IPS FortiGate
Sistemas de prevención de intrusiones (IPS) potentes e innovadores
IPS FortiGate, Recomendada nuevamente por NSS Labs-
Aparato
-
Máquina virtual
-
Nube
Información general del IPS de FortiGate
Ya sea que forme parte de una solución de firewall o de un appliance independiente, la tecnología de los sistemas de prevención de intrusiones (IPS) se está convirtiendo en una parte cada vez más omnipresente de las defensas de seguridad de la red. Fortinet, conocida por su solución de Next-Generation Firewall (NGFW), incorpora la tecnología del IPS desde hace más de diez años. Los clientes de Fortinet esperan y dependen del alto rendimiento de los firewalls FortiGate y de los beneficios del IPS de FortiGate de este legado, al ofrecer libra por libra, el mejor rendimiento del IPS disponible en el mercado actual. El IPS de FortiGate, que sigue una trayectoria de evolución diferente del IPS tradicional, se innova de forma diferente a los otros productos independientes de IPS.
Novedades del IPS de FortiGate
Fortinet recibe la clasificación de recomendada en la 5.° prueba del sistema de prevención de intrusiones de última generación realizada por NSS Labs
20/09/2018: Continúe entregando NGIPS consistentes con una tasa de bloqueo del 100 % para las vulnerabilidades de seguridad de ataques y las ID y evasiones de la aplicación. FortiGate 500E y FortiGate 3000D son appliances del IPS de clase mundial que cuentan con el estado de “Recomendado”. Lea el blog.
FortiGate IPS se certificó nuevamente en la red del IPS con ICSA
25/05/2018: Lea las novedades
Fortinet actualmente es parte de los nuevos servicios de administración de amenazas X-Force de IBM Security
17/04/2018: Lea el comunicado de prensa
Seminarios web y videos del IPS de FortiGate
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
Vea el webinar grabado
Detalles del producto de IPS de FortiGate
Los ataques dirigidos avanzados de día cero, ransomware, malware polimórfico y ataques distribuidos de denegación de servicio requieren sofisticados motores de detección que no están disponibles en el IPS independiente tradicional ni en la mayoría de los firewalls. El IPS de FortiGate incluye múltiples motores de inspección, fuentes de inteligencia frente a amenazas y opciones Advanced Threat Protection para defenderse contra estas amenazas desconocidas. Empaquetado en potentes plataformas de FortiGate (hardware, virtual, en la nube) con análisis y flujos de trabajo avanzados a través de FortiAnalyzer, el IPS de FortiGate es una solución de seguridad de red rentable para satisfacer las necesidades de respuesta a incidentes en su SOC.
Características y beneficios
Protección de primera clase
Inspección profunda de amenazas avanzadas, botnets, ataques dirigidos y de días cero en la red
Certificación de la industria
Validación independiente externa para demostrar una detección superior y el mejor rendimiento por el precio
Alto rendimiento
Tecnología innovadora del procesador de seguridad (SPU) para una transmisión de datos de red de alto rendimiento e inspección de seguridad profunda
Advanced Threat Protection
Integración perfecta, appliance o servicio en la nube, con sandboxing de clase mundial para amenazas avanzadas
Integración de Security Fabric
Integración y automatización con la amplia cartera de productos de Fortinet y el ecosistema de socios
Protección de fuga de datos
Controles de protección de archivos para evitar la exfiltración de datos confidenciales
Modelos y especificaciones del IPS de FortiGate
El IPS de FortiGate está disponible en diferentes factores de forma y modelos para satisfacer las necesidades de su entorno. Todos los modelos ofrecen la funcionalidad completa del IPS de FortiGate y pueden administrarse en todos los factores de forma en una sola instancia FortiManager-FortiAnalyzer.
