FortiGate IPS
Sistemi di Intrusion Prevention (IPS) avanzati e innovativi
FortiGate IPS: ancora una volta consigliato da NSS Labs-
Apparecchio
-
Macchina virtuale
-
Cloud
Panoramica di FortiGate IPS
Che sia parte di una soluzione firewall o un’appliance standalone, la tecnologia IPS (Intrusion Prevention Systems) sta diventando una parte sempre più diffusa delle difese di sicurezza della rete. Fortinet, nota per la sua soluzione NGFW (Next-Generation Firewall), sviluppa tecnologia IPS da oltre dieci anni. I clienti Fortinet si aspettano dai firewall FortiGate prestazioni elevate e dipendono da esse, e FortiGate IPS beneficia di questa eredità offrendo, a parità di altre considerazioni, le migliori prestazioni IPS disponibili oggi sul mercato. FortiGate IPS, seguendo un percorso evolutivo diverso da quello tradizionale, innova in modo diverso da altri prodotti IPS standalone.
Dettagli del prodotto FortiGate IPS
Attacchi mirati avanzati e zero-day, ransomware, malware polimorfico e attacchi DDoS (distributed denial of service) richiedono tutti motori di rilevamento sofisticati, non disponibili nei tradizionali sistemi IPS standalone o nella maggior parte dei firewall. FortiGate IPS include diverse opzioni di motori di ispezione, feed di threat intelligence e protezione da minacce avanzate per difendersi da queste minacce sconosciute. FortiGate IPS, integrato nelle potenti piattaforme FortiGate (hardware, virtuali e cloud) con analisi e flussi di lavoro avanzati tramite FortiAnalyzer, è una soluzione di sicurezza di rete economicamente conveniente per soddisfare le esigenze di risposta agli incidenti nel SOC.
Funzionalità e vantaggi
Protezione di massimo livello
Ispezione approfondita per minacce avanzate, botnet, attacchi zero-day e attacchi mirati alla rete
Certificazione di settore
Convalida indipendente di terze parti della dimostrazione di efficacia superiore di rilevamento e miglior rapporto prezzo/prestazioni
Alte prestazioni
Innovativa tecnologia SPU (Security Processor) per trasmissione di rete ad alte prestazioni e ispezioni di sicurezza approfondite
Advanced Threat Protection
Perfetta integrazione, tramite appliance o servizio cloud, con sandboxing di livello mondiale per minacce avanzate
Integrazione nel Security Fabric
Integrazione e automazione con l’ampio portfolio di prodotti ed ecosistema di partner di Fortinet
Protezione dalle perdite di dati
Controlli sulla protezione dei file per prevenire l’esfiltrazione di dati sensibili
Modelli e specifiche di FortiGate IPS
FortiGate IPS è disponibile in diversi fattori di forma e modelli per soddisfare le esigenze di ogni ambiente. Tutti i modelli offrono le funzionalità complete di FortiGate IPS e possono essere gestiti su tutti i fattori di forma in un’unica istanza di FortiManager-FortiAnalyzer.
Capacità di trasmissione IPS |
120 Gbps |
Porte |
Varied |
Capacità di trasmissione IPS |
60 Gbps |
Porte |
Varied |
Capacità di trasmissione IPS |
60 Gbps |
Porte |
Varied |
Capacità di trasmissione IPS |
18 Gbps |
Porte |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Capacità di trasmissione IPS |
170 Gbps |
Porte |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Capacità di trasmissione IPS |
110 Gbps |
Porte |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Capacità di trasmissione IPS |
32 Gbps |
Porte |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Capacità di trasmissione IPS |
30 Gbps |
Porte |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Capacità di trasmissione IPS |
30 Gbps |
Porte |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Capacità di trasmissione IPS |
28 Gbps |
Porte |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Capacità di trasmissione IPS |
55 Gbps |
Interfacce di rete |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Capacità di trasmissione IPS |
44 Gbps |
Interfacce di rete |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Capacità di trasmissione IPS |
26 Gbps |
Porte |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Capacità di trasmissione IPS |
22 Gbps |
Porte |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Capacità di trasmissione IPS |
23 Gbps |
Porte |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Capacità di trasmissione IPS |
11.5 Gbps |
Porte |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Capacità di trasmissione IPS |
11.5 Gbps |
Porte |
6x 10GE SFP+, 34x GE RJ45 |
Capacità di trasmissione IPS |
13 Gbps |
Porte |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Capacità di trasmissione IPS |
6.8 Gbps |
Porte |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Capacità di trasmissione IPS |
6 Gbps |
Porte |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Capacità di trasmissione IPS |
4.2 Gbps |
Porte |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Capacità di trasmissione IPS |
10 Gbps |
Porte |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Capacità di trasmissione IPS |
