Skip to content Skip to navigation Skip to footer

FortiGate IPS

Мощные и инновационные системы предотвращения вторжений (IPS)

FortiGate IPS banner background banner dots

Обзор

Обзор FortiGate IPS

Технология предотвращения вторжений (IPS) все шире применяется в системах сетевой безопасности. Она доступна как в формате одного из компонентов межсетевого экрана, так и в виде отдельного автономного средства. Компания Fortinet, одним из самых известных продуктов которой является межсетевой экран следующего поколения (NGFW), более десяти лет занималась разработкой технологии IPS. Клиенты Fortinet привыкли полагаться на высокую производительность межсетевых экранов FortiGate. Решение FortiGate IPS разработано на основе лучшей на рынке технологии IPS и полностью оправдывает свою стоимость и ожидания клиентов. Разработка решения FortiGate IPS ведется в направлении, отличном от развития традиционных технологий IPS, поэтому мы имеем возможность внедрять инновационные функции, которые не поддерживаются другими автономными решениями IPS.

Модели и характеристики FortiGate IPS

Решение FortiGate IPS доступно в различных конфигурациях форм-факторов и моделей. Вы можете подобрать вариант, соответствующий требованиям вашей организации. Во всех моделях предусмотрен полный набор функций FortiGate IPS. Ими можно управлять с помощью единой панели FortiManager-FortiAnalyzer.

View by:

IPS на базе корпусов
Пропускная способность IPS
120 Gbps
Порты
Varied
Пропускная способность IPS
60 Gbps
Порты
Varied
Пропускная способность IPS
60 Gbps
Порты
Varied
Пропускная способность IPS
18 Gbps
Порты
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS высочайшего уровня
Пропускная способность IPS
170 Gbps
Порты
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Пропускная способность IPS
110 Gbps
Порты
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS высокого уровня
Пропускная способность IPS
32 Gbps
Порты
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Пропускная способность IPS
30 Gbps
Порты
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Пропускная способность IPS
30 Gbps
Порты
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Пропускная способность IPS
28 Gbps
Порты
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Пропускная способность IPS
55 Gbps
Сетевые интерфейсы
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45
Пропускная способность IPS
44 Gbps
Сетевые интерфейсы
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45
Пропускная способность IPS
26 Gbps
Порты
48x 10GE SFP+/GE SFP, 2x GE RJ45
Пропускная способность IPS
22 Gbps
Порты
32x 10GE SFP+/GE SFP, 2x GE RJ45
Пропускная способность IPS
23 Gbps
Порты
16x 10GE SFP+/GE SFP, 2x GE RJ45
Пропускная способность IPS
11.5 Gbps
Порты
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Пропускная способность IPS
11.5 Gbps
Порты
6x 10GE SFP+, 34x GE RJ45
Пропускная способность IPS
13 Gbps
Порты
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Пропускная способность IPS
6.8 Gbps
Порты
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Пропускная способность IPS
6 Gbps
Порты
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS бизнес-класса
Пропускная способность IPS
4.2 Gbps
Порты
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Пропускная способность IPS
10 Gbps
Порты
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+
Пропускная способность IPS
5.2 Gbps
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Пропускная способность IPS
7.8 Gbps
Порты
16x 1GE RJ45, 16x 1GE SFP
Пропускная способность IPS
5 Gbps
Порты
18x GE RJ45, 16x GE SFP
Пропускная способность IPS
2.2 Gbps
Порты
18x GE RJ45, 4x GE SFP
Пропускная способность IPS
11.5 Gbps
Порты
26 1GE, 4 1GE Shared Media, 2 10GE
FortiAnalyzer
Устройства/Виртуальные домены (VDOM) (максимум)
150
Гб/день журналов
100
Усредненная скорость сборщика (журналов/сек.)
4500
Устройства/Виртуальные домены (VDOM) (максимум)
200
Гб/день журналов
200
Усредненная скорость сборщика (журналов/сек.)
9000
Устройства/Виртуальные домены (VDOM) (максимум)
2000
Гб/день журналов
600
Усредненная скорость сборщика (журналов/сек.)
27000
Устройства/Виртуальные домены (VDOM) (максимум)
2000
Гб/день журналов
1000
Усредненная скорость сборщика (журналов/сек.)
45000
Устройства/Виртуальные домены (VDOM) (максимум)
4000
Гб/день журналов
3000
Усредненная скорость сборщика (журналов/сек.)
60000
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
5000
Усредненная скорость сборщика (журналов/сек.)
90000
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
8300
Усредненная скорость сборщика (журналов/сек.)
150000
FortiManager
Устройства/Виртуальные домены (VDOM) (максимум)
30
Гб/день журналов
2
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
100
Гб/день журналов
2
Емкость запоминающего устройства
12 TB
Устройства/Виртуальные домены (VDOM) (максимум)
300
Гб/день журналов
2
Емкость запоминающего устройства
24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
1200
Гб/день журналов
2
Емкость запоминающего устройства
36 TB
Устройства/Виртуальные домены (VDOM) (максимум)
4000
Гб/день журналов
10
Емкость запоминающего устройства
48 TB
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

