FortiGate IPS
Мощные и инновационные системы предотвращения вторжений (IPS)
Обзор
Обзор FortiGate IPS
Технология предотвращения вторжений (IPS) все шире применяется в системах сетевой безопасности. Она доступна как в формате одного из компонентов межсетевого экрана, так и в виде отдельного автономного средства. Компания Fortinet, одним из самых известных продуктов которой является межсетевой экран следующего поколения (NGFW), более десяти лет занималась разработкой технологии IPS. Клиенты Fortinet привыкли полагаться на высокую производительность межсетевых экранов FortiGate. Решение FortiGate IPS разработано на основе лучшей на рынке технологии IPS и полностью оправдывает свою стоимость и ожидания клиентов. Разработка решения FortiGate IPS ведется в направлении, отличном от развития традиционных технологий IPS, поэтому мы имеем возможность внедрять инновационные функции, которые не поддерживаются другими автономными решениями IPS.
Модели и характеристики FortiGate IPS
Решение FortiGate IPS доступно в различных конфигурациях форм-факторов и моделей. Вы можете подобрать вариант, соответствующий требованиям вашей организации. Во всех моделях предусмотрен полный набор функций FortiGate IPS. Ими можно управлять с помощью единой панели FortiManager-FortiAnalyzer.
View by:
IPS на базе корпусов
Пропускная способность IPS |
120 Gbps |
Порты |
Varied |
Пропускная способность IPS |
60 Gbps |
Порты |
Varied |
Пропускная способность IPS |
60 Gbps |
Порты |
Varied |
IPS высочайшего уровня
Пропускная способность IPS |
170 Gbps |
Порты |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Пропускная способность IPS |
110 Gbps |
Порты |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
IPS высокого уровня
Пропускная способность IPS |
32 Gbps |
Порты |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
30 Gbps |
Порты |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
30 Gbps |
Порты |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
55 Gbps |
Сетевые интерфейсы |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Пропускная способность IPS |
44 Gbps |
Сетевые интерфейсы |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Пропускная способность IPS |
26 Gbps |
Порты |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
22 Gbps |
Порты |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
23 Gbps |
Порты |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
11.5 Gbps |
Порты |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Пропускная способность IPS |
11.5 Gbps |
Порты |
6x 10GE SFP+, 34x GE RJ45 |
Пропускная способность IPS |
6 Gbps |
Порты |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
IPS бизнес-класса
Пропускная способность IPS |
4.2 Gbps |
Порты |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Пропускная способность IPS |
10 Gbps |
Порты |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Пропускная способность IPS |
5.2 Gbps |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Пропускная способность IPS |
7.8 Gbps |
Порты |
16x 1GE RJ45, 16x 1GE SFP |
Пропускная способность IPS |
5 Gbps |
Порты |
18x GE RJ45, 16x GE SFP |
Пропускная способность IPS |
2.2 Gbps |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность IPS |
11.5 Gbps |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
FortiAnalyzer
Устройства/Виртуальные домены (VDOM) (максимум) |
150 |
Гб/день журналов |
100 |
Усредненная скорость сборщика (журналов/сек.) |
4500 |
Устройства/Виртуальные домены (VDOM) (максимум) |
200 |
Гб/день журналов |
200 |
Усредненная скорость сборщика (журналов/сек.) |
9000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
2000 |
Гб/день журналов |
600 |
Усредненная скорость сборщика (журналов/сек.) |
27000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
2000 |
Гб/день журналов |
1000 |
Усредненная скорость сборщика (журналов/сек.) |
45000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
4000 |
Гб/день журналов |
3000 |
Усредненная скорость сборщика (журналов/сек.) |
60000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
5000 |
Усредненная скорость сборщика (журналов/сек.) |
90000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
8300 |
Усредненная скорость сборщика (журналов/сек.) |
150000 |
FortiManager
Устройства/Виртуальные домены (VDOM) (максимум) |
30 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
100 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
12 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
300 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
1200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
4000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.
FortiGate IPS
Пропускная способность IPS |
1 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
1.5 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
3 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
6 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
12 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
19 Gbps |
Порты |
Up to 10 |
FortiAnalyzer IPS
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+1 |
Емкость запоминающего устройства |
+500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+5 |
Емкость запоминающего устройства |
+3 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+25 |
Емкость запоминающего устройства |
+10 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+100 |
Емкость запоминающего устройства |
+24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+500 |
Емкость запоминающего устройства |
+48 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+2000 |
Емкость запоминающего устройства |
+100 TB |
FortiManager IPS
Устройства/Виртуальные домены (VDOM) (максимум) |
10 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
100 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
200 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+100 |
Гб/день журналов |
5 |
Емкость запоминающего устройства |
1 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+1000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
4 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+ 5000 |
Гб/день журналов |
25 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+ 10000 |
Гб/день журналов |
50 |
Емкость запоминающего устройства |
16 TB |
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager virtual доступны на Amazon Web Services и Microsoft Azure. Кроме того, решение FortiGate IPS доступно на Oracle Cloud, IBM Cloud и Google Cloud Platform.
Amazon Web Service
- FortiGate IPS (бесплатная пробная версия)
- FortiGate IPS (BYOL)
- FortiAnalyzer (бесплатная пробная версия)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Службы FortiGuard для FortiGate IPS
Решение FortiGate IPS является основным пользователем службы FortiGuard Intrusion Prevention. Однако эффективность обнаружения, контроля и состояние системы безопасности значительно улучшаются благодаря любой комбинации следующих служб FortiGuard, многие из которых включены в пакеты служб FortiGuard.
AntiSpam
Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Indicators of Compromise
Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.
Industrial Control Systems
Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Mobile Security
Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.
Security Rating Service
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Пакеты служб FortiGuard для FortiGate
Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты от угроз
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки.
Дополнительные сведения см. здесь.
View by:
Технические данные
Практические примеры
Путеводители по продуктам
Технические документы
Вебинары и видео
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
AlgosSec
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- IBM Security Alliance Overview
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Fortinet - IBM Cloud Connector Solution Brief
- Fortinet FortiSOAR Connector for IBM QRadar
- IIoT World Webinar Recording
Nozomi Networks
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Сведения о решении FortiGate IPS
Угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании» требуют сложных механизмов обнаружения, которые отсутствуют в традиционных автономных системах IPS и в большинстве межсетевых экранов. Решение FortiGate IPS включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз для защиты от неизвестных угроз. FortiGate IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами через компонент FortiAnalyzer, которое представляет собой экономически эффективное решение для обеспечения безопасности сети, отвечающее требованиям реагирования на инциденты в центре управления системой безопасности (SOC) вашей организации.
Особенности и преимущества
Защита на мировом уровне
Глубокая проверка сети на наличие продвинутых угроз, бот-сетей, угроз «нулевого дня» и целенаправленных атак
Отраслевая сертификация
Эффективное выявление угроз и оптимальное соотношение цены и производительности по результатам независимых испытаний, проведенных сторонними организациями
Высокая производительность
Инновационная технология процессора безопасности (SPU), повышающая пропускную способность сети и эффективность глубокой проверки
Защита от продвинутых угроз
Беспроблемная интеграция с «песочницами» мирового класса, предназначенными для выявления продвинутых угроз — в формате как средства, так и облачной службы
Интеграция адаптивной системы сетевой безопасности Security Fabric
Интеграция и автоматизация обширной линейкой продуктов Fortinet с экосистемой партнеров
Защита от утечки данных