5.2 Gbps |
Porte |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Capacità di trasmissione IPS |
7.8 Gbps |
Porte |
16x 1GE RJ45, 16x 1GE SFP |
Capacità di trasmissione IPS |
5 Gbps |
Porte |
18x GE RJ45, 16x GE SFP |
Capacità di trasmissione IPS |
2.2 Gbps |
Porte |
18x GE RJ45, 4x GE SFP |
Capacità di trasmissione IPS |
11.5 Gbps |
Porte |
26 1GE, 4 1GE Shared Media, 2 10GE |
Dispositivi/VDOM (massimo) |
150 |
GB/giorno di log |
100 |
Velocità sostenuta Collector (log/sec) |
4500 |
Dispositivi/VDOM (massimo) |
200 |
GB/giorno di log |
200 |
Velocità sostenuta Collector (log/sec) |
9000 |
Dispositivi/VDOM (massimo) |
2000 |
GB/giorno di log |
600 |
Velocità sostenuta Collector (log/sec) |
27000 |
Dispositivi/VDOM (massimo) |
2000 |
GB/giorno di log |
1000 |
Velocità sostenuta Collector (log/sec) |
45000 |
Dispositivi/VDOM (massimo) |
4000 |
GB/giorno di log |
3000 |
Velocità sostenuta Collector (log/sec) |
60000 |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
5000 |
Velocità sostenuta Collector (log/sec) |
90000 |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
8300 |
Velocità sostenuta Collector (log/sec) |
150000 |
Dispositivi/VDOM (massimo) |
30 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
8 TB |
Dispositivi/VDOM (massimo) |
100 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
12 TB |
Dispositivi/VDOM (massimo) |
300 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
24 TB |
Dispositivi/VDOM (massimo) |
1200 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
36 TB |
Dispositivi/VDOM (massimo) |
4000 |
GB/giorno di log |
10 |
Capacità di memorizzazione |
48 TB |
Capacità di trasmissione IPS |
1 Gbps |
Porte |
Up to 10 |
Capacità di trasmissione IPS |
1.5 Gbps |
Porte |
Up to 10 |
Capacità di trasmissione IPS |
3 Gbps |
Porte |
Up to 10 |
Capacità di trasmissione IPS |
6 Gbps |
Porte |
Up to 10 |
Capacità di trasmissione IPS |
12 Gbps |
Porte |
Up to 10 |
Capacità di trasmissione IPS |
19 Gbps |
Porte |
Up to 10 |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
1 |
Capacità di memorizzazione |
500 GB |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
+1 |
Capacità di memorizzazione |
+500 GB |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
+5 |
Capacità di memorizzazione |
+3 TB |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
+25 |
Capacità di memorizzazione |
+10 TB |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
+100 |
Capacità di memorizzazione |
+24 TB |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
+500 |
Capacità di memorizzazione |
+48 TB |
Dispositivi/VDOM (massimo) |
10000 |
GB/giorno di log |
+2000 |
Capacità di memorizzazione |
+100 TB |
Dispositivi/VDOM (massimo) |
10 |
GB/giorno di log |
1 |
Capacità di memorizzazione |
100 GB |
Dispositivi/VDOM (massimo) |
+10 |
GB/giorno di log |
2 |
Capacità di memorizzazione |
200 GB |
Dispositivi/VDOM (massimo) |
+100 |
GB/giorno di log |
5 |
Capacità di memorizzazione |
1 TB |
Dispositivi/VDOM (massimo) |
+1000 |
GB/giorno di log |
10 |
Capacità di memorizzazione |
4 TB |
Dispositivi/VDOM (massimo) |
+ 5000 |
GB/giorno di log |
25 |
Capacità di memorizzazione |
8 TB |
Dispositivi/VDOM (massimo) |
+ 10000 |
GB/giorno di log |
50 |
Capacità di memorizzazione |
16 TB |
Le macchine virtuali FortiGate IPS, FortiAnalyzer e FortiManager sono tutte disponibili su Amazon Web Services e Microsoft Azure. FortiGate IPS è disponibile anche su Oracle Cloud, IBM Cloud e Google Cloud Platform.
Amazon Web Services
- FortiGate IPS (prova gratuita)
- FortiGate IPS (BYOL)
- FortiAnalyzer (prova gratuita)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Servizio FortiGuard per FortiGate IPS
FortiGate IPS è l’utente principale del servizio FortiGuard Intrusion Prevention, ma la strategia di rilevamento, controllo e sicurezza viene notevolmente migliorata da una qualsiasi combinazione dei servizi FortiGuard elencati di seguito, molti dei quali sono inclusi nei bundle FortiGuard.
i servizi e bundle di FortiGuard Labs.
Antispam
FortiGuard Antispam offre un approccio completo e a più livelli al rilevamento e al filtraggio dello spam elaborato dalle organizzazioni. La tecnologia di rilevamento a doppia passata può ridurre drasticamente il volume di spam lungo il perimetro, offrendoti un controllo senza pari degli attacchi e delle infezioni via email.
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Application Control
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Content Disarm & Reconstruction
Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.
FortiSandbox Cloud
FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.
Indicator of Compromise
Il servizio FortiGuard Indicator of Compromise (IOC) raccoglie elementi di intrusione o compromissione host osservati di recente e li distribuisce giornalmente, per individuare retroattivamente eventuali intrusioni host e proteggere proattivamente contro i più recenti attacchi mirati.
