Skip to content Skip to navigation Skip to footer

FortiGate IPS

Sistemi di Intrusion Prevention (IPS) avanzati e innovativi

FortiGate IPS banner background banner dots

Panoramica

Panoramica di FortiGate IPS

Che sia parte di una soluzione firewall o un’appliance standalone, la tecnologia IPS (Intrusion Prevention Systems) sta diventando una parte sempre più diffusa delle difese di sicurezza della rete. Fortinet, nota per la sua soluzione NGFW (Next-Generation Firewall), sviluppa tecnologia IPS da oltre dieci anni. I clienti Fortinet si aspettano dai firewall FortiGate prestazioni elevate e dipendono da esse, e FortiGate IPS beneficia di questa eredità offrendo, a parità di altre considerazioni, le migliori prestazioni IPS disponibili oggi sul mercato. FortiGate IPS, seguendo un percorso evolutivo diverso da quello tradizionale, innova in modo diverso da altri prodotti IPS standalone.

Modelli e specifiche di FortiGate IPS

FortiGate IPS è disponibile in diversi fattori di forma e modelli per soddisfare le esigenze di ogni ambiente. Tutti i modelli offrono le funzionalità complete di FortiGate IPS e possono essere gestiti su tutti i fattori di forma in un’unica istanza di FortiManager-FortiAnalyzer.

View by:

IPS basato su chassis
Capacità di trasmissione IPS
120 Gbps
Porte
Varied
Capacità di trasmissione IPS
60 Gbps
Porte
Varied
Capacità di trasmissione IPS
60 Gbps
Porte
Varied
Capacità di trasmissione IPS
18 Gbps
Porte
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS di fascia altissima
Capacità di trasmissione IPS
170 Gbps
Porte
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Capacità di trasmissione IPS
110 Gbps
Porte
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS di fascia alta
Capacità di trasmissione IPS
32 Gbps
Porte
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Capacità di trasmissione IPS
30 Gbps
Porte
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Capacità di trasmissione IPS
30 Gbps
Porte
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Capacità di trasmissione IPS
28 Gbps
Porte
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Capacità di trasmissione IPS
55 Gbps
Interfacce di rete
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
Capacità di trasmissione IPS
44 Gbps
Interfacce di rete
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
Capacità di trasmissione IPS
26 Gbps
Porte
48x 10GE SFP+/GE SFP, 2x GE RJ45
Capacità di trasmissione IPS
22 Gbps
Porte
32x 10GE SFP+/GE SFP, 2x GE RJ45
Capacità di trasmissione IPS
23 Gbps
Porte
16x 10GE SFP+/GE SFP, 2x GE RJ45
Capacità di trasmissione IPS
11.5 Gbps
Porte
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Capacità di trasmissione IPS
11.5 Gbps
Porte
6x 10GE SFP+, 34x GE RJ45
Capacità di trasmissione IPS
13 Gbps
Porte
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Capacità di trasmissione IPS
6.8 Gbps
Porte
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Capacità di trasmissione IPS
6 Gbps
Porte
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS di fascia media
Capacità di trasmissione IPS
4.2 Gbps
Porte
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Capacità di trasmissione IPS
10 Gbps
Porte
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
Capacità di trasmissione IPS
5.2 Gbps
Porte
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Capacità di trasmissione IPS
7.8 Gbps
Porte
16x 1GE RJ45, 16x 1GE SFP
Capacità di trasmissione IPS
5 Gbps
Porte
18x GE RJ45, 16x GE SFP
Capacità di trasmissione IPS
2.2 Gbps
Porte
18x GE RJ45, 4x GE SFP
Capacità di trasmissione IPS
11.5 Gbps
Porte
26 1GE, 4 1GE Shared Media, 2 10GE
FortiAnalyzer
Dispositivi/VDOM (massimo)
150
GB/giorno di log
100
Velocità sostenuta Collector (log/sec)
4500
Dispositivi/VDOM (massimo)
200
GB/giorno di log
200
Velocità sostenuta Collector (log/sec)
9000
Dispositivi/VDOM (massimo)
2000
GB/giorno di log
600
Velocità sostenuta Collector (log/sec)
27000
Dispositivi/VDOM (massimo)
2000
GB/giorno di log
1000
Velocità sostenuta Collector (log/sec)
45000
Dispositivi/VDOM (massimo)
4000
GB/giorno di log
3000
Velocità sostenuta Collector (log/sec)
60000
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
5000
Velocità sostenuta Collector (log/sec)
90000
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
8300
Velocità sostenuta Collector (log/sec)
150000
FortiManager
Dispositivi/VDOM (massimo)
30
GB/giorno di log
2
Capacità di memorizzazione
8 TB
Dispositivi/VDOM (massimo)
100
GB/giorno di log
2
Capacità di memorizzazione
12 TB
Dispositivi/VDOM (massimo)
300
GB/giorno di log
2
Capacità di memorizzazione
24 TB
Dispositivi/VDOM (massimo)
1200
GB/giorno di log
2
Capacità di memorizzazione
36 TB
Dispositivi/VDOM (massimo)
4000
GB/giorno di log
10
Capacità di memorizzazione
48 TB
Le macchine virtuali FortiGate IPS, FortiAnalyzer e FortiManager sono tutte supportate su VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

