FortiGate IPS
Мощные и инновационные системы предотвращения вторжений (IPS)
FortiGate IPS — повторная рекомендация компании NSS Labs-
Устройство
-
Виртуальная машина
-
облако
Обзор FortiGate IPS
Технология предотвращения вторжений (IPS) все шире применяется в системах сетевой безопасности. Она доступна как в формате одного из компонентов межсетевого экрана, так и в виде отдельного автономного средства. Компания Fortinet, одним из самых известных продуктов которой является межсетевой экран следующего поколения (NGFW), более десяти лет занималась разработкой технологии IPS. Клиенты Fortinet привыкли полагаться на высокую производительность межсетевых экранов FortiGate. Решение FortiGate IPS разработано на основе лучшей на рынке технологии IPS и полностью оправдывает свою стоимость и ожидания клиентов. Разработка решения FortiGate IPS ведется в направлении, отличном от развития традиционных технологий IPS, поэтому мы имеем возможность внедрять инновационные функции, которые не поддерживаются другими автономными решениями IPS.
FortiGate IPS — Новости
NSS Labs присвоила компании Fortinet рейтинг «Рекомендовано» по результатам Пятого тестирования систем предотвращения вторжений следующего поколения
20.09.2018: Система предотвращения вторжений нового поколения (NGIPS) продолжает демонстрировать высокие результаты. Показатель эффективности блокировки скрытых загрузок из сети, попыток атаки идентификатора приложений и обхода средств защиты составил 100%. FortiGate 500E и FortiGate 3000D — средства IPS мирового класса, получившие статус «Рекомендовано». Читать блог.
Решение FortiGate IPS снова получило сертификат ICSA в области сетевых систем IPS
25.05.2018: Читать новости
Компания Fortinet присоединилась к разработке новой службы IBM Security X-Force Threat Management Services
17.04.2018: Читать пресс-релиз
FortiGate IPS — Вебинары и видео
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.
Смотреть запись вебинара
Сведения о решении FortiGate IPS
Угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании» требуют сложных механизмов обнаружения, которые отсутствуют в традиционных автономных системах IPS и в большинстве межсетевых экранов. Решение FortiGate IPS включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз для защиты от неизвестных угроз. FortiGate IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами через компонент FortiAnalyzer, которое представляет собой экономически эффективное решение для обеспечения безопасности сети, отвечающее требованиям реагирования на инциденты в центре управления системой безопасности (SOC) вашей организации.
Особенности и преимущества
Защита на мировом уровне
Глубокая проверка сети на наличие продвинутых угроз, бот-сетей, угроз «нулевого дня» и целенаправленных атак
Отраслевая сертификация
Эффективное выявление угроз и оптимальное соотношение цены и производительности по результатам независимых испытаний, проведенных сторонними организациями
Высокая производительность
Инновационная технология процессора безопасности (SPU), повышающая пропускную способность сети и эффективность глубокой проверки
Защита от продвинутых угроз
Беспроблемная интеграция с «песочницами» мирового класса, предназначенными для выявления продвинутых угроз — в формате как средства, так и облачной службы
Интеграция адаптивной системы сетевой безопасности Security Fabric
Интеграция и автоматизация обширной линейкой продуктов Fortinet с экосистемой партнеров
Защита от утечки данных
Элементы управления защитой файлов, предназначенные для предотвращения утечки конфиденциальных данных
Модели и характеристики FortiGate IPS
Решение FortiGate IPS доступно в различных конфигурациях форм-факторов и моделей. Вы можете подобрать вариант, соответствующий требованиям вашей организации. Во всех моделях предусмотрен полный набор функций FortiGate IPS. Ими можно управлять с помощью единой панели FortiManager-FortiAnalyzer.
