Skip to content Skip to navigation Skip to footer

FortiGuard IPSセキュリティサービス

FortiGuard IPSで脆弱性に対応

お問い合わせ
FortiGuard IPSセキュリティサービス
banner background banner dots

概要

侵入防止システム(IPS)は、デバイスやサーバーに存在する新規や既存の脆弱性からの保護を可能にする、ネットワークセキュリティの重要なコンポーネントです。高度な脅威からの保護を可能にし、優れたユーザーエクスペリエンスを実現するには、パフォーマンスへの影響を最小限にしつつ、暗号化されたトラフィックも含むすべてのトラフィックを検査するIPSテクノロジーが必要です。

FortiGuard AI / MLを活用するIPSは、ほぼリアルタイムのインテリジェンスと数千の侵入防止ルールの提供により、既知やゼロデイの脅威をデバイスに到達する前に検知してブロックし、 セキュリティ ファブリック とのネイティブ統合により、業界最高レベルのエンドツーエンドの保護を可能にします。

FortiGuard IPSセキュリティサービスは、NGFW(ハードウェア、仮想マシン、SaaS)FortiClient、FortiProxy、FortiADC、およびフォーティネットのクラウドサンドボックスで利用できます。別途用意されているライセンスを追加することで、OT(オペレーショナルテクノロジー)やIoTのデバイスをさらにきめ細かく保護することもできます。

FortiGuard IPSとNGFWにより、以下の機能が提供されます。

  1.  パッチの適用が困難あるいは不可能なビジネスアプリケーションにネットワークベースの仮想パッチを適用できます。脆弱性からの保護を、業務を中断することなく、確実に実行できます。
  2.  FortiGateに搭載されたフォーティネットの専用コンテンツプロセッサ(CP9)が、FortiGuard IPS機能の高速化を実現し、業界最高レベルの価格性能比のIPSを提供します。
  3.  SSLインスペクション(TLS 1.3を含む)を始めとする機能がIPSに追加されているため、隠れたマルウェア、ランサムウェア、HTTPS経由のその他の攻撃も検知できます。

FortiGuard IPS:既知とゼロデイの脅威からの保護 | 侵入防止システム

FortiGateは、包括的なセキュリティ ドリブン ネットワークプラットフォームにより、最高レベルのNGFWセキュリティを提供します。FortiGateは、優れたセキュリティの効率性と業界最高のIPSパフォーマンスの提供を前提に設計されており、FortiGuard LabsのAI / MLを活用した脅威インテリジェンスにより、既知やゼロデイの脅威からの保護が可能になります。

ビデオを見る(英語)

FortiGate IPSの製品ラインナップと仕様

FortiGate IPSには、多様な環境のニーズに対応する幅広い提供形態と製品ラインナップが用意されています。そのすべてがFortiGate IPSの全機能を装備しており、どの提供形態であっても1つのFortiManager-FortiAnalyzerインスタンスで管理できます。

View by:

