IPS FortiGate
Sistemas de prevención de intrusiones (IPS) potentes e innovadores
Información general
Información general del IPS de FortiGate
Ya sea que forme parte de una solución de firewall o de un appliance independiente, la tecnología de los sistemas de prevención de intrusiones (IPS) se está convirtiendo en una parte cada vez más omnipresente de las defensas de seguridad de la red. Fortinet, conocida por su solución de Next-Generation Firewall (NGFW), incorpora la tecnología del IPS desde hace más de diez años. Los clientes de Fortinet esperan y dependen del alto rendimiento de los firewalls FortiGate y de los beneficios del IPS de FortiGate de este legado, al ofrecer libra por libra, el mejor rendimiento del IPS disponible en el mercado actual. El IPS de FortiGate, que sigue una trayectoria de evolución diferente del IPS tradicional, se innova de forma diferente a los otros productos independientes de IPS.
Modelos y especificaciones del IPS de FortiGate
El IPS de FortiGate está disponible en diferentes factores de forma y modelos para satisfacer las necesidades de su entorno. Todos los modelos ofrecen la funcionalidad completa del IPS de FortiGate y pueden administrarse en todos los factores de forma en una sola instancia FortiManager-FortiAnalyzer.
Conozca más:
IPS de chasis
Rendimiento de IPS |
120 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
60 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
60 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
18 Gbps |
Puertos |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
IPS de tecnología ultra avanzada
Rendimiento de IPS |
170 Gbps |
Puertos |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Rendimiento de IPS |
110 Gbps |
Puertos |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS de tecnología avanzada
Rendimiento de IPS |
32 Gbps |
Puertos |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
30 Gbps |
Puertos |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
30 Gbps |
Puertos |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
28 Gbps |
Puertos |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Rendimiento de IPS |
55 Gbps |
Interfaces de red |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Rendimiento de IPS |
44 Gbps |
Interfaces de red |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Rendimiento de IPS |
26 Gbps |
Puertos |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
22 Gbps |
Puertos |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
23 Gbps |
Puertos |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
6x 10GE SFP+, 34x GE RJ45 |
Rendimiento de IPS |
13 Gbps |
Puertos |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
6.8 Gbps |
Puertos |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
6 Gbps |
Puertos |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
IPS de rango medio
Rendimiento de IPS |
4.2 Gbps |
Puertos |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Rendimiento de IPS |
10 Gbps |
Puertos |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Rendimiento de IPS |
5.2 Gbps |
Puertos |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Rendimiento de IPS |
7.8 Gbps |
Puertos |
16x 1GE RJ45, 16x 1GE SFP |
Rendimiento de IPS |
5 Gbps |
Puertos |
18x GE RJ45, 16x GE SFP |
Rendimiento de IPS |
2.2 Gbps |
Puertos |
18x GE RJ45, 4x GE SFP |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
26 1GE, 4 1GE Shared Media, 2 10GE |
FortiAnalyzer
Dispositivos/VDOM (máximo) |
150 |
GB/Día de registros |
100 |
Índice sostenido de recopilador (registros/segundos) |
4500 |
Dispositivos/VDOM (máximo) |
200 |
GB/Día de registros |
200 |
Índice sostenido de recopilador (registros/segundos) |
9000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Día de registros |
600 |
Índice sostenido de recopilador (registros/segundos) |
27000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Día de registros |
1000 |
Índice sostenido de recopilador (registros/segundos) |
45000 |
Dispositivos/VDOM (máximo) |
4000 |
GB/Día de registros |
3000 |
Índice sostenido de recopilador (registros/segundos) |
60000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
5000 |
Índice sostenido de recopilador (registros/segundos) |
90000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
8300 |
Índice sostenido de recopilador (registros/segundos) |
150000 |
FortiManager
Dispositivos/VDOM (máximo) |
30 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
8 TB |
Dispositivos/VDOM (máximo) |
100 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
12 TB |
Dispositivos/VDOM (máximo) |
300 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
24 TB |
Dispositivos/VDOM (máximo) |
1200 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
36 TB |
Dispositivos/VDOM (máximo) |
4000 |
GB/Día de registros |
10 |
Capacidad de almacenamiento |
48 TB |
Las máquinas virtuales del IPS de FortiGate, FortiAnalyzer y FortiManager son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.