Пропускная способность IPS |
120 Gbps |
Порты |
Varied |
Пропускная способность IPS |
60 Gbps |
Порты |
Varied |
Пропускная способность IPS |
60 Gbps |
Порты |
Varied |
Пропускная способность IPS |
18 Gbps |
Порты |
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
170 Gbps |
Порты |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Пропускная способность IPS |
110 Gbps |
Порты |
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45 |
Пропускная способность IPS |
32 Gbps |
Порты |
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
30 Gbps |
Порты |
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
30 Gbps |
Порты |
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45 |
Пропускная способность IPS |
28 Gbps |
Порты |
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45 |
Пропускная способность IPS |
55 Gbps |
Сетевые интерфейсы |
6x100GE/40GE QSFP28, 30x10GE SFP/SFP+, 2xGE RJ45 |
Пропускная способность IPS |
44 Gbps |
Сетевые интерфейсы |
4x100GE/40GE QSFP 28, 22x10GE SFP/SFP+, 2xGE RJ45 |
Пропускная способность IPS |
26 Gbps |
Порты |
48x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
22 Gbps |
Порты |
32x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
23 Gbps |
Порты |
16x 10GE SFP+/GE SFP, 2x GE RJ45 |
Пропускная способность IPS |
11.5 Gbps |
Порты |
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45 |
Пропускная способность IPS |
11.5 Gbps |
Порты |
6x 10GE SFP+, 34x GE RJ45 |
Пропускная способность IPS |
13 Gbps |
Порты |
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Пропускная способность IPS |
6.8 Gbps |
Порты |
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45 |
Пропускная способность IPS |
6 Gbps |
Порты |
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45 |
Пропускная способность IPS |
4.2 Gbps |
Порты |
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45 |
Пропускная способность IPS |
10 Gbps |
Порты |
8x1GE RJ45, 8x1GE SFP, 2x10G SFP+ |
Пропускная способность IPS |
5.2 Gbps |
Порты |
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP |
Пропускная способность IPS |
7.8 Gbps |
Порты |
16x 1GE RJ45, 16x 1GE SFP |
Пропускная способность IPS |
5 Gbps |
Порты |
18x GE RJ45, 16x GE SFP |
Пропускная способность IPS |
2.2 Gbps |
Порты |
18x GE RJ45, 4x GE SFP |
Пропускная способность IPS |
11.5 Gbps |
Порты |
26 1GE, 4 1GE Shared Media, 2 10GE |
Устройства/Виртуальные домены (VDOM) (максимум) |
150 |
Гб/день журналов |
100 |
Усредненная скорость сборщика (журналов/сек.) |
4500 |
Устройства/Виртуальные домены (VDOM) (максимум) |
200 |
Гб/день журналов |
200 |
Усредненная скорость сборщика (журналов/сек.) |
9000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
2000 |
Гб/день журналов |
600 |
Усредненная скорость сборщика (журналов/сек.) |
27000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
2000 |
Гб/день журналов |
1000 |
Усредненная скорость сборщика (журналов/сек.) |
45000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
4000 |
Гб/день журналов |
3000 |
Усредненная скорость сборщика (журналов/сек.) |
60000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
5000 |
Усредненная скорость сборщика (журналов/сек.) |
90000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
8300 |
Усредненная скорость сборщика (журналов/сек.) |
150000 |
Устройства/Виртуальные домены (VDOM) (максимум) |
30 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
100 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
12 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
300 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
1200 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
36 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
4000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
48 TB |
Пропускная способность IPS |
1 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
1.5 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
3 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
6 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
12 Gbps |
Порты |
Up to 10 |
Пропускная способность IPS |
19 Gbps |
Порты |
Up to 10 |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+1 |
Емкость запоминающего устройства |
+500 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+5 |
Емкость запоминающего устройства |
+3 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+25 |
Емкость запоминающего устройства |
+10 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+100 |
Емкость запоминающего устройства |
+24 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+500 |
Емкость запоминающего устройства |
+48 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10000 |
Гб/день журналов |
+2000 |
Емкость запоминающего устройства |
+100 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
10 |
Гб/день журналов |
1 |
Емкость запоминающего устройства |
100 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+10 |
Гб/день журналов |
2 |
Емкость запоминающего устройства |
200 GB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+100 |
Гб/день журналов |
5 |
Емкость запоминающего устройства |
1 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+1000 |
Гб/день журналов |
10 |
Емкость запоминающего устройства |
4 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+ 5000 |
Гб/день журналов |
25 |
Емкость запоминающего устройства |
8 TB |
Устройства/Виртуальные домены (VDOM) (максимум) |
+ 10000 |
Гб/день журналов |
50 |
Емкость запоминающего устройства |
16 TB |
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager virtual доступны на Amazon Web Services и Microsoft Azure. Кроме того, решение FortiGate IPS доступно на Oracle Cloud, IBM Cloud и Google Cloud Platform.
Amazon Web Service
- FortiGate IPS (бесплатная пробная версия)
- FortiGate IPS (BYOL)
- FortiAnalyzer (бесплатная пробная версия)
- FortiAnalyzer (BYOL)
- FortiManager (BYOL)
Microsoft Azure
Oracle Cloud
IBM Cloud
Google Cloud Platform
Службы FortiGuard для FortiGate IPS
Решение FortiGate IPS является основным пользователем службы FortiGuard Intrusion Prevention. Однако эффективность обнаружения, контроля и состояние системы безопасности значительно улучшаются благодаря любой комбинации следующих служб FortiGuard, многие из которых включены в пакеты служб FortiGuard.
Посмотреть службы и пакеты служб FortiGuard Labs.
AntiSpam
Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Indicators of Compromise
Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.
Industrial Control Systems
Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Mobile Security
Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.
Security Rating Service
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Пакеты служб FortiGuard для FortiGate
Пакет средств защиты корпоративной сети
Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты UTM
В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.
Пакет средств защиты от угроз
В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки.