Industrial Control Systems
FortiGuard Industrial Security Service aggiorna continuamente le signature per identificare e controllare la maggior parte dei protocolli ICS/SCADA (Supervisory Control and Data Acquisition) comuni, offrendo visibilità e controllo capillari. Viene fornita ulteriore protezione dalle vulnerabilità per le applicazioni e i dispositivi dei principali produttori di ICS.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Sicurezza IP Reputation & Anti-botnet
Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.
Mobile Security
Il servizio di sicurezza per dispositivi mobili di Fortinet fornisce una protezione efficace dalle ultime minacce che prendono di mira i dispositivi mobili. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano alle sue preziose informazioni.
Servizio di valutazione della sicurezza
Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.
Servizio di protezione contro gli attacchi di virus
Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.
Web Filtering
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
Pacchetti di servizi FortiGuard per FortiGate
Enterprise Protection Bundle
Protezione dall’attuale panorama delle minacce avanzate. Offre tutti i servizi di sicurezza FortiGuard disponibili per FortiGate, tra cui: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Mobile Security, IP Reputation & Antibonet, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7.
UTM Protection Bundle
Servizi di protezione UTM tradizionali, tra cui NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e servizi di sicurezza FortiCare principali con la possibilità di assistenza 8x5 o 24x7.
Threat Protection Bundle
Tecnologie di protezione a livello core, tra cui: Application Control, IPS, AV, Botnet IP/Domain e Mobile Malware Service. I servizi di sicurezza FortiCare includono un’assistenza 24x7.
Altre informazioni sono disponibili qui.
Schede tecniche
Guide alle soluzioni
Webinar e video
FortiGate IPS Demo
Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.
FortiGate IPS Certification
NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019
NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.
NSS Labs NGIPS 2018 SVM and Report
NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.
- NSS Labs 2018 NGIPS SVM
- NSS Labs 2018 NGIPS Test Report FortiGate 500E
- NSS Labs 2018 NGIPS Test Report FortiGate 3000D
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO
NSS Labs DCIPS 2016 SVM
NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall
FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
FAQ su FortiGate IPS
È vero che Fortinet sviluppa tecnologia IPS?
Anche se è conosciuta soprattutto per i firewall, Fortinet realizza prodotti IPS da 10 anni, partecipando ai test IPS di NSS Labs degli ultimi anni e ricevendo valutazioni “recommended” con punteggi di rilevamento e blocco migliori di molti dei tradizionali fornitori IPS. Potete scegliere il fattore di forma IPS che meglio si adatta alle vostre esigenze: standalone o integrato nel firewall.
In che modo FortiGate IPS è diverso dalle soluzioni IPS offerte da altri fornitori di firewall?
I prodotti IPS aggiunti a posteriori a piattaforme firewall sono di solito un ripensamento e tendono a rappresentare un carico pesante sulle prestazioni. Non è raro vedere più dell’80% di delle prestazioni quando si attiva l’ispezione IPS in molti firewall. FortiGate IPS e i firewall FortiGate sono stati concepiti fin dall’inizio come parte del percorso di ispezione, progettati con l’elaborazione in percorsi paralleli in tutti i fattori di forma e con i vantaggi delle unità di elaborazione della sicurezza (Security Processing Unit, SPU) in forma hardware. Questo è il motivo per cui FortiGate IPS è stato in grado di raggiungere una velocità di elaborazione di 131 Gbps, come verificato da NSS Labs su FortiGate IPS 7060E. Il valore e l'IPS non sono un problema per FortiGate IPS.
Che differenza c’è tra IPS e firewall?
Fondamentalmente, un firewall ha la funzione di controllo degli accessi, sulla base di una serie di regole di accesso. Un sistema IPS ha il compito di ispezionare i contenuti. Pur cercando entrambi di tenere il traffico dannoso fuori dalla rete, lo fanno in modi diversi. I firewall possono determinare se a un flusso di rete deve essere consentito rete individuando il tipo di applicazione e le informazioni sull’utente. Ciò spesso richiede solo l’ispezione dei primi pacchetti in un flusso o anche solo delle intestazioni dei pacchetti. Questo è positivo perché rende molto efficiente l’ispezione eseguita dal firewall. Al contrario, un sistema IPS deve ispezionare l’intero flusso, al fine di determinare se il payload o l’intento del flusso è dannoso. Ciò può significare l’ispezione di ogni pacchetto o anche l’ispezione attraverso più flussi per esaminare completamente il payload. Ciò comporta molto più lavoro e, le funzioni firewall e IPS possono certamente risiedere nella stessa appliance, è bene evitare che le funzionalità del sistema IPS vengano soffocate da una piattaforma ottimizzata solo per esaminare il tipo di applicazione o l’utente.
I firewall e gli IPS possono essere gestiti insieme?
Assolutamente sì. FortiGate IPS e i firewall FortiGate (e diverse altre tecnologie Fortinet) sono gestiti dallo stesso sistema di gestione centrale, costituito da FortiManager e FortiAnalyzer, e spesso condividono le stesse impostazioni e configurazioni. Di fatto questo sistema di gestione centrale consente di controllare da una console unificata, senza discontinuità, tutti gli ambienti, dall’hardware alle macchine virtuali fino alle istanze di cloud pubblico.