FortiGate IPS
Мощные и инновационные системы предотвращения вторжений (IPS)
Мощные и инновационные системы предотвращения вторжений (IPS)
Технология предотвращения вторжений (IPS) все шире применяется в системах сетевой безопасности. Она доступна как в формате одного из компонентов межсетевого экрана, так и в виде отдельного автономного средства. Компания Fortinet, одним из самых известных продуктов которой является межсетевой экран следующего поколения (NGFW), более десяти лет занималась разработкой технологии IPS. Клиенты Fortinet привыкли полагаться на высокую производительность межсетевых экранов FortiGate. Решение FortiGate IPS разработано на основе лучшей на рынке технологии IPS и полностью оправдывает свою стоимость и ожидания клиентов. Разработка решения FortiGate IPS ведется в направлении, отличном от развития традиционных технологий IPS, поэтому мы имеем возможность внедрять инновационные функции, которые не поддерживаются другими автономными решениями IPS.
Решение FortiGate IPS доступно в различных конфигурациях форм-факторов и моделей. Вы можете подобрать вариант, соответствующий требованиям вашей организации. Во всех моделях предусмотрен полный набор функций FortiGate IPS. Ими можно управлять с помощью единой панели FortiManager-FortiAnalyzer.
View by:
Пропускная способность IPS |
120 Gbps |
Порты |
Varied |
Пропускная способность IPS |
60 Gbps |
Порты |
Varied |
Пропускная способность IPS |
60 Gbps |
Порты |
Varied |
Пропускная способность IPS |
170 Gbps |
Порты |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Пропускная способность IPS |
110 Gbps |
Порты |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Пропускная способность IPS |
32 Gbps |
Порты |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
30 Gbps |
Порты |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
30 Gbps |
Порты |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
55 Gbps |
Сетевые интерфейсы |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Пропускная способность IPS |
44 Gbps |
Сетевые интерфейсы |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Пропускная способность IPS |
26 Gbps |
Порты |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
22 Gbps |
Порты |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
23 Gbps |
Порты |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
11.5 Gbps |
Порты |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Пропускная способность IPS |
11.5 Gbps |
Порты |
6x 10GE SFP+, 34x GE RJ45 |
Пропускная способность IPS |
6 Gbps |
Порты |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Пропускная способность IPS |
4.2 Gbps |
Порты |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Пропускная способность IPS |
10 Gbps |
Порты |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Пропускная способность IPS |
5.2 Gbps |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Пропускная способность IPS |
7.8 Gbps |
Порты |
16x 1GE RJ45, 16x 1GE SFP |
Пропускная способность IPS |
5 Gbps |
Порты |
18x GE RJ45, 16x GE SFP |
Пропускная способность IPS |
2.2 Gbps |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность IPS |
11.5 Gbps |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
Устройства/Виртуальные домены (VDOM) (максимум) |
150 |
Гб/день журналов |
100 |
Усредненная скорость сборщика (журналов/сек.) |
4500 |
Устройства/Виртуальные домены (VDOM) (максимум) |
200 |
Гб/день журналов |
200 |
Усредненная скорость сборщика (журналов/сек.) |
9000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
2000 |
Гб/день журналов |
600 |
Усредненная скорость сборщика (журналов/сек.) |
27000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
2000 |
Гб/день журналов |
1000 |
Усредненная скорость сборщика (журналов/сек.) |
45000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
4000 |
Гб/день журналов |
3000 |
Усредненная скорость сборщика (журналов/сек.) |
60000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
5000 |
Усредненная скорость сборщика (журналов/сек.) |
90000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
8300 |
Усредненная скорость сборщика (журналов/сек.) |
150000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
30 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
100 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
12 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
300 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
1200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
4000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Пропускная способность IPS |
1 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
1.5 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
3 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
6 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
12 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
19 Gbps |
Порты |
Up to 10 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+1 |
Емкость запоминающего устройства |
+500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+5 |
Емкость запоминающего устройства |
+3 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+25 |
Емкость запоминающего устройства |
+10 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+100 |
Емкость запоминающего устройства |
+24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+500 |
Емкость запоминающего устройства |
+48 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+2000 |
Емкость запоминающего устройства |
+100 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
100 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
200 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+100 |
Гб/день журналов |
5 |
Емкость запоминающего устройства |
1 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+1000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
4 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+ 5000 |
Гб/день журналов |
25 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+ 10000 |
Гб/день журналов |
50 |
Емкость запоминающего устройства |
16 TB |
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager virtual доступны на Amazon Web Services и Microsoft Azure. Кроме того, решение FortiGate IPS доступно на Oracle Cloud, IBM Cloud и Google Cloud Platform.
Amazon Web Service
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Решение FortiGate IPS является основным пользователем службы FortiGuard Intrusion Prevention. Однако эффективность обнаружения, контроля и состояние системы безопасности значительно улучшаются благодаря любой комбинации следующих служб FortiGuard, многие из которых включены в пакеты служб FortiGuard.
Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.
Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты от угроз
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки.
Дополнительные сведения см. здесь.
View by:
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании» требуют сложных механизмов обнаружения, которые отсутствуют в традиционных автономных системах IPS и в большинстве межсетевых экранов. Решение FortiGate IPS включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз для защиты от неизвестных угроз. FortiGate IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами через компонент FortiAnalyzer, которое представляет собой экономически эффективное решение для обеспечения безопасности сети, отвечающее требованиям реагирования на инциденты в центре управления системой безопасности (SOC) вашей организации.
Защита на мировом уровне
Отраслевая сертификация
Высокая производительность
Защита от продвинутых угроз
Интеграция адаптивной системы сетевой безопасности Security Fabric
Защита от утечки данных