FortiGate IPS
Пропускная способность IPS
1 Gbps
Порты
Up to 10
Пропускная способность IPS
1.5 Gbps
Порты
Up to 10
Пропускная способность IPS
3 Gbps
Порты
Up to 10
Пропускная способность IPS
6 Gbps
Порты
Up to 10
Пропускная способность IPS
12 Gbps
Порты
Up to 10
Пропускная способность IPS
19 Gbps
Порты
Up to 10
FortiAnalyzer IPS
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
1
Емкость запоминающего устройства
500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+1
Емкость запоминающего устройства
+500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+5
Емкость запоминающего устройства
+3 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+25
Емкость запоминающего устройства
+10 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+100
Емкость запоминающего устройства
+24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+500
Емкость запоминающего устройства
+48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+2000
Емкость запоминающего устройства
+100 TB
FortiManager IPS
Устройства/Виртуальные домены (VDOM) (максимум)
10
Гб/день журналов
1
Емкость запоминающего устройства
100 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+10
Гб/день журналов
2
Емкость запоминающего устройства
200 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+100
Гб/день журналов
5
Емкость запоминающего устройства
1 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+1000
Гб/день журналов
10
Емкость запоминающего устройства
4 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+ 5000
Гб/день журналов
25
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+ 10000
Гб/день журналов
50
Емкость запоминающего устройства
16 TB

Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager virtual доступны на Amazon Web Services и Microsoft Azure. Кроме того, решение FortiGate IPS доступно на Oracle Cloud, IBM Cloud и Google Cloud Platform.

Amazon Web Service

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

Службы FortiGuard для FortiGate IPS

Решение FortiGate IPS является основным пользователем службы FortiGuard Intrusion Prevention. Однако эффективность обнаружения, контроля и состояние системы безопасности значительно улучшаются благодаря любой комбинации следующих служб FortiGuard, многие из которых включены в пакеты служб FortiGuard.

Посмотреть службы и пакеты служб FortiGuard Labs.

 

AntiSpam

Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Indicators of Compromise

Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.

Industrial Control Systems

Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Mobile Security

Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

   

Пакеты служб FortiGuard для FortiGate

Пакет средств защиты корпоративной сети

Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты UTM

В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты от угроз

В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки. 

Дополнительные сведения см. здесь.

View by:

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

Сведения о решении FortiGate IPS

Угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании» требуют сложных механизмов обнаружения, которые отсутствуют в традиционных автономных системах IPS и в большинстве межсетевых экранов. Решение FortiGate IPS включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз для защиты от неизвестных угроз. FortiGate IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами через компонент FortiAnalyzer, которое представляет собой экономически эффективное решение для обеспечения безопасности сети, отвечающее требованиям реагирования на инциденты в центре управления системой безопасности (SOC) вашей организации.

Особенности и преимущества

checkmark icon

Защита на мировом уровне

Глубокая проверка сети на наличие продвинутых угроз, бот-сетей, угроз «нулевого дня» и целенаправленных атак
top rate icon

Отраслевая сертификация

Эффективное выявление угроз и оптимальное соотношение цены и производительности по результатам независимых испытаний, проведенных сторонними организациями
icon benefits spu

Высокая производительность

Инновационная технология процессора безопасности (SPU), повышающая пропускную способность сети и эффективность глубокой проверки
icon sandbox

Защита от продвинутых угроз

Беспроблемная интеграция с «песочницами» мирового класса, предназначенными для выявления продвинутых угроз — в формате как средства, так и облачной службы
Icon security fabric

Интеграция адаптивной системы сетевой безопасности Security Fabric

Интеграция и автоматизация обширной линейкой продуктов Fortinet с экосистемой партнеров
icon benefits vpn

Защита от утечки данных

Элементы управления защитой файлов, предназначенные для предотвращения утечки конфиденциальных данных