IPS de FortiGate
Rendimiento de IPS |
1 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
1.5 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
3 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
6 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
12 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
19 Gbps |
Puertos |
Up to 10 |
IPS de FortiAnalyzer
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
1 |
Capacidad de almacenamiento |
500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+1 |
Capacidad de almacenamiento |
+500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+5 |
Capacidad de almacenamiento |
+3 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+25 |
Capacidad de almacenamiento |
+10 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+100 |
Capacidad de almacenamiento |
+24 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+500 |
Capacidad de almacenamiento |
+48 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+2000 |
Capacidad de almacenamiento |
+100 TB |
IPS de FortiManager
Dispositivos/VDOM (máximo) |
10 |
GB/Día de registros |
1 |
Capacidad de almacenamiento |
100 GB |
Dispositivos/VDOM (máximo) |
+10 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
200 GB |
Dispositivos/VDOM (máximo) |
+100 |
GB/Día de registros |
5 |
Capacidad de almacenamiento |
1 TB |
Dispositivos/VDOM (máximo) |
+1000 |
GB/Día de registros |
10 |
Capacidad de almacenamiento |
4 TB |
Dispositivos/VDOM (máximo) |
+ 5000 |
GB/Día de registros |
25 |
Capacidad de almacenamiento |
8 TB |
Dispositivos/VDOM (máximo) |
+ 10000 |
GB/Día de registros |
50 |
Capacidad de almacenamiento |
16 TB |
Las máquinas virtuales del IPS de FortiGate, FortiAnalyzer y FortiManager están disponibles en Amazon Web Services y Microsoft Azure. Además, el IPS de FortiGate también está disponible en Oracle Cloud, IBM Cloud y Google Cloud Platform.
Amazon Web Services
- IPS de FortiGate (prueba gratis)
- IPS de FortiGate (BYOL)
- FortiAnalyzer (prueba gratis)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Servicios de FortiGuard para el IPS de FortiGate
El IPS de FortiGate es el usuario principal del servicio de FortiGuard Intrusion Prevention, pero su postura de detección, control y seguridad mejora enormemente con cualquiera de las combinaciones de los siguientes servicios de FortiGuard, muchos de los cuales están incluidos en los paquetes de FortiGuard.
AntiSpam
FortiGuard AntiSpam ofrece un enfoque integral y multicapa para detectar y filtrar el spam que procesan las organizaciones. La tecnología de detección de doble pasada puede reducir drásticamente el volumen de correo no deseado en el perímetro, lo que le brinda un control incomparable de ataques e infecciones de correo electrónico.
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Desarme y reconstrucción de contenido
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
FortiSandbox Cloud
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
Indicators of Compromise
Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.
Sistemas de control industrial
El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Reputación de IP y seguridad antibotnet
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
Seguridad móvil
El servicio de seguridad móvil de Fortinet brinda protección efectiva contra las más recientes amenazas dirigidas a dispositivos móviles. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Servicio de clasificación de seguridad
El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.
Servicio de protección contra brotes de virus
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
Paquetes de servicio de FortiGuard para FortiGate
Paquete de protección empresarial
Protección para abordar el actual panorama de amenazas avanzadas. Ofrece todos los servicios de seguridad de FortiGuard disponibles para FortiGate, que incluyen: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Seguridad móvil, Reputación de IP y Antibotnet, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.
Paquete de protección de UTM
Servicios tradicionales de seguridad de UTM que incluyen NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.
Paquete de protección contra amenazas
Tecnologías básicas de protección, que incluyen: Application Control, IPS, AV, Botnet IP o servicio de malware de dominio o móvil. Los servicios de seguridad FortiCare incluyen soporte las 24 horas del día los 7 días de la semana.
Puede encontrar más información aquí.
Conozca más:
Hojas de datos
Guías de soluciones
Libros blancos
Seminarios web y videos
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
AlgoSec
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- IBM Security Alliance Overview
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
- IIoT World Webinar Recording
Nozomi Networks
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Detalles del producto de IPS de FortiGate
Los ataques dirigidos avanzados de día cero, ransomware, malware polimórfico y ataques distribuidos de denegación de servicio requieren sofisticados motores de detección que no están disponibles en el IPS independiente tradicional ni en la mayoría de los firewalls. El IPS de FortiGate incluye múltiples motores de inspección, fuentes de inteligencia frente a amenazas y opciones Advanced Threat Protection para defenderse contra estas amenazas desconocidas. Empaquetado en potentes plataformas de FortiGate (hardware, virtual, en la nube) con análisis y flujos de trabajo avanzados a través de FortiAnalyzer, el IPS de FortiGate es una solución de seguridad de red rentable para satisfacer las necesidades de respuesta a incidentes en su SOC.
Características y beneficios
Protección de primera clase
Inspección profunda de amenazas avanzadas, botnets, ataques dirigidos y de días cero en la red
Certificación de la industria
Validación independiente externa para demostrar una detección superior y el mejor rendimiento por el precio
Alto rendimiento
Tecnología innovadora del procesador de seguridad (SPU) para una transmisión de datos de red de alto rendimiento e inspección de seguridad profunda
Advanced Threat Protection
Integración perfecta, appliance o servicio en la nube, con sandboxing de clase mundial para amenazas avanzadas
Integración de Security Fabric
Integración y automatización con la amplia cartera de productos de Fortinet y el ecosistema de socios
Protección de fuga de datos
