IPS FortiGate

Sistemas de prevención de intrusiones (IPS) potentes e innovadores

IPS FortiGate, Recomendada nuevamente por NSS Labs
Disponible en:
  • Aparato
  • Máquina virtual
  • Nube

Información general del IPS de FortiGate

Ya sea que forme parte de una solución de firewall o de un appliance independiente, la tecnología de los sistemas de prevención de intrusiones (IPS) se está convirtiendo en una parte cada vez más omnipresente de las defensas de seguridad de la red. Fortinet, conocida por su solución de Next-Generation Firewall (NGFW), incorpora la tecnología del IPS desde hace más de diez años. Los clientes de Fortinet esperan y dependen del alto rendimiento de los firewalls FortiGate y de los beneficios del IPS de FortiGate de este legado, al ofrecer libra por libra, el mejor rendimiento del IPS disponible en el mercado actual. El IPS de FortiGate, que sigue una trayectoria de evolución diferente del IPS tradicional, se innova de forma diferente a los otros productos independientes de IPS.

 

Novedades del IPS de FortiGate

Fortinet recibe la clasificación de recomendada en la 5.° prueba del sistema de prevención de intrusiones de última generación realizada por NSS Labs

20/09/2018: Continúe entregando NGIPS consistentes con una tasa de bloqueo del 100 % para las vulnerabilidades de seguridad de ataques y las ID y evasiones de la aplicación. FortiGate 500E y FortiGate 3000D son appliances del IPS de clase mundial que cuentan con el estado de “Recomendado”. Lea el blog.

 

FortiGate IPS se certificó nuevamente en la red del IPS con ICSA

25/05/2018: Lea las novedades

 

Fortinet actualmente es parte de los nuevos servicios de administración de amenazas X-Force de IBM Security

Seminarios web y videos del IPS de FortiGate

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.

Vea el webinar grabado

 

 

Detalles del producto de IPS de FortiGate

Los ataques dirigidos avanzados de día cero, ransomware, malware polimórfico y ataques distribuidos de denegación de servicio requieren sofisticados motores de detección que no están disponibles en el IPS independiente tradicional ni en la mayoría de los firewalls. El IPS de FortiGate incluye múltiples motores de inspección, fuentes de inteligencia frente a amenazas y opciones Advanced Threat Protection para defenderse contra estas amenazas desconocidas. Empaquetado en potentes plataformas de FortiGate (hardware, virtual, en la nube) con análisis y flujos de trabajo avanzados a través de FortiAnalyzer, el IPS de FortiGate es una solución de seguridad de red rentable para satisfacer las necesidades de respuesta a incidentes en su SOC.

 

Características y beneficios

 

checkmark icon

Protección de primera clase

Inspección profunda de amenazas avanzadas, botnets, ataques dirigidos y de días cero en la red
top rate icon

Certificación de la industria

Validación independiente externa para demostrar una detección superior y el mejor rendimiento por el precio
icon benefits spu

Alto rendimiento

Tecnología innovadora del procesador de seguridad (SPU) para una transmisión de datos de red de alto rendimiento e inspección de seguridad profunda
icon sandbox

Advanced Threat Protection

Integración perfecta, appliance o servicio en la nube, con sandboxing de clase mundial para amenazas avanzadas
Icon security fabric

Integración de Security Fabric

Integración y automatización con la amplia cartera de productos de Fortinet y el ecosistema de socios
icon benefits data leakage prevention

Protección de fuga de datos

Controles de protección de archivos para evitar la exfiltración de datos confidenciales 

Modelos y especificaciones del IPS de FortiGate

El IPS de FortiGate está disponible en diferentes factores de forma y modelos para satisfacer las necesidades de su entorno. Todos los modelos ofrecen la funcionalidad completa del IPS de FortiGate y pueden administrarse en todos los factores de forma en una sola instancia FortiManager-FortiAnalyzer.

