FortiGate IPS

Мощные и инновационные системы предотвращения вторжений (IPS)

FortiGate IPS — повторная рекомендация компании NSS Labs
Доступно в:
  • Устройство
  • Виртуальная машина
  • облако

Обзор FortiGate IPS

Технология предотвращения вторжений (IPS) все шире применяется в системах сетевой безопасности. Она доступна как в формате одного из компонентов межсетевого экрана, так и в виде отдельного автономного средства. Компания Fortinet, одним из самых известных продуктов которой является межсетевой экран следующего поколения (NGFW), более десяти лет занималась разработкой технологии IPS. Клиенты Fortinet привыкли полагаться на высокую производительность межсетевых экранов FortiGate. Решение FortiGate IPS разработано на основе лучшей на рынке технологии IPS и полностью оправдывает свою стоимость и ожидания клиентов. Разработка решения FortiGate IPS ведется в направлении, отличном от развития традиционных технологий IPS, поэтому мы имеем возможность внедрять инновационные функции, которые не поддерживаются другими автономными решениями IPS.

 

FortiGate IPS — Новости

NSS Labs присвоила компании Fortinet рейтинг «Рекомендовано» по результатам Пятого тестирования систем предотвращения вторжений следующего поколения

20.09.2018: Система предотвращения вторжений нового поколения (NGIPS) продолжает демонстрировать высокие результаты. Показатель эффективности блокировки скрытых загрузок из сети, попыток атаки идентификатора приложений и обхода средств защиты составил 100%. FortiGate 500E и FortiGate 3000D — средства IPS мирового класса, получившие статус «Рекомендовано». Читать блог.

 

Решение FortiGate IPS снова получило сертификат ICSA в области сетевых систем IPS

Компания Fortinet присоединилась к разработке новой службы IBM Security X-Force Threat Management Services

FortiGate IPS — Вебинары и видео

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

Breathe New Life Into Your IPS Strategy with Today’s Evolved Options

The true dilemma for most organizations facing today's sophisticated threats is which approach to IPS will meet their unique network needs.

Смотреть запись вебинара

 

 

Сведения о решении FortiGate IPS

Угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании» требуют сложных механизмов обнаружения, которые отсутствуют в традиционных автономных системах IPS и в большинстве межсетевых экранов. Решение FortiGate IPS включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз для защиты от неизвестных угроз. FortiGate IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами через компонент FortiAnalyzer, которое представляет собой экономически эффективное решение для обеспечения безопасности сети, отвечающее требованиям реагирования на инциденты в центре управления системой безопасности (SOC) вашей организации.

 

Особенности и преимущества

 

checkmark icon

Защита на мировом уровне

Глубокая проверка сети на наличие продвинутых угроз, бот-сетей, угроз «нулевого дня» и целенаправленных атак
top rate icon

Отраслевая сертификация

Эффективное выявление угроз и оптимальное соотношение цены и производительности по результатам независимых испытаний, проведенных сторонними организациями
icon benefits spu

Высокая производительность

Инновационная технология процессора безопасности (SPU), повышающая пропускную способность сети и эффективность глубокой проверки
icon sandbox

Защита от продвинутых угроз

Беспроблемная интеграция с «песочницами» мирового класса, предназначенными для выявления продвинутых угроз — в формате как средства, так и облачной службы
Icon security fabric

Интеграция адаптивной системы сетевой безопасности Security Fabric

Интеграция и автоматизация обширной линейкой продуктов Fortinet с экосистемой партнеров
icon benefits data leakage prevention

Защита от утечки данных

Элементы управления защитой файлов, предназначенные для предотвращения утечки конфиденциальных данных 

Модели и характеристики FortiGate IPS

Решение FortiGate IPS доступно в различных конфигурациях форм-факторов и моделей. Вы можете подобрать вариант, соответствующий требованиям вашей организации. Во всех моделях предусмотрен полный набор функций FortiGate IPS. Ими можно управлять с помощью единой панели FortiManager-FortiAnalyzer.

