de performances pérennes.
Quelle est la différence entre l'IPS et les pare-feux ?
Fondamentalement, un pare-feu gère le contrôle d'accès sur la base de règles d'accès. L'IPS, de son côté, inspecte le contenu. Ces deux technologies visent à neutraliser le trafic malveillant, mais elles le font de manière différente. Les pare-feux déterminent si un flux réseau doit être accepté sur le réseau en identifiant le type d'application et les informations sur l'utilisateur. Ceci implique d'inspecter les premiers paquets d'un flux, voire l'entête des paquets seulement. Cette approche rend l'inspection par pare-feu très efficace. De son côté, l'IPS inspecte le flux dans son intégralité, pour déterminer tout élément malveillant. Ceci implique d'inspecter chaque paquet, voire d'inspecter tous les paquets de différents flux. Cette inspection est donc plus lourde. Si les fonctions de pare-feu et d'IPS peuvent être proposées à partir d'une même plateforme, il est toutefois essentiel que l'IPS ne soit pas freiné par une plateforme conçue pour un pare-feu uniquement.
Les pare-feux et les systèmes IPS peuvent-ils être gérés de manière concomitante ?
Tout à fait. FortiGate IPS et le pare-feu FortiGate (ainsi que d'autres technologies Fortinet) sont gérés via un seul système d'administration centralisée (FortiAnalyzer et FortiManager). Les configurations et le paramétrage sont ainsi, pour l'essentiel, mutualisés. Cette gestion centralisée, à partir d'une interface unique, porte en toute transparence sur de nombreux environnements physiques, virtualisés et cloud.