IPS de chasis
Rendimiento de IPS
120 Gbps
Puertos
Varied
Rendimiento de IPS
60 Gbps
Puertos
Varied
Rendimiento de IPS
60 Gbps
Puertos
Varied
Rendimiento de IPS
18 Gbps
Puertos
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS de tecnología ultra avanzada
Rendimiento de IPS
170 Gbps
Puertos
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Rendimiento de IPS
110 Gbps
Puertos
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS de tecnología avanzada
Rendimiento de IPS
32 Gbps
Puertos
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Rendimiento de IPS
30 Gbps
Puertos
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Rendimiento de IPS
30 Gbps
Puertos
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Rendimiento de IPS
28 Gbps
Puertos
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Rendimiento de IPS
55 Gbps
Interfaces de red
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
Rendimiento de IPS
44 Gbps
Interfaces de red
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
Rendimiento de IPS
26 Gbps
Puertos
48x 10GE SFP+/GE SFP, 2x GE RJ45
Rendimiento de IPS
22 Gbps
Puertos
32x 10GE SFP+/GE SFP, 2x GE RJ45
Rendimiento de IPS
23 Gbps
Puertos
16x 10GE SFP+/GE SFP, 2x GE RJ45
Rendimiento de IPS
11.5 Gbps
Puertos
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Rendimiento de IPS
11.5 Gbps
Puertos
6x 10GE SFP+, 34x GE RJ45
Rendimiento de IPS
13 Gbps
Puertos
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Rendimiento de IPS
6.8 Gbps
Puertos
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Rendimiento de IPS
6 Gbps
Puertos
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS de rango medio
Rendimiento de IPS
4.2 Gbps
Puertos
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Rendimiento de IPS
10 Gbps
Puertos
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
Rendimiento de IPS
5.2 Gbps
Puertos
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Rendimiento de IPS
7.8 Gbps
Puertos
16x 1GE RJ45, 16x 1GE SFP
Rendimiento de IPS
5 Gbps
Puertos
18x GE RJ45, 16x GE SFP
Rendimiento de IPS
2.2 Gbps
Puertos
18x GE RJ45, 4x GE SFP
Rendimiento de IPS
11.5 Gbps
Puertos
26 1GE, 4 1GE Shared Media, 2 10GE
FortiAnalyzer
Dispositivos/VDOM (máximo)
150
GB/Día de registros
100
Índice sostenido de recopilador (registros/segundos)
4500
Dispositivos/VDOM (máximo)
200
GB/Día de registros
200
Índice sostenido de recopilador (registros/segundos)
9000
Dispositivos/VDOM (máximo)
2000
GB/Día de registros
600
Índice sostenido de recopilador (registros/segundos)
27000
Dispositivos/VDOM (máximo)
2000
GB/Día de registros
1000
Índice sostenido de recopilador (registros/segundos)
45000
Dispositivos/VDOM (máximo)
4000
GB/Día de registros
3000
Índice sostenido de recopilador (registros/segundos)
60000
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
5000
Índice sostenido de recopilador (registros/segundos)
90000
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
8300
Índice sostenido de recopilador (registros/segundos)
150000
FortiManager
Dispositivos/VDOM (máximo)
30
GB/Día de registros
2
Capacidad de almacenamiento
8 TB
Dispositivos/VDOM (máximo)
100
GB/Día de registros
2
Capacidad de almacenamiento
12 TB
Dispositivos/VDOM (máximo)
300
GB/Día de registros
2
Capacidad de almacenamiento
24 TB
Dispositivos/VDOM (máximo)
1200
GB/Día de registros
2
Capacidad de almacenamiento
36 TB
Dispositivos/VDOM (máximo)
4000
GB/Día de registros
10
Capacidad de almacenamiento
48 TB
Las máquinas virtuales del IPS de FortiGate, FortiAnalyzer y FortiManager son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