FortiGate IPS
Capacità di trasmissione IPS
1 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
1.5 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
3 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
6 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
12 Gbps
Porte
Up to 10
Capacità di trasmissione IPS
19 Gbps
Porte
Up to 10
FortiAnalyzer IPS
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
1
Capacità di memorizzazione
500 GB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+1
Capacità di memorizzazione
+500 GB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+5
Capacità di memorizzazione
+3 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+25
Capacità di memorizzazione
+10 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+100
Capacità di memorizzazione
+24 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+500
Capacità di memorizzazione
+48 TB
Dispositivi/VDOM (massimo)
10000
GB/giorno di log
+2000
Capacità di memorizzazione
+100 TB
FortiManager IPS
Dispositivi/VDOM (massimo)
10
GB/giorno di log
1
Capacità di memorizzazione
100 GB
Dispositivi/VDOM (massimo)
+10
GB/giorno di log
2
Capacità di memorizzazione
200 GB
Dispositivi/VDOM (massimo)
+100
GB/giorno di log
5
Capacità di memorizzazione
1 TB
Dispositivi/VDOM (massimo)
+1000
GB/giorno di log
10
Capacità di memorizzazione
4 TB
Dispositivi/VDOM (massimo)
+ 5000
GB/giorno di log
25
Capacità di memorizzazione
8 TB
Dispositivi/VDOM (massimo)
+ 10000
GB/giorno di log
50
Capacità di memorizzazione
16 TB

Le macchine virtuali FortiGate IPS, FortiAnalyzer e FortiManager sono tutte disponibili su Amazon Web Services e Microsoft Azure. FortiGate IPS è disponibile anche su Oracle Cloud, IBM Cloud e Google Cloud Platform.

Amazon Web Services

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

Servizio FortiGuard per FortiGate IPS

FortiGate IPS è l’utente principale del servizio FortiGuard Intrusion Prevention, ma la strategia di rilevamento, controllo e sicurezza viene notevolmente migliorata da una qualsiasi combinazione dei servizi FortiGuard elencati di seguito, molti dei quali sono inclusi nei bundle FortiGuard.

i servizi e bundle di FortiGuard Labs.

 

Antispam

FortiGuard Antispam offre un approccio completo e a più livelli al rilevamento e al filtraggio dello spam elaborato dalle organizzazioni. La tecnologia di rilevamento a doppia passata può ridurre drasticamente il volume di spam lungo il perimetro, offrendoti un controllo senza pari degli attacchi e delle infezioni via email.

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

Indicator of Compromise

Il servizio FortiGuard Indicator of Compromise (IOC) raccoglie elementi di intrusione o compromissione host osservati di recente e li distribuisce giornalmente, per individuare retroattivamente eventuali intrusioni host e proteggere proattivamente contro i più recenti attacchi mirati.

