IPS FortiGate
Sistemas de prevención de intrusiones (IPS) potentes e innovadores
Sistemas de prevención de intrusiones (IPS) potentes e innovadores
Ya sea que forme parte de una solución de firewall o de un appliance independiente, la tecnología de los sistemas de prevención de intrusiones (IPS) se está convirtiendo en una parte cada vez más omnipresente de las defensas de seguridad de la red. Fortinet, conocida por su solución de Next-Generation Firewall (NGFW), incorpora la tecnología del IPS desde hace más de diez años. Los clientes de Fortinet esperan y dependen del alto rendimiento de los firewalls FortiGate y de los beneficios del IPS de FortiGate de este legado, al ofrecer libra por libra, el mejor rendimiento del IPS disponible en el mercado actual. El IPS de FortiGate, que sigue una trayectoria de evolución diferente del IPS tradicional, se innova de forma diferente a los otros productos independientes de IPS.
El IPS de FortiGate está disponible en diferentes factores de forma y modelos para satisfacer las necesidades de su entorno. Todos los modelos ofrecen la funcionalidad completa del IPS de FortiGate y pueden administrarse en todos los factores de forma en una sola instancia FortiManager-FortiAnalyzer.
Conozca más:
Rendimiento de IPS |
120 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
60 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
60 Gbps |
Puertos |
Varied |
Rendimiento de IPS |
18 Gbps |
Puertos |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
170 Gbps |
Puertos |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Rendimiento de IPS |
110 Gbps |
Puertos |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Rendimiento de IPS |
32 Gbps |
Puertos |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
30 Gbps |
Puertos |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
30 Gbps |
Puertos |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Rendimiento de IPS |
28 Gbps |
Puertos |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Rendimiento de IPS |
55 Gbps |
Interfaces de red |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Rendimiento de IPS |
44 Gbps |
Interfaces de red |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Rendimiento de IPS |
26 Gbps |
Puertos |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
22 Gbps |
Puertos |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
23 Gbps |
Puertos |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
6x 10GE SFP+, 34x GE RJ45 |
Rendimiento de IPS |
13 Gbps |
Puertos |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
6.8 Gbps |
Puertos |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
6 Gbps |
Puertos |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Rendimiento de IPS |
4.2 Gbps |
Puertos |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Rendimiento de IPS |
10 Gbps |
Puertos |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Rendimiento de IPS |
5.2 Gbps |
Puertos |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Rendimiento de IPS |
7.8 Gbps |
Puertos |
16x 1GE RJ45, 16x 1GE SFP |
Rendimiento de IPS |
5 Gbps |
Puertos |
18x GE RJ45, 16x GE SFP |
Rendimiento de IPS |
2.2 Gbps |
Puertos |
18x GE RJ45, 4x GE SFP |
Rendimiento de IPS |
11.5 Gbps |
Puertos |
26 1GE, 4 1GE Shared Media, 2 10GE |
Dispositivos/VDOM (máximo) |
150 |
GB/Día de registros |
100 |
Índice sostenido de recopilador (registros/segundos) |
4500 |
Dispositivos/VDOM (máximo) |
200 |
GB/Día de registros |
200 |
Índice sostenido de recopilador (registros/segundos) |
9000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Día de registros |
600 |
Índice sostenido de recopilador (registros/segundos) |
27000 |
Dispositivos/VDOM (máximo) |
2000 |
GB/Día de registros |
1000 |
Índice sostenido de recopilador (registros/segundos) |
45000 |
Dispositivos/VDOM (máximo) |
4000 |
GB/Día de registros |
3000 |
Índice sostenido de recopilador (registros/segundos) |
60000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
5000 |
Índice sostenido de recopilador (registros/segundos) |
90000 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
8300 |
Índice sostenido de recopilador (registros/segundos) |
150000 |
Dispositivos/VDOM (máximo) |
30 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
8 TB |
Dispositivos/VDOM (máximo) |
100 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
12 TB |
Dispositivos/VDOM (máximo) |
300 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
24 TB |
Dispositivos/VDOM (máximo) |
1200 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
36 TB |
Dispositivos/VDOM (máximo) |
4000 |
GB/Día de registros |
10 |
Capacidad de almacenamiento |