IPS de FortiGate
Rendimiento de IPS
1 Gbps
Puertos
Up to 10
Rendimiento de IPS
1.5 Gbps
Puertos
Up to 10
Rendimiento de IPS
3 Gbps
Puertos
Up to 10
Rendimiento de IPS
6 Gbps
Puertos
Up to 10
Rendimiento de IPS
12 Gbps
Puertos
Up to 10
Rendimiento de IPS
19 Gbps
Puertos
Up to 10
IPS de FortiAnalyzer
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
1
Capacidad de almacenamiento
500 GB
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
+1
Capacidad de almacenamiento
+500 GB
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
+5
Capacidad de almacenamiento
+3 TB
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
+25
Capacidad de almacenamiento
+10 TB
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
+100
Capacidad de almacenamiento
+24 TB
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
+500
Capacidad de almacenamiento
+48 TB
Dispositivos/VDOM (máximo)
10000
GB/Día de registros
+2000
Capacidad de almacenamiento
+100 TB
IPS de FortiManager
Dispositivos/VDOM (máximo)
10
GB/Día de registros
1
Capacidad de almacenamiento
100 GB
Dispositivos/VDOM (máximo)
+10
GB/Día de registros
2
Capacidad de almacenamiento
200 GB
Dispositivos/VDOM (máximo)
+100
GB/Día de registros
5
Capacidad de almacenamiento
1 TB
Dispositivos/VDOM (máximo)
+1000
GB/Día de registros
10
Capacidad de almacenamiento
4 TB
Dispositivos/VDOM (máximo)
+ 5000
GB/Día de registros
25
Capacidad de almacenamiento
8 TB
Dispositivos/VDOM (máximo)
+ 10000
GB/Día de registros
50
Capacidad de almacenamiento
16 TB

Las máquinas virtuales del IPS de FortiGate, FortiAnalyzer y FortiManager están disponibles en Amazon Web Services y Microsoft Azure. Además, el IPS de FortiGate también está disponible en Oracle Cloud, IBM Cloud y Google Cloud Platform.

Amazon Web Services

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

Servicios de FortiGuard para el IPS de FortiGate

El IPS de FortiGate es el usuario principal del servicio de FortiGuard Intrusion Prevention, pero su postura de detección, control y seguridad mejora enormemente con cualquiera de las combinaciones de los siguientes servicios de FortiGuard, muchos de los cuales están incluidos en los paquetes de FortiGuard.

Vea Servicios y paquetes de FortiGuard Labs.

 

FG AntiSpam

AntiSpam

FortiGuard AntiSpam ofrece un enfoque integral y multicapa para detectar y filtrar el spam que procesan las organizaciones. La tecnología de detección de doble pasada puede reducir drásticamente el volumen de correo no deseado en el perímetro, lo que le brinda un control incomparable de ataques e infecciones de correo electrónico.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

security audit service icon

Desarme y & reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG IOCs DK

Indicators of Compromise

Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.

Industrial Control systems icon

Sistemas de control industrial

El servicio de seguridad industrial de FortiGuard actualiza continuamente las firmas para identificar y controlar la mayoría de los protocolos ICS/SCADA (control de supervisión y adquisición de datos) comunes para obtener visibilidad y un control granular. Se proporciona protección adicional de vulnerabilidades para aplicaciones y dispositivos de los principales fabricantes del ICS.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FG Mobile Security

Seguridad móvil

El servicio de seguridad móvil de Fortinet brinda protección efectiva contra las más recientes amenazas dirigidas a dispositivos móviles. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Security Rating Service icon

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo del Security Fabric adecuada para su organización. El Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

virus outbreak service icon

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

   

Paquetes de servicio de FortiGuard para FortiGate

Paquete de protección empresarial

Protección para abordar el actual panorama de amenazas avanzadas. Ofrece todos los servicios de seguridad de FortiGuard disponibles para FortiGate, que incluyen: NGFW Application Control e IPS, Web Filtering, FortiCloud Sandbox, Antivirus, Seguridad móvil, Reputación de IP y Antibotnet, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.

Paquete de protección de UTM

Servicios tradicionales de seguridad de UTM que incluyen NGFW Application Control e IPS, Web Filtering, Antivirus, Antispam y servicios básicos de seguridad FortiCare con una opción de soporte de 8 horas los 5 días de la semana laboral o 24 horas los 7 días de la semana.