Дополнительные сведения см. здесь.
Технические данные
Путеводители по продуктам
Технические документы
Вебинары и видео
FortiGate IPS Demo
Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.
FortiGate IPS Certification
NSS Labs Next Generation Intrusion Prevention Systems (NGIPS) 2019
NSS Labs’ Next Generation Intrusion Prevention Systems (NGIPS) focuses on security effectiveness and TCO for NGIPS solutions across selected vendors tested. The Security Value Map (SVM) shows that FortiGate NGIPS achieved a cumulative blocking rate of 99.18% for FortiGate 100F and the lowest TCO at $2 per protected Mbps. Fortinet builds world-class NGIPS appliances that requires highest possible performance, best of breed security and having another “Recommended” IPS rating from NSS Labs is just another proof point.
NSS Labs NGIPS 2018 SVM and Report
NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.
- NSS Labs 2018 NGIPS SVM
- NSS Labs 2018 NGIPS Test Report FortiGate 500E
- NSS Labs 2018 NGIPS Test Report FortiGate 3000D
NSS Labs DCIPS 2018 SVM and Report
NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.
NSS Labs DCSG 2017 SVM and Report
NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).
- NSS Labs 2017 DCSG SVM
- NSS Labs 2017 DCSG Test Report FortiGate 3000D
- NSS Labs 2017 DCSG Test Report FortiGate 7060E
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO
NSS Labs DCIPS 2016 SVM
NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).
NSS Labs 2015 Next Generation IPS Test
In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.
ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall
FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.
FortiGate IPS Alliance Partners
FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current Product Alliance Partners:
The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.
FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.
- Solution brief
- Fortinet FortiGate and Nozomi Networks Guardian Deployment Guide
- Fortinet FortiSIEM and Nozomi Networks CMDB Deployment Guide
- ICS Security Overview & Integration Video
- Fortinet-Nozomi integration demo
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).
Решение FortiGate IPS — Ответы на вопросы
Действительно ли Fortinet создает технологию IPS?
Несмотря на то что компания Fortinet более известна своими межсетевыми экранами, она уже более 10 лет создает продукты IPS, которые на протяжении последних нескольких лет принимают участие в тестах, проводимых NSS Labs, и получают рейтинг «Рекомендовано» за более высокие, чем у многих традиционных поставщиков IPS, показатели обнаружения и блокировки угроз. Выберите форм-фактор IPS, который подходит именно вам — автономный IPS или IPS, интегрированный в межсетевой экран.
Чем FortiGate IPS отличается от IPS других поставщиков межсетевых экранов?
Продукты IPS, которые «привязываются» к платформе межсетевого экрана, как правило, являются запоздалым решением и представляют собой огромную нагрузку на производительность. При включении проверки IPS во многих межсетевых экранах нередко наблюдается снижение производительности более чем на 80%. Межсетевые экраны FortiGate IPS и FortiGate с самого начала являются частью пути проверки, разработанного с параллельной обработкой пути во всех форм-факторах и имеющего преимущества модулей обработки безопасности (SPU) в аппаратной форме. Вот почему FortiGate IPS способен обеспечить пропускную способность 131 Гбит/с, что подтверждено тестом NSS Labs, проведенным на FortiGate IPS 7060E. Оценка и производительность IPS не являются проблемой для FortiGate IPS.
Чем отличаются IPS и межсетевые экраны?
По сути, работа межсетевого экрана регламентируется управлением доступа на основе набора правил доступа. IPS занимается проверкой контента. В то время как оба пытаются предотвратить попадание плохого трафика в вашу сеть, они делают это по-разному. Обычно межсетевые экраны определяют, следует ли допускать сетевой поток в сеть, идентифицируя тип приложения и информацию о пользователе. Для этого часто требуется проверка только первых нескольких пакетов в потоке или даже только заголовков пакетов. Это хорошо, потому что делает проверку межсетевым экраном очень эффективной. IPS, напротив, должен проверять весь поток, чтобы определить, являются ли полезная нагрузка или намерение потока вредоносными. Это может подразумевать проверку каждого пакета или даже проверку в нескольких потоках, чтобы полностью изучить полезную нагрузку. Это гораздо больший объем работы, и хотя функции межсетевого экрана и IPS могут полностью реализовываться на одном устройстве, не ограничивайте возможности IPS платформой, оптимизированной только для поиска типа приложения или пользователя.
Можно ли управлять межсетевыми экранами и IPS вместе?
Безусловно, да. Межсетевые экраны FortiGate IPS и FortiGate (а также некоторые другие технологии Fortinet) контролируются одной и той же системой централизованного управления, элементы которой — FortiManager и FortiAnalyzer — используют одни и те же параметры и конфигурации. Фактически, эта централизованная система управления легко распространяется на все среды — от аппаратного обеспечения до виртуальных машин и общедоступных облаков — с помощью единой панели.