FortiGate IPS

Sistemi di Intrusion Prevention (IPS) avanzati e innovativi

FortiGate IPS: ancora una volta consigliato da NSS Labs
Disponibile in:
  • Apparecchio
  • Macchina virtuale
  • Cloud

Panoramica di FortiGate IPS

Che sia parte di una soluzione firewall o un’appliance standalone, la tecnologia IPS (Intrusion Prevention Systems) sta diventando una parte sempre più diffusa delle difese di sicurezza della rete. Fortinet, nota per la sua soluzione NGFW (Next-Generation Firewall), sviluppa tecnologia IPS da oltre dieci anni. I clienti Fortinet si aspettano dai firewall FortiGate prestazioni elevate e dipendono da esse, e FortiGate IPS beneficia di questa eredità offrendo, a parità di altre considerazioni, le migliori prestazioni IPS disponibili oggi sul mercato. FortiGate IPS, seguendo un percorso evolutivo diverso da quello tradizionale, innova in modo diverso da altri prodotti IPS standalone.

 

Novità su FortiGate IPS

Fortinet riceve la valutazione “Recommended” nel 5° test dei sistemi di Intrusion Prevention di nuova generazione condotto da NSS Labs

20/09/2018: Fortinet continua a fornire sistemi IPS di nuova generazione dalle prestazioni affidabili, con un tasso di blocco del 100% per gli exploit di tipo drive-by, per l’identificazione delle applicazioni e per le evasioni. FortiGate 500E e FortiGate 3000D sono appliance IPS di livello mondiale che ottengono la valutazione “Recommended”. Leggi il blog.

 

FortiGate IPS si ricertifica in IPS di rete con ICSA

25/05/2018: Leggi le novità

 

Fortinet fa ora parte dei nuovi X-Force Threat Management Services di IBM Security

FortiGate IPS Webinar e video

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.

Guarda il webinar registrato

 

 

Dettagli del prodotto FortiGate IPS

Attacchi mirati avanzati e zero-day, ransomware, malware polimorfico e attacchi DDoS (distributed denial of service) richiedono tutti motori di rilevamento sofisticati, non disponibili nei tradizionali sistemi IPS standalone o nella maggior parte dei firewall. FortiGate IPS include diverse opzioni di motori di ispezione, feed di threat intelligence e protezione da minacce avanzate per difendersi da queste minacce sconosciute. FortiGate IPS, integrato nelle potenti piattaforme FortiGate (hardware, virtuali e cloud) con analisi e flussi di lavoro avanzati tramite FortiAnalyzer, è una soluzione di sicurezza di rete economicamente conveniente per soddisfare le esigenze di risposta agli incidenti nel SOC.

 

Funzionalità e vantaggi

 

checkmark icon

Protezione di massimo livello

Ispezione approfondita per minacce avanzate, botnet, attacchi zero-day e attacchi mirati alla rete
top rate icon

Certificazione di settore

Convalida indipendente di terze parti della dimostrazione di efficacia superiore di rilevamento e miglior rapporto prezzo/prestazioni
icon benefits spu

Alte prestazioni

Innovativa tecnologia SPU (Security Processor) per trasmissione di rete ad alte prestazioni e ispezioni di sicurezza approfondite
icon sandbox

Advanced Threat Protection

Perfetta integrazione, tramite appliance o servizio cloud, con sandboxing di livello mondiale per minacce avanzate
Icon security fabric

Integrazione nel Security Fabric

Integrazione e automazione con l’ampio portfolio di prodotti ed ecosistema di partner di Fortinet
icon benefits data leakage prevention

Protezione dalle perdite di dati

Controlli sulla protezione dei file per prevenire l’esfiltrazione di dati sensibili 

Modelli e specifiche di FortiGate IPS

FortiGate IPS è disponibile in diversi fattori di forma e modelli per soddisfare le esigenze di ogni ambiente. Tutti i modelli offrono le funzionalità complete di FortiGate IPS e possono essere gestiti su tutti i fattori di forma in un’unica istanza di FortiManager-FortiAnalyzer.