Rendimiento de IPS |
120 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
60 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
60 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
18 Gbps |
Puertos |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
170 Gbps |
Puertos |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Rendimiento de IPS |
110 Gbps |
Puertos |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Rendimiento de IPS |
32 Gbps |
Puertos |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
30 Gbps |
Puertos |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
30 Gbps |
Puertos |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
28 Gbps |
Puertos |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Rendimiento de IPS |
55 Gbps |
Interfaces de red |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Rendimiento de IPS |
44 Gbps |
Interfaces de red |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Rendimiento de IPS |
26 Gbps |
Puertos |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
22 Gbps |
Puertos |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
23 Gbps |
Puertos |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
6x 10GE SFP+, 34x GE RJ45 |
Rendimiento de IPS |
13 Gbps |
Puertos |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
6.8 Gbps |
Puertos |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
6 Gbps |
Puertos |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
4.2 Gbps |
Puertos |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Rendimiento de IPS |
10 Gbps |
Puertos |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Rendimiento de IPS |
5.2 Gbps |
Puertos |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Rendimiento de IPS |
7.8 Gbps |
Puertos |
16x 1GE RJ45, 16x 1GE SFP |
Rendimiento de IPS |
5 Gbps |
Puertos |
18x GE RJ45, 16x GE SFP |
Rendimiento de IPS |
2.2 Gbps |
Puertos |
18x GE RJ45, 4x GE SFP |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
26 1GE, 4 1GE Shared Media, 2 10GE |
Dispositivos/VDOM (máximo) |
150 |
GB/Día de registros |
100 |
Índice sostenido de recopilador (registros/segundos) |
4500 |
Dispositivos/VDOM (máximo) |
200 |
GB/Día de registros |
200 |
Índice sostenido de recopilador (registros/segundos) |
9000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Día de registros |
600 |
Índice sostenido de recopilador (registros/segundos) |
27000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Día de registros |
1000 |
Índice sostenido de recopilador (registros/segundos) |
45000 |
Dispositivos/VDOM (máximo) |
4000 |
GB/Día de registros |
3000 |
Índice sostenido de recopilador (registros/segundos) |
60000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
5000 |
Índice sostenido de recopilador (registros/segundos) |
90000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
8300 |
Índice sostenido de recopilador (registros/segundos) |
150000 |
Dispositivos/VDOM (máximo) |
30 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
8 TB |
Dispositivos/VDOM (máximo) |
100 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
12 TB |
Dispositivos/VDOM (máximo) |
300 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
24 TB |
Dispositivos/VDOM (máximo) |
1200 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
36 TB |
Dispositivos/VDOM (máximo) |
4000 |
GB/Día de registros |
10 |
Capacidad de almacenamiento |
48 TB |
Rendimiento de IPS |
1 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
1.5 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
3 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
6 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
12 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
19 Gbps |
Puertos |
Up to 10 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
1 |
Capacidad de almacenamiento |
500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+1 |
Capacidad de almacenamiento |
+500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+5 |
Capacidad de almacenamiento |
+3 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+25 |
Capacidad de almacenamiento |
+10 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+100 |
Capacidad de almacenamiento |
+24 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+500 |
Capacidad de almacenamiento |
+48 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+2000 |
Capacidad de almacenamiento |
+100 TB |
Dispositivos/VDOM (máximo) |
10 |
GB/Día de registros |
1 |
Capacidad de almacenamiento |
100 GB |
Dispositivos/VDOM (máximo) |
+10 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
200 GB |
Dispositivos/VDOM (máximo) |
+100 |
GB/Día de registros |
5 |
Capacidad de almacenamiento |
1 TB |
Dispositivos/VDOM (máximo) |
+1000 |
GB/Día de registros |
10 |
Capacidad de almacenamiento |
4 TB |
Dispositivos/VDOM (máximo) |
+ 5000 |
GB/Día de registros |
25 |
Capacidad de almacenamiento |
8 TB |
Dispositivos/VDOM (máximo) |
+ 10000 |
GB/Día de registros |
50 |
Capacidad de almacenamiento |
16 TB |
Las máquinas virtuales del IPS de FortiGate, FortiAnalyzer y FortiManager están disponibles en Amazon Web Services y Microsoft Azure. Además, el IPS de FortiGate también está disponible en Oracle Cloud, IBM Cloud y Google Cloud Platform.
Amazon Web Services
- IPS de FortiGate (prueba gratis)
- IPS de FortiGate (BYOL)
- FortiAnalyzer (prueba gratis)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Servicios de FortiGuard para el IPS de FortiGate
El IPS de FortiGate es el usuario principal del servicio de FortiGuard Intrusion Prevention, pero su postura de detección, control y seguridad mejora enormemente con cualquiera de las combinaciones de los siguientes servicios de FortiGuard, muchos de los cuales están incluidos en los paquetes de FortiGuard.
Vea Servicios y paquetes de FortiGuard Labs.
AntiSpam
FortiGuard AntiSpam ofrece un enfoque integral y multicapa para detectar y filtrar el spam que procesan las organizaciones. La tecnología de detección de doble pasada puede reducir drásticamente el volumen de correo no deseado en el perímetro, lo que le brinda un control incomparable de ataques e infecciones de correo electrónico.
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Desarme y & reconstrucción de contenido
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
FortiSandbox Cloud
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
Indicators of Compromise
Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.
