침입 방지 시스템(IPS)
강력하고 혁신적인 침입 방지 시스템으로 포괄적인 위협으로부터 보호합니다.
개요
FortiGate IPS 개요
침입 방지 시스템(IPS) 기술은 방화벽 솔루션에 포함하거나, 별도의 독립적 어플라이언스로 사용하는 등, 네트워크 보안 방어에서 점점 보편화되고 있습니다. 차세대 방화벽(NGFW) 솔루션으로 유명한 Fortinet에서 IPS 기술을 개발한지 10년이 훨씬 지났습니다. Fortinet 고객은 FortiGate 방화벽이 우수한 성능을 낼 것으로 기대하고 이에 의지합니다. FortiGate IPS는 그 뒤를 그대로 이어 오늘날 시장에서 최고의 IPS 성능을 제공합니다. 기존 IPS와 다른 발전 경로를 따르는 FortiGate IPS는 다른 독립형 IPS와 차별화되는 방식으로 혁신합니다.
FortiGate IPS 모델 및 사양
FortiGate IPS는 고객의 환경 조건에 따라 다양한 폼팩터와 모델로 제공됩니다. 모든 모델은 완전한 FortiGate IPS 기능을 갖추고 있으며 단일 FortiManager-FortiAnalyzer 인스턴스에서 모든 폼팩터를 관리할 수 있습니다.
View by:
Ultra high-end IPS
FortiGate IPS 7060E
IPS처리량 |
120 Gbps |
포트 |
Varied |
FortiGate IPS 7040E
IPS처리량 |
60 Gbps |
포트 |
Varied |
FortiGate IPS 7030 E
IPS처리량 |
60 Gbps |
포트 |
Varied |
FortiGate IPS 5001E
IPS처리량 |
18 Gbps |
포트 |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Chassis IPS
IPS처리량 |
170 Gbps |
포트 |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS처리량 |
110 Gbps |
포트 |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
High-end IPS
IPS처리량 |
32 Gbps |
포트 |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
IPS처리량 |
30 Gbps |
포트 |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
IPS처리량 |
30 Gbps |
포트 |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
IPS처리량 |
28 Gbps |
포트 |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
IPS처리량 |
26 Gbps |
포트 |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS처리량 |
22 Gbps |
포트 |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS처리량 |
23 Gbps |
포트 |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
IPS처리량 |
11.5 Gbps |
포트 |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
IPS처리량 |
11.5 Gbps |
포트 |
6x 10GE SFP+, 34x GE RJ45 |
IPS처리량 |
13 Gbps |
포트 |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS처리량 |
6.8 Gbps |
포트 |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
IPS처리량 |
6 Gbps |
포트 |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Mid-range IPS
FortiGate IPS 800D
IPS처리량 |
4.2 Gbps |
포트 |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
FortiGate IPS 500E
IPS처리량 |
5.2 Gbps |
포트 |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
FortiGate IPS 300E
IPS처리량 |
5 Gbps |
포트 |
18x GE RJ45, 16x GE SFP |
FortiGate IPS 200E
IPS처리량 |
2.2 Gbps |
포트 |
18x GE RJ45, 4x GE SFP |
FortiGate IPS 100E
IPS처리량 |
500 Mbps |
포트 |
20x GE RJ45, 2x Shared Port Pairs |
FortiAnalyzer
FortiAnalyzer 200F
장치/VDOMS(최대) |
150 |
GB/로그일 |
100 |
Collector Sustained Rate (logs/sec) |
4500 |
FortiAnalyzer 400E
장치/VDOMS(최대) |
200 |
GB/로그일 |
200 |
Collector Sustained Rate (logs/sec) |
9000 |
FortiAnalyzer 1000E
장치/VDOMS(최대) |
2000 |
GB/로그일 |
600 |
Collector Sustained Rate (logs/sec) |
27000 |
FortiAnalyzer 2000E
장치/VDOMS(최대) |
2000 |
GB/로그일 |
1000 |
Collector Sustained Rate (logs/sec) |
45000 |
FortiAnalyzer 3000F
장치/VDOMS(최대) |
4000 |
GB/로그일 |
3000 |
Collector Sustained Rate (logs/sec) |
60000 |
FortiAnalyzer 3500F
장치/VDOMS(최대) |
10000 |
GB/로그일 |
5000 |
Collector Sustained Rate (logs/sec) |
90000 |
FortiAnalyzer 3700F
장치/VDOMS(최대) |
10000 |
GB/로그일 |
8300 |
Collector Sustained Rate (logs/sec) |
150000 |
FortiManager
FortiManager 200F
장치/VDOMS(최대) |
30 |
GB/로그일 |
2 |
저장 용량 |
8 TB |
FortiManager 300E
장치/VDOMS(최대) |
100 |
GB/로그일 |
2 |
저장 용량 |
12 TB |
FortiManager 400E
장치/VDOMS(최대) |
300 |
GB/로그일 |
2 |
저장 용량 |
24 TB |
FortiManager 2000E
장치/VDOMS(최대) |
1200 |
GB/로그일 |
2 |
저장 용량 |
36 TB |
FortiManager 3000F
장치/VDOMS(최대) |
4000 |
GB/로그일 |
10 |
저장 용량 |
48 TB |
FortiGate IPS, FortiAnalyzer, FortiManager 가상 머신은 모두 VMware vSphere, Citrix Xen Server, Xen, KVM, Microsoft Hyper-V에서 지원됩니다.