IPS basato su chassis
Capacità di trasmissione IPS
120 Gbps
Porte
Varied
Capacità di trasmissione IPS
60 Gbps
Porte
Varied
Capacità di trasmissione IPS
60 Gbps
Porte
Varied
Capacità di trasmissione IPS
18 Gbps
Porte
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS di fascia altissima
Capacità di trasmissione IPS
170 Gbps
Porte
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Capacità di trasmissione IPS
110 Gbps
Porte
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS di fascia alta
Capacità di trasmissione IPS
32 Gbps
Porte
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Capacità di trasmissione IPS
30 Gbps
Porte
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Capacità di trasmissione IPS
30 Gbps
Porte
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Capacità di trasmissione IPS
28 Gbps
Porte
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Capacità di trasmissione IPS
26 Gbps
Porte
48x 10GE SFP+/GE SFP, 2x GE RJ45
Capacità di trasmissione IPS
22 Gbps
Porte
32x 10GE SFP+/GE SFP, 2x GE RJ45
Capacità di trasmissione IPS
23 Gbps
Porte
16x 10GE SFP+/GE SFP, 2x GE RJ45
Capacità di trasmissione IPS
11.5 Gbps
Porte
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Capacità di trasmissione IPS
11.5 Gbps
Porte
6x 10GE SFP+, 34x GE RJ45
Capacità di trasmissione IPS
13 Gbps
Porte
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Capacità di trasmissione IPS
6.8 Gbps
Porte
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Capacità di trasmissione IPS
6 Gbps
Porte
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS di fascia media
Capacità di trasmissione IPS
4.2 Gbps
Porte
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Capacità di trasmissione IPS
5.2 Gbps
Porte
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Capacità di trasmissione IPS
5 Gbps
Porte
18x GE RJ45, 16x GE SFP
Capacità di trasmissione IPS
2.2 Gbps
Porte
18x GE RJ45, 4x GE SFP
Capacità di trasmissione IPS
500 Mbps
Porte
20x GE RJ45, 2x Shared Port Pairs
FortiAnalyzer
Dispositivi/VDOM (massimo)
150
GB/giorno di log
100
Velocità sostenuta Collector (log/sec)
4500
Dispositivi/VDOM (massimo)
200
GB/giorno di log
200
Velocità sostenuta Collector (log/sec)
9000
Dispositivi/VDOM (massimo)
2000
GB/giorno di log
600
Velocità sostenuta Collector (log/sec)
27000
Dispositivi/VDOM (massimo)
2000
GB/giorno di log
1000
Velocità sostenuta Collector (log/sec)
45000
Dispositivi/VDOM (massimo)
4000
GB/giorno di log
3000
Velocità sostenuta Collector (log/sec)
60000
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
5000
Velocità sostenuta Collector (log/sec)
90000
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
8300
Velocità sostenuta Collector (log/sec)
150000
FortiManager
Dispositivi/VDOM (massimo)
30
GB/giorno di log
2
Capacità di memorizzazione
8 TB
Dispositivi/VDOM (massimo)
100
GB/giorno di log
2
Capacità di memorizzazione
12 TB
Dispositivi/VDOM (massimo)
300
GB/giorno di log
2
Capacità di memorizzazione
24 TB
Dispositivi/VDOM (massimo)
1200
GB/giorno di log
2
Capacità di memorizzazione
36 TB
Dispositivi/VDOM (massimo)
4000
GB/giorno di log
10
Capacità di memorizzazione
48 TB
Le macchine virtuali FortiGate IPS, FortiAnalyzer e FortiManager sono tutte supportate su VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