48 TB |
Rendimiento de IPS |
1 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
1.5 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
3 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
6 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
12 Gbps |
Puertos |
Up to 10 |
Rendimiento de IPS |
19 Gbps |
Puertos |
Up to 10 |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
1 |
Capacidad de almacenamiento |
500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+1 |
Capacidad de almacenamiento |
+500 GB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+5 |
Capacidad de almacenamiento |
+3 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+25 |
Capacidad de almacenamiento |
+10 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+100 |
Capacidad de almacenamiento |
+24 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+500 |
Capacidad de almacenamiento |
+48 TB |
Dispositivos/VDOM (máximo) |
10000 |
GB/Día de registros |
+2000 |
Capacidad de almacenamiento |
+100 TB |
Dispositivos/VDOM (máximo) |
10 |
GB/Día de registros |
1 |
Capacidad de almacenamiento |
100 GB |
Dispositivos/VDOM (máximo) |
+10 |
GB/Día de registros |
2 |
Capacidad de almacenamiento |
200 GB |
Dispositivos/VDOM (máximo) |
+100 |
GB/Día de registros |
5 |
Capacidad de almacenamiento |
1 TB |
Dispositivos/VDOM (máximo) |
+1000 |
GB/Día de registros |
10 |
Capacidad de almacenamiento |
4 TB |
Dispositivos/VDOM (máximo) |
+ 5000 |
GB/Día de registros |
25 |
Capacidad de almacenamiento |
8 TB |
Dispositivos/VDOM (máximo) |
+ 10000 |
GB/Día de registros |
50 |
Capacidad de almacenamiento |
16 TB |
Las máquinas virtuales del IPS de FortiGate, FortiAnalyzer y FortiManager están disponibles en Amazon Web Services y Microsoft Azure. Además, el IPS de FortiGate también está disponible en Oracle Cloud, IBM Cloud y Google Cloud Platform.
Amazon Web Services
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
El IPS de FortiGate es el usuario principal del servicio de FortiGuard Intrusion Prevention, pero su postura de detección, control y seguridad mejora enormemente con cualquiera de las combinaciones de los siguientes servicios de FortiGuard, muchos de los cuales están incluidos en los paquetes de FortiGuard.
FortiGuard AntiSpam ofrece un enfoque integral y multicapa para detectar y filtrar el spam que procesan las organizaciones. La tecnología de detección de doble pasada puede reducir drásticamente el volumen de correo no deseado en el perímetro, lo que le brinda un control incomparable de ataques e infecciones de correo electrónico.
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.
El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
El servicio de seguridad móvil de Fortinet brinda protección efectiva contra las más recientes amenazas dirigidas a dispositivos móviles. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
Paquete de protección empresarial
Protección para abordar el actual panorama de amenazas avanzadas. Ofrece todos los servicios de seguridad de FortiGuard disponibles para FortiGate, que incluyen: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Seguridad móvil, Reputación de IP y Antibotnet, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.
Paquete de protección de UTM
Servicios tradicionales de seguridad de UTM que incluyen NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.
Paquete de protección contra amenazas
Tecnologías básicas de protección, que incluyen: Application Control, IPS, AV, Botnet IP o servicio de malware de dominio o móvil. Los servicios de seguridad FortiCare incluyen soporte las 24 horas del día los 7 días de la semana.
Puede encontrar más información aquí.
Conozca más:
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Los ataques dirigidos avanzados de día cero, ransomware, malware polimórfico y ataques distribuidos de denegación de servicio requieren sofisticados motores de detección que no están disponibles en el IPS independiente tradicional ni en la mayoría de los firewalls. El IPS de FortiGate incluye múltiples motores de inspección, fuentes de inteligencia frente a amenazas y opciones Advanced Threat Protection para defenderse contra estas amenazas desconocidas. Empaquetado en potentes plataformas de FortiGate (hardware, virtual, en la nube) con análisis y flujos de trabajo avanzados a través de FortiAnalyzer, el IPS de FortiGate es una solución de seguridad de red rentable para satisfacer las necesidades de respuesta a incidentes en su SOC.
Protección de primera clase
Certificación de la industria
Alto rendimiento
Advanced Threat Protection
Integración de Security Fabric
Protección de fuga de datos