FortiGate IPS
IPS처리량 |
1 Gbps |
포트 |
Up to 10 |
IPS처리량 |
1.5 Gbps |
포트 |
Up to 10 |
IPS처리량 |
3 Gbps |
포트 |
Up to 10 |
IPS처리량 |
6 Gbps |
포트 |
Up to 10 |
IPS처리량 |
12 Gbps |
포트 |
Up to 10 |
IPS처리량 |
19 Gbps |
포트 |
Up to 10 |
FortiAnalyzer IPS
장치/VDOMS(최대) |
10000 |
GB/로그일 |
1 |
저장 용량 |
500 GB |
장치/VDOMS(최대) |
10000 |
GB/로그일 |
+1 |
저장 용량 |
+500 GB |
장치/VDOMS(최대) |
10000 |
GB/로그일 |
+5 |
저장 용량 |
+3 TB |
장치/VDOMS(최대) |
10000 |
GB/로그일 |
+25 |
저장 용량 |
+10 TB |
장치/VDOMS(최대) |
10000 |
GB/로그일 |
+100 |
저장 용량 |
+24 TB |
장치/VDOMS(최대) |
10000 |
GB/로그일 |
+500 |
저장 용량 |
+48 TB |
장치/VDOMS(최대) |
10000 |
GB/로그일 |
+2000 |
저장 용량 |
+100 TB |
FortiManager IPS
장치/VDOMS(최대) |
10 |
GB/로그일 |
1 |
저장 용량 |
100 GB |
장치/VDOMS(최대) |
+10 |
GB/로그일 |
2 |
저장 용량 |
200 GB |
장치/VDOMS(최대) |
+100 |
GB/로그일 |
5 |
저장 용량 |
1 TB |
장치/VDOMS(최대) |
+1000 |
GB/로그일 |
10 |
저장 용량 |
4 TB |
장치/VDOMS(최대) |
+ 5000 |
GB/로그일 |
25 |
저장 용량 |
8 TB |
장치/VDOMS(최대) |
+ 10000 |
GB/로그일 |
50 |
저장 용량 |
16 TB |
FortiGate IPS, FortiAnalyzer, FortiManager 가상 머신은 모두 Amazon Web Services와 Microsoft Azure에서 제공됩니다. 또한 FortiGate IPS는 Oracle Cloud, IBM Cloud, Google Cloud Platform에서도 제공됩니다.
아마존 웹 서비스
- FortiGate IPS (무료 체험판)
- FortiGate IPS (BYOL)
- FortiAnalyzer (무료 체험판)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
마이크로소프트 Azure
오라클 클라우드
IBM Cloud
구글 클라우드 플랫폼
FortiGate IPS용 FortiGuard Service
FortiGate IPS는 FortiGuard 침입 방지 서비스를 주로 사용하지만, 다음 FortiGuard 서비스를 어떻게 결합해도 탐지, 제어력, 보안 태세가 크게 개선됩니다. 대부분 서비스는 FortiGuard 번들에 포함됩니다.
스팸 방지 기능
FortiGuard 스팸 방지 기능은 조직에서 처리하는 스팸을 탐지, 필터링하는 데 종합적인 다계층 방식을 지원합니다. 듀얼 패스 탐지 기술은 주변부에서 스팸의 양을 현저히 줄여, 이메일 공격과 감염으로부터 누구보다 확실한 보호를 제공합니다.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
콘텐츠 해체 및 재구성
CDR은 파일에 있는 모든 활성 콘텐츠를 실시간으로 제거해 완전히 깨끗한 상태의 파일을 만듭니다. 모든 활성 콘텐츠는 의심스러운 것으로 간주되어 제거됩니다. CDR은 모든 수신 파일을 처리하고, 해체하고, 방화벽 정책에 맞지 않는 모든 요소를 제거합니다.
FortiCloud 샌드박스
FortiCloud 샌드박스 서비스는 동적 분석을 수행하여 아직 알려지지 않은 멀웨어를 찾아내는 지능형 위협 감지 솔루션입니다. FortiCloud 샌드박스에서 생성되어 즉각 조치가 가능한 인텔리전스가 네트워크 내에 전달되어 위협을 제거합니다.