FortiGate IPS
Capacità di trasmissione IPS
1 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
1.5 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
3 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
6 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
12 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
19 Gbps
Porte
Up to 10
FortiAnalyzer IPS
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
1
Capacità di memorizzazione
500 GB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+1
Capacità di memorizzazione
+500 GB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+5
Capacità di memorizzazione
+3 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+25
Capacità di memorizzazione
+10 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+100
Capacità di memorizzazione
+24 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+500
Capacità di memorizzazione
+48 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+2000
Capacità di memorizzazione
+100 TB
FortiManager IPS
Dispositivi/VDOM (massimo)
10
GB/giorno di log
1
Capacità di memorizzazione
100 GB
Dispositivi/VDOM (massimo)
+10
GB/giorno di log
2
Capacità di memorizzazione
200 GB
Dispositivi/VDOM (massimo)
+100
GB/giorno di log
5
Capacità di memorizzazione
1 TB
Dispositivi/VDOM (massimo)
+1000
GB/giorno di log
10
Capacità di memorizzazione
4 TB
Dispositivi/VDOM (massimo)
+ 5000
GB/giorno di log
25
Capacità di memorizzazione
8 TB
Dispositivi/VDOM (massimo)
+ 10000
GB/giorno di log
50
Capacità di memorizzazione
16 TB

Le macchine virtuali FortiGate IPS, FortiAnalyzer e FortiManager sono tutte disponibili su Amazon Web Services e Microsoft Azure. FortiGate IPS è disponibile anche su Oracle Cloud, IBM Cloud e Google Cloud Platform.

Amazon Web Services

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

Servizio FortiGuard per FortiGate IPS

FortiGate IPS è l’utente principale del servizio FortiGuard Intrusion Prevention, ma la strategia di rilevamento, controllo e sicurezza viene notevolmente migliorata da una qualsiasi combinazione dei servizi FortiGuard elencati di seguito, molti dei quali sono inclusi nei bundle FortiGuard.

i servizi e bundle di FortiGuard Labs.

 

FG AntiSpam

Antispam

FortiGuard Antispam offre un approccio completo e a più livelli al rilevamento e al filtraggio dello spam elaborato dalle organizzazioni. La tecnologia di rilevamento a doppia passata può ridurre drasticamente il volume di spam lungo il perimetro, offrendoti un controllo senza pari degli attacchi e delle infezioni via email.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG IOCs DK

Indicator of Compromise

Il servizio FortiGuard Indicator of Compromise (IOC) raccoglie elementi di intrusione o compromissione host osservati di recente e li distribuisce giornalmente, per individuare retroattivamente eventuali intrusioni host e proteggere proattivamente contro i più recenti attacchi mirati.

Industrial Control systems icon

Industrial Control Systems

FortiGuard Industrial Security Service aggiorna continuamente le signature per identificare e controllare la maggior parte dei protocolli ICS/SCADA (Supervisory Control and Data Acquisition) comuni, offrendo visibilità e controllo capillari. Viene fornita ulteriore protezione dalle vulnerabilità per le applicazioni e i dispositivi dei principali produttori di ICS.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FG Mobile Security

Mobile Security

Il servizio di sicurezza per dispositivi mobili di Fortinet fornisce una protezione efficace dalle ultime minacce che prendono di mira i dispositivi mobili. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano alle sue preziose informazioni.

Security Rating Service icon

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

Product Category Thumb SS virus outbreak

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

   

Pacchetti di servizi FortiGuard per FortiGate

Enterprise Protection Bundle

Protezione dall’attuale panorama delle minacce avanzate. Offre tutti i servizi di sicurezza FortiGuard disponibili per FortiGate, tra cui: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Mobile Security, IP Reputation & Antibonet, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7.

UTM Protection Bundle

Servizi di protezione UTM tradizionali, tra cui NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e servizi di sicurezza FortiCare principali con la possibilità di assistenza 8x5 o 24x7.

Threat Protection Bundle

Tecnologie di protezione a livello core, tra cui: Application Control, IPS, AV, Botnet IP/Domain e Mobile Malware Service. I servizi di sicurezza FortiCare includono un’assistenza 24x7. 