Paquete de protección contra amenazas

Tecnologías básicas de protección, que incluyen: Application Control, IPS, AV, Botnet IP o servicio de malware de dominio o móvil. Los servicios de seguridad FortiCare incluyen soporte las 24 horas del día los 7 días de la semana. 

Puede encontrar más información aquí.

FortiGate IPS Demo

product demo fortigate 1500d

FortiGate Next-Generation Firewall Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

Access the demo
product demo fortiguard ips

FortiGate IPS Demo

Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.

Access the demo

FortiGate IPS Certification

 

NSS Labs NGIPS 2018 SVM and Report

NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO

NSS Labs DCIPS 2016 SVM

NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

AlgoSec
AlgoSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Centrify
Centrify

Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.

FireMon
FireMon

FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.

Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

Technical Integration Guide

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Nozomi Networks
Nozomi Networks

Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Splunk
Splunk

Splunk Inc. is the market-leading platform that powers Operational Intelligence.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

UBiqube
UBiqube

UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).

Preguntas frecuentes del IPS de FortiGate

¿Desarrolla realmente Fortinet la tecnología del IPS?

Aunque es más conocido por los firewalls, Fortinet ha desarrollado los productos del IPS durante más de 10 años, participó en las pruebas de IPS de NSS Labs durante los últimos años y recibió clasificaciones de “recomendado” con mejor puntuación de detección y bloqueo que muchos de los proveedores tradicionales de IPS. Elija el factor de forma del IPS que más le convenga: IPS independientes o IPS integrados en el firewall.

¿En qué se diferencia el IPS de FortiGate del IPS que ofrecen otros proveedores de firewall?

Los productos del IPS que están conectados a plataformas de firewall suelen ser un replantamiento de último momento y tienden a ser un paquete de rendimiento masivo. No es raro ver una degradación del rendimiento de más del 80 % al activar la inspección del IPS en muchos firewalls. El IPS de FortiGate y los firewalls de FortiGate formaron parte de la ruta de inspección desde el principio, se diseñaron con el procesamiento de rutas paralelas en todos los factores de forma y cuentan con los beneficios de las unidades de procesamiento de seguridad (SPU) en forma de hardware. Esta es la razón por la que el IPS de FortiGate fue capaz de lograr un rendimiento de 131 Gbps según lo verificado por NSS Labs en el IPS de FortiGate 7060E. El valor y el rendimiento del IPS no son un problema para el IPS de FortiGate. 

¿En qué se diferencian los IPS y los Firewalls?

Fundamentalmente, a un firewall tiene la tarea del control del acceso, basado en un conjunto de reglas de acceso. El IPS tiene la tarea de la inspección del contenido. Si bien ambos intentan mantener el tráfico malo fuera de su red, lo hacen de diferentes maneras. Por lo general, los firewalls pueden determinar si se debe permitir un flujo de red en la red al discernir el tipo de aplicación y la información del usuario. Esto a menudo requiere solo inspeccionar los primeros paquetes en un flujo o incluso solo los encabezados del paquete. Esto es bueno, hace la inspección del firewall muy eficiente. En contraste, el IPS necesita inspeccionar todo el flujo para determinar si la carga o la intención del flujo es maliciosa. Eso puede implicar inspeccionar cada paquete o incluso varios flujos para examinar completamente la carga. Esto es mucho más trabajo y, si bien las funciones de firewall y del IPS pueden residir absolutamente en el mismo appliance, no permita que la capacidad de su IPS se vea afectada por una plataforma que solo está optimizada para buscar el tipo de aplicación o el usuario.

¿Se pueden administrar juntos los firewalls y el IPS?

Absolutamente sí. El IPS de FortiGate y los firewalls de FortiGate (y algunas otras tecnologías de Fortinet) se administran a través del mismo sistema de administración central, FortiManager y FortiAnalyzer, que a menudo comparten los mismos ajustes y configuraciones. De hecho, este sistema de administración central se extiende a todos los entornos de manera integrada con un solo panel, desde el hardware a máquinas virtuales hasta instancias en la nube pública.