침입 지표
FortiGuard 침입 지표(IOC) 서비스는 호스트 침입 또는 침해에 대해 최근에 관찰된 아티팩트를 모아서 매일 제공하고, 호스트 침입을 소급적으로 찾아내 가장 최근의 표적화된 공격을 미리 차단합니다.
산업 제어 시스템
FortiGuard 산업 보안 서비스는 서명을 연속적으로 업데이트해 일반적인 ICS/SCADA(감독 제어 및 데이터 수집) 프로토콜 대부분을 식별, 감독하고, 섬세한 가시성과 관리 기능을 제공합니다. 주요 ICS 제조사의 애플리케이션과 장치에 추가적인 취약성 보호 기능을 제공합니다.
IP 평판 및 안티봇넷 보안
FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
보안 등급
보안 감사 업데이트 서비스는 고객이 각 기업에 맞게 보안 패브릭 보안 환경을 설계, 구현하고 지속적으로 관리할 수 있도록 유도합니다. 보안 패브릭은 보안 모범 사례를 기초로 구축되었으며, 보안팀은 이러한 감사 검사를 실행하여 보안 패브릭 설정에서 중대한 취약성과 구성 약점을 찾아내고 모범 사례에 따른 권고 사항을 구현할 수 있습니다.
바이러스 실행 차단 서비스
FortiGuard VOS(Virus Outbreak Protection Service)는 안티바이러스 업데이트와 FortiCloud 샌드박스 분석의 간극을 메워 시그니처(Signature) 업데이트 사이에 발견된 멀웨어 위협이 기업 전체로 확산되기 전에 감지하고 차단합니다. OS는 글로벌 위협 인텔리전스 데이터베이스를 실시간으로 조회합니다.
FortiGate용 FortiGuard 서비스 번들
엔터프라이즈 보호 번들
오늘날의 지능형 위협 환경을 해결하는 보호 솔루션입니다. 다음을 비롯하여 FortiGate에 사용 가능한 모든 FortiGuard 보안 서비스를 제공합니다. NGFW 애플리케이션 제어 및 IPS, 웹 필터링, FortiCloud 샌드박스, 바이러스 백신, 모바일 보안, IP 신뢰도, 안티봇넷, 스팸 방지, 8x5 또는 24x7 지원을 선택할 수 있는 핵심 FortiCare 보안 서비스가 여기에 포함됩니다.
UTM 보호 번들
기존 UTM 보안 서비스에는 NGFW 애플리케이션 제어 및 IPS, 웹 필터링, 바이러스 백신, 스팸 방지 기능, 8x5 또는 24x7 지원을 선택할 수 있는 핵심 FortiCare 보안 서비스가 포함됩니다.
위협 보호 번들
코어 보호 기술에는 애플리케이션 제어, IPS, AV, 봇넷 IP/도메인 및 모바일 멀웨어 서비스가 포함됩니다. FortiCare 보안 서비스에는 연중무휴 상시 지원이 포함됩니다.
View by:
데이터 시트
솔루션 가이드
웨비나
FortiGate IPS 제휴 파트너
FortiGate IPS는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 Product 제휴 파트너의 목록입니다.
AlgosSec
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
Nozomi Networks
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
FortiGate IPS 제품 상세 정보
제로데이 공격, 표적화된 지능형 공격, 랜섬웨어, 각종 형태의 멀웨어 및 분산된 서비스 거부 공격을 막으려면 기존 독립형 IPS 또는 대부분 방화벽에서는 제공하지 않는 정교한 탐지 엔진이 필요합니다. FortiGate IPS는 이런 알려지지 않은 위협을 방어하기 위한 여러 검사 엔진, 위협 인텔리전스 피드, 지능형 위협 보호 옵션이 포함됩니다. 강력한 FortiGate 플랫폼(하드웨어, 가상, 클라우드)에 지능형 분석 도구와 FortiAnalyzer를 통한 워크플로를 포함해 패키지화한 FortiGate IPS는 SOC에서 사고 대응에 필요한 것을 제공할 수 있는 비용 효율적인 네트워크 보안 솔루션입니다
특징 및 장점
세계적 수준의 보호
네트워크에서 지능형 위협, 봇넷, 제로데이를 심층 검사
산업 인증
독립적 타사 검증을 통해 우수한 탐지 및 최고의 가격 성능 입증
우수한 성능
고성능 네트워크 처리량 및 심층적 보안 검사를 위한 혁신적 보안 프로세서(SPU) 기술
지능형 위협 보호
세계적 수준의 샌드박스와 어플라이언스 또는 클라우드 서비스를 매끄럽게 통합해 지능형 위협으로부터 보호
보안 패브릭 통합
포티넷의 광범위한 제품 포트폴리오 및 파트너 에코시스템으로 통합 및 자동화
데이터 유출 방지