Sistemas de control industrial
El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Reputación de IP y seguridad antibotnet
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
Seguridad móvil
El servicio de seguridad móvil de Fortinet brinda protección efectiva contra las más recientes amenazas dirigidas a dispositivos móviles. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Servicio de clasificación de seguridad
El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.
Servicio de protección contra brotes de virus
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
Paquetes de servicio de FortiGuard para FortiGate
Paquete de protección empresarial
Protección para abordar el actual panorama de amenazas avanzadas. Ofrece todos los servicios de seguridad de FortiGuard disponibles para FortiGate, que incluyen: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Seguridad móvil, Reputación de IP y Antibotnet, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.
Paquete de protección de UTM
Servicios tradicionales de seguridad de UTM que incluyen NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.
Paquete de protección contra amenazas
Tecnologías básicas de protección, que incluyen: Application Control, IPS, AV, Botnet IP o servicio de malware de dominio o móvil. Los servicios de seguridad FortiCare incluyen soporte las 24 horas del día los 7 días de la semana.
Puede encontrar más información aquí.
Hojas de datos
Seminarios web y videos
FortiGate IPS Demo
Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.
FortiGate IPS Certification
NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019
NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.
NSS Labs NGIPS 2018 SVM and Report
NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.
- NSS Labs 2018 NGIPS SVM
- NSS Labs 2018 NGIPS Test Report FortiGate 500E
- NSS Labs 2018 NGIPS Test Report FortiGate 3000D
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO
NSS Labs DCIPS 2016 SVM
NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall
FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Preguntas frecuentes del IPS de FortiGate
¿Desarrolla realmente Fortinet la tecnología del IPS?
Aunque es más conocido por los firewalls, Fortinet ha desarrollado los productos del IPS durante más de 10 años, participó en las pruebas de IPS de NSS Labs durante los últimos años y recibió clasificaciones de “recomendado” con mejor puntuación de detección y bloqueo que muchos de los proveedores tradicionales de IPS. Elija el factor de forma del IPS que más le convenga: IPS independientes o IPS integrados en el firewall.
¿En qué se diferencia el IPS de FortiGate del IPS que ofrecen otros proveedores de firewall?
Los productos del IPS que están conectados a plataformas de firewall suelen ser un replantamiento de último momento y tienden a ser un paquete de rendimiento masivo. No es raro ver una degradación del rendimiento de más del 80 % al activar la inspección del IPS en muchos firewalls. El IPS de FortiGate y los firewalls de FortiGate formaron parte de la ruta de inspección desde el principio, se diseñaron con el procesamiento de rutas paralelas en todos los factores de forma y cuentan con los beneficios de las unidades de procesamiento de seguridad (SPU) en forma de hardware. Esta es la razón por la que el IPS de FortiGate fue capaz de lograr un rendimiento de 131 Gbps según lo verificado por NSS Labs en el IPS de FortiGate 7060E. El valor y el rendimiento del IPS no son un problema para el IPS de FortiGate.
¿En qué se diferencian los IPS y los Firewalls?
Fundamentalmente, a un firewall tiene la tarea del control del acceso, basado en un conjunto de reglas de acceso. El IPS tiene la tarea de la inspección del contenido. Si bien ambos intentan mantener el tráfico malo fuera de su red, lo hacen de diferentes maneras. Por lo general, los firewalls pueden determinar si se debe permitir un flujo de red en la red al discernir el tipo de aplicación y la información del usuario. Esto a menudo requiere solo inspeccionar los primeros paquetes en un flujo o incluso solo los encabezados del paquete. Esto es bueno, hace la inspección del firewall muy eficiente. En contraste, el IPS necesita inspeccionar todo el flujo para determinar si la carga o la intención del flujo es maliciosa. Eso puede implicar inspeccionar cada paquete o incluso varios flujos para examinar completamente la carga. Esto es mucho más trabajo y, si bien las funciones de firewall y del IPS pueden residir absolutamente en el mismo appliance, no permita que la capacidad de su IPS se vea afectada por una plataforma que solo está optimizada para buscar el tipo de aplicación o el usuario.
¿Se pueden administrar juntos los firewalls y el IPS?
Absolutamente sí. El IPS de FortiGate y los firewalls de FortiGate (y algunas otras tecnologías de Fortinet) se administran a través del mismo sistema de administración central, FortiManager y FortiAnalyzer, que a menudo comparten los mismos ajustes y configuraciones. De hecho, este sistema de administración central se extiende a todos los entornos de manera integrada con un solo panel, desde el hardware a máquinas virtuales hasta instancias en la nube pública.