Industrial Control Systems

FortiGuard Industrial Security Service aggiorna continuamente le signature per identificare e controllare la maggior parte dei protocolli ICS/SCADA (Supervisory Control and Data Acquisition) comuni, offrendo visibilità e controllo capillari. Viene fornita ulteriore protezione dalle vulnerabilità per le applicazioni e i dispositivi dei principali produttori di ICS.

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

Mobile Security

Il servizio di sicurezza per dispositivi mobili di Fortinet fornisce una protezione efficace dalle ultime minacce che prendono di mira i dispositivi mobili. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano alle sue preziose informazioni.

Servizio di valutazione della sicurezza

Security Audit Update Service è stato ideato per consentire ai clienti di progettare, implementare ed eseguire la manutenzione continua dell’approccio di sicurezza del Security Fabric più adatta per l’azienda. Il Security Fabric è basato principalmente su procedure di sicurezza ottimali, e grazie all’esecuzione di controlli di audit, i team addetti alla sicurezza possono identificare le vulnerabilità critiche e le opzioni non impostate in modo ottimale nella configurazione del Security Fabric, implementando le raccomandazioni delle best practice.

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

   

Pacchetti di servizi FortiGuard per FortiGate

Enterprise Protection Bundle

Protezione dall’attuale panorama delle minacce avanzate. Offre tutti i servizi di sicurezza FortiGuard disponibili per FortiGate, tra cui: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Mobile Security, IP Reputation & Antibonet, Antispam e servizi di sicurezza FortiCare a livello core con possibilità di assistenza 8x5 o 24x7.

UTM Protection Bundle

Servizi di protezione UTM tradizionali, tra cui NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam e servizi di sicurezza FortiCare principali con la possibilità di assistenza 8x5 o 24x7.

Threat Protection Bundle

Tecnologie di protezione a livello core, tra cui: Application Control, IPS, AV, Botnet IP/Domain e Mobile Malware Service. I servizi di sicurezza FortiCare includono un’assistenza 24x7. 

Altre informazioni sono disponibili qui.

View by:

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

Dettagli del prodotto FortiGate IPS

Attacchi mirati avanzati e zero-day, ransomware, malware polimorfico e attacchi DDoS (distributed denial of service) richiedono tutti motori di rilevamento sofisticati, non disponibili nei tradizionali sistemi IPS standalone o nella maggior parte dei firewall. FortiGate IPS include diverse opzioni di motori di ispezione, feed di threat intelligence e protezione da minacce avanzate per difendersi da queste minacce sconosciute. FortiGate IPS, integrato nelle potenti piattaforme FortiGate (hardware, virtuali e cloud) con analisi e flussi di lavoro avanzati tramite FortiAnalyzer, è una soluzione di sicurezza di rete economicamente conveniente per soddisfare le esigenze di risposta agli incidenti nel SOC.

Funzionalità e vantaggi

checkmark icon

Protezione di massimo livello

Ispezione approfondita per minacce avanzate, botnet, attacchi zero-day e attacchi mirati alla rete
top rate icon

Certificazione di settore

Convalida indipendente di terze parti della dimostrazione di efficacia superiore di rilevamento e miglior rapporto prezzo/prestazioni
icon benefits spu

Alte prestazioni

Innovativa tecnologia SPU (Security Processor) per trasmissione di rete ad alte prestazioni e ispezioni di sicurezza approfondite
icon sandbox

Advanced Threat Protection

Perfetta integrazione, tramite appliance o servizio cloud, con sandboxing di livello mondiale per minacce avanzate
Icon security fabric

Integrazione nel Security Fabric

Integrazione e automazione con l’ampio portfolio di prodotti ed ecosistema di partner di Fortinet
icon benefits vpn

Protezione dalle perdite di dati

Controlli sulla protezione dei file per prevenire l’esfiltrazione di dati sensibili