Altre informazioni sono disponibili qui.

FortiGate IPS Demo

product demo fortiguard ips

FortiGate IPS Demo

Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.

Access the demo
product demo fortigate 1500d

FortiGate Next-Generation Firewall Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

Access the demo

FortiGate IPS Certification

 

NSS Labs NGIPS 2018 SVM and Report

NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO

NSS Labs DCIPS 2016 SVM

NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Centrify
Centrify

Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.

FireMon
FireMon

FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.

Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

Technical Integration Guide

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Nozomi Networks
Nozomi Networks

Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Splunk
Splunk

Splunk Inc. is the market-leading platform that powers Operational Intelligence.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

UBiqube
UBiqube

UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).

FAQ su FortiGate IPS

È vero che Fortinet sviluppa tecnologia IPS?

Anche se è conosciuta soprattutto per i firewall, Fortinet realizza prodotti IPS da 10 anni, partecipando ai test IPS di NSS Labs degli ultimi anni e ricevendo valutazioni “recommended” con punteggi di rilevamento e blocco migliori di molti dei tradizionali fornitori IPS. Potete scegliere il fattore di forma IPS che meglio si adatta alle vostre esigenze: standalone o integrato nel firewall.

In che modo FortiGate IPS è diverso dalle soluzioni IPS offerte da altri fornitori di firewall?

I prodotti IPS aggiunti a posteriori a piattaforme firewall sono di solito un ripensamento e tendono a rappresentare un carico pesante sulle prestazioni. Non è raro vedere più dell’80% di delle prestazioni quando si attiva l’ispezione IPS in molti firewall. FortiGate IPS e i firewall FortiGate sono stati concepiti fin dall’inizio come parte del percorso di ispezione, progettati con l’elaborazione in percorsi paralleli in tutti i fattori di forma e con i vantaggi delle unità di elaborazione della sicurezza (Security Processing Unit, SPU) in forma hardware. Questo è il motivo per cui FortiGate IPS è stato in grado di raggiungere una velocità di elaborazione di 131 Gbps, come verificato da NSS Labs su FortiGate IPS 7060E. Il valore e l'IPS non sono un problema per FortiGate IPS. 

Che differenza c’è tra IPS e firewall?

Fondamentalmente, un firewall ha la funzione di controllo degli accessi, sulla base di una serie di regole di accesso. Un sistema IPS ha il compito di ispezionare i contenuti. Pur cercando entrambi di tenere il traffico dannoso fuori dalla rete, lo fanno in modi diversi. I firewall possono determinare se a un flusso di rete deve essere consentito rete individuando il tipo di applicazione e le informazioni sull’utente. Ciò spesso richiede solo l’ispezione dei primi pacchetti in un flusso o anche solo delle intestazioni dei pacchetti. Questo è positivo perché rende molto efficiente l’ispezione eseguita dal firewall. Al contrario, un sistema IPS deve ispezionare l’intero flusso, al fine di determinare se il payload o l’intento del flusso è dannoso. Ciò può significare l’ispezione di ogni pacchetto o anche l’ispezione attraverso più flussi per esaminare completamente il payload. Ciò comporta molto più lavoro e, le funzioni firewall e IPS possono certamente risiedere nella stessa appliance, è bene evitare che le funzionalità del sistema IPS vengano soffocate da una piattaforma ottimizzata solo per esaminare il tipo di applicazione o l’utente.

I firewall e gli IPS possono essere gestiti insieme?

Assolutamente sì. FortiGate IPS e i firewall FortiGate (e diverse altre tecnologie Fortinet) sono gestiti dallo stesso sistema di gestione centrale, costituito da FortiManager e FortiAnalyzer, e spesso condividono le stesse impostazioni e configurazioni. Di fatto questo sistema di gestione centrale consente di controllare da una console unificata, senza discontinuità, tutti gli ambienti, dall’hardware alle macchine virtuali fino alle istanze di cloud pubblico.