シャーシベースIPS
IPSスループット
120 Gbps
インタフェース
構成による
IPSスループット
60 Gbps
インタフェース
構成による
IPSスループット
60 Gbps
インタフェース
構成による
IPSスループット
18 Gbps
インタフェース
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
ウルトラハイエンドIPS
IPSスループット
170 Gbps
インタフェース
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPSスループット
110 Gbps
インタフェース
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
ハイエンドIPS
IPSスループット
32 Gbps
インタフェース
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
IPSスループット
30 Gbps
インタフェース
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
IPSスループット
55 Gbps
インタフェース
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
IPSスループット
44 Gbps
インタフェース
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
IPSスループット
27 Gbps
インタフェース
4x 40GE QSFP+, 4x 10GE RJ45, 16x 10GE/25GE SFP+/SFP28, 12x GE RJ45
IPSスループット
11.5 Gbps
インタフェース
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
IPSスループット
16.5 Gbps
インタフェース
4x 40GE QSFP+, 20x 10GE/25GE SFP+/SFP28, 12x GE RJ45
IPSスループット
11.5 Gbps
インタフェース
6x 10GE SFP+, 34x GE RJ45
IPSスループット
13 Gbps
インタフェース
4 x 40 GbE QSFP+、12 x 25 GbE SFP28 / 10 GbE SFP+、2 x 10 GbE HA、8 x GbE SFP、12 x GbE RJ45
ミッドレンジIPS
IPSスループット
10 Gbps
インタフェース
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
IPSスループット
7.8 Gbps
インタフェース
16x 1GE RJ45, 16x 1GE SFP
IPSスループット
2.2 Gbps
インタフェース
18x GE RJ45, 4x GE SFP
IPSスループット
2.6 Gbps
インタフェース
2 x 10GE SFP+、18 x GE RJ45、4x 1GE SFP、4x GE RJ45/SFP共有インターフェイス
FortiAnalyzer
管理可能なデバイス/VDOM数(最大)
50
ログ処理 GB/日
25
コレクタ用持続レート(ログ/秒)
750
管理可能なデバイス/VDOM数(最大)
180
ログ処理 GB/日
100
コレクタ用持続レート(ログ/秒)
3000
管理可能なデバイス/VDOM数(最大)
800
ログ処理 GB/日
200
コレクタ用持続レート(ログ/秒)
6000
管理可能なデバイス/VDOM数(最大)
4000
ログ処理 GB/日
3000
コレクタ用持続レート(ログ/秒)
60000
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
5000
コレクタ用持続レート(ログ/秒)
90000
FortiManager
管理可能なデバイス/VDOM数(最大)
30
ログ処理 GB/日
2
利用可能なストレージ
8 TB
管理可能なデバイス/VDOM数(最大)
100
ログ処理 GB/日
2
利用可能なストレージ
16 TB
管理可能なデバイス/VDOM数(最大)
1000
ログ処理 GB/日
2
利用可能なストレージ
24 TB
管理可能なデバイス/VDOM数(最大)
4000
ログ処理 GB/日
10
利用可能なストレージ
56 TB
FortiGate IPS、FortiAnalyzer、およびFortiManagerの仮想マシンは、いずれもVMware vSphere、Citrix Xen Server、Xen、KVM、およびMicrosoft Hyper-Vでサポートされています。
FortiGate IPS
IPSスループット
1 Gbps
インタフェース
Up to 10
IPSスループット
1.5 Gbps
インタフェース
Up to 10
IPSスループット
3 Gbps
インタフェース
Up to 10
IPSスループット
6 Gbps
インタフェース
Up to 10
IPSスループット
12 Gbps
インタフェース
Up to 10
IPSスループット
19 Gbps
インタフェース
Up to 10
FortiAnalyzer IPS
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
+1
利用可能なストレージ
+500 GB
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
+5
利用可能なストレージ
+3 TB
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
+25
利用可能なストレージ
+10 TB
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
+100
利用可能なストレージ
+24 TB
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
+500
利用可能なストレージ
+48 TB
管理可能なデバイス/VDOM数(最大)
10000
ログ処理 GB/日
+2000
利用可能なストレージ
+100 TB
FortiManager IPS
管理可能なデバイス/VDOM数(最大)
+10
ログ処理 GB/日
2
利用可能なストレージ
200 GB
管理可能なデバイス/VDOM数(最大)
+100
ログ処理 GB/日
5
利用可能なストレージ
1 TB
管理可能なデバイス/VDOM数(最大)
+1000
ログ処理 GB/日
10
利用可能なストレージ
4 TB
管理可能なデバイス/VDOM数(最大)
+ 5000
ログ処理 GB/日
25
利用可能なストレージ
8 TB
管理可能なデバイス/VDOM数(最大)
+ 10000
ログ処理 GB/日
50
利用可能なストレージ
16 TB

FortiGate IPS、FortiAnalyzer、およびFortiManagerの仮想マシンは、いずれもAmazon Web ServicesおよびMicrosoft Azureでサポートされています。さらに、FortiGate IPSはOracle Cloud、IBM Cloud、およびGoogle Cloud Platformでも利用することが可能です。

Amazon Web Service

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

関連資料

FortiGuard Outbreak Alerts

FortiGuard Outbreak Alerts

ダウンロード(英語)
フォーティネット グローバル脅威レポート

フォーティネット グローバル脅威レポート

FortiGuard Labs による2020 年下半期レポート

脅威レポートを読む
FortiGate IPSおよびFortiGuard IPSサービスによる、既知および未知の脅威からの保護

FortiGate IPSおよびFortiGuard IPSサービスによる、既知および未知の脅威からの保護

今すぐ読む(英語)
脆弱性の減災:FortiGate IPSの概要

脆弱性の減災:FortiGate IPSの概要

今すぐ読む(英語)
FortiGate IPS ソリューションブリーフ

FortiGate IPS ソリューションブリーフ

今すぐ読む(英語)

特長と利点

FortiGuard Labs

実証済みのセキュリティとパフォーマンス

優れた脅威インテリジェンスと比類ないパフォーマンスを実現します。
Virtual Patch

人工知能と機械学習

FortiGuard Labsは、人工知能(AI)と機械学習(ML)を活用することで、既知およびゼロデイ攻撃からの迅速かつ効果的な保護を可能にします。
top rate icon

仮想パッチ適用と脆弱性スキャン

ネットワークレベルでの仮想パッチの適用により、パッチが適用されていないデバイスを脆弱性から保護します。また、クライアント、プロキシ、WAFの脆弱性スキャンにより、セキュリティリスクの低減に必要な情報が提供されます。
Fabric Integration

サブスクリプションベースの柔軟なサービスをセキュリティ ファブリックに提供

FortiGuard IPSセキュリティサービスは、連携型の脆弱性保護をデバイス、ネットワーク、クラウドに提供します。
icon sandbox

最高のパフォーマンスと価値

FortiGate IPSと統合SSL復号化の連携により、最大23倍の業界最高の SECURITY COMPUTE RATING を実現します。