IPS на базе корпусов
Пропускная способность IPS
120 Gbps
Порты
Varied
Пропускная способность IPS
60 Gbps
Порты
Varied
Пропускная способность IPS
60 Gbps
Порты
Varied
Пропускная способность IPS
18 Gbps
Порты
2x 40GE QSFP+, 2x 10GE SFP+, 2x GE RJ45
IPS высочайшего уровня
Пропускная способность IPS
170 Gbps
Порты
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
Пропускная способность IPS
110 Gbps
Порты
4x 100GE QSFP28, 24x 25GE SFP28, 3x 10GE SFP+,2x GE RJ45
IPS высокого уровня
Пропускная способность IPS
32 Gbps
Порты
10x 100GE QSFP28,16x 10GE SFP+, 2x GE RJ45
Пропускная способность IPS
30 Gbps
Порты
6x 100GE QSFP28, 16x 10GE SFP+, 2x GE RJ45
Пропускная способность IPS
30 Gbps
Порты
4x 100GE CFP2, 4x 40GE QSFP+ 8x 10GE SFP+, 2x GE RJ45
Пропускная способность IPS
28 Gbps
Порты
4x 40GE QSFP+, 20x 10GE SFP+/GE SFP, 8x SFP+, 2x GE RJ45
Пропускная способность IPS
26 Gbps
Порты
48x 10GE SFP+/GE SFP, 2x GE RJ45
Пропускная способность IPS
22 Gbps
Порты
32x 10GE SFP+/GE SFP, 2x GE RJ45
Пропускная способность IPS
23 Gbps
Порты
16x 10GE SFP+/GE SFP, 2x GE RJ45
Пропускная способность IPS
11.5 Gbps
Порты
10x 10GE SFP+, 2x 10GE SFP+ bypass, 34x GE RJ45
Пропускная способность IPS
11.5 Gbps
Порты
6x 10GE SFP+, 34x GE RJ45
Пропускная способность IPS
13 Gbps
Порты
8x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Пропускная способность IPS
6.8 Gbps
Порты
4x 10GE SFP+/GE SFP, 16x GE SFP, 18x GE RJ45
Пропускная способность IPS
6 Gbps
Порты
2x 10 GE SFP+, 16x GE SFP, 18x GE RJ45
IPS бизнес-класса
Пропускная способность IPS
4.2 Gbps
Порты
2x 10 GE SFP+, 8x GE SFP, 4x GE RJ45 Bypass, 22x GE RJ45
Пропускная способность IPS
5.2 Gbps
Порты
2x 10 GE SFP+, 10x GE RJ45, 8x GE SFP
Пропускная способность IPS
5 Gbps
Порты
18x GE RJ45, 16x GE SFP
Пропускная способность IPS
2.2 Gbps
Порты
18x GE RJ45, 4x GE SFP
Пропускная способность IPS
500 Mbps
Порты
20x GE RJ45, 2x Shared Port Pairs
FortiAnalyzer
Устройства/Виртуальные домены (VDOM) (максимум)
150
Гб/день журналов
100
Усредненная скорость сборщика (журналов/сек.)
4500
Устройства/Виртуальные домены (VDOM) (максимум)
200
Гб/день журналов
200
Усредненная скорость сборщика (журналов/сек.)
9000
Устройства/Виртуальные домены (VDOM) (максимум)
2000
Гб/день журналов
600
Усредненная скорость сборщика (журналов/сек.)
27000
Устройства/Виртуальные домены (VDOM) (максимум)
2000
Гб/день журналов
1000
Усредненная скорость сборщика (журналов/сек.)
45000
Устройства/Виртуальные домены (VDOM) (максимум)
4000
Гб/день журналов
3000
Усредненная скорость сборщика (журналов/сек.)
60000
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
5000
Усредненная скорость сборщика (журналов/сек.)
90000
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
8300
Усредненная скорость сборщика (журналов/сек.)
150000
FortiManager
Устройства/Виртуальные домены (VDOM) (максимум)
30
Гб/день журналов
2
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
100
Гб/день журналов
2
Емкость запоминающего устройства
12 TB
Устройства/Виртуальные домены (VDOM) (максимум)
300
Гб/день журналов
2
Емкость запоминающего устройства
24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
1200
Гб/день журналов
2
Емкость запоминающего устройства
36 TB
Устройства/Виртуальные домены (VDOM) (максимум)
4000
Гб/день журналов
10
Емкость запоминающего устройства
48 TB
Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

FortiGate IPS
Пропускная способность IPS
1 Gbps
Порты
Up to 10
Пропускная способность IPS
1.5 Gbps
Порты
Up to 10
Пропускная способность IPS
3 Gbps
Порты
Up to 10
Пропускная способность IPS
6 Gbps
Порты
Up to 10
Пропускная способность IPS
12 Gbps
Порты
Up to 10
Пропускная способность IPS
19 Gbps
Порты
Up to 10
FortiAnalyzer IPS
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
1
Емкость запоминающего устройства
500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+1
Емкость запоминающего устройства
+500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+5
Емкость запоминающего устройства
+3 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+25
Емкость запоминающего устройства
+10 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+100
Емкость запоминающего устройства
+24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+500
Емкость запоминающего устройства
+48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10000
Гб/день журналов
+2000
Емкость запоминающего устройства
+100 TB
FortiManager IPS
Устройства/Виртуальные домены (VDOM) (максимум)
10
Гб/день журналов
1
Емкость запоминающего устройства
100 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+10
Гб/день журналов
2
Емкость запоминающего устройства
200 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+100
Гб/день журналов
5
Емкость запоминающего устройства
1 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+1000
Гб/день журналов
10
Емкость запоминающего устройства
4 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+ 5000
Гб/день журналов
25
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+ 10000
Гб/день журналов
50
Емкость запоминающего устройства
16 TB

Виртуальные машины FortiGate IPS, FortiAnalyzer и FortiManager virtual доступны на Amazon Web Services и Microsoft Azure. Кроме того, решение FortiGate IPS доступно на Oracle Cloud, IBM Cloud и Google Cloud Platform.

Amazon Web Service

Microsoft Azure

Oracle Cloud

IBM Cloud

Google Cloud Platform

Службы FortiGuard для FortiGate IPS

Решение FortiGate IPS является основным пользователем службы FortiGuard Intrusion Prevention. Однако эффективность обнаружения, контроля и состояние системы безопасности значительно улучшаются благодаря любой комбинации следующих служб FortiGuard, многие из которых включены в пакеты служб FortiGuard.

Посмотреть службы и пакеты служб FortiGuard Labs.

 

FG AntiSpam

AntiSpam

Служба FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG IOCs DK

Indicators of Compromise

Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.

Industrial Control systems icon

Industrial Control Systems

Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Mobile Security

Mobile Security

Служба безопасности мобильных устройств Fortinet Mobile Security обеспечивает эффективную защиту мобильных устройств от последних угроз. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценной информации.

Security Rating Service icon

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

Product Category Thumb SS virus outbreak

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

   

Пакеты служб FortiGuard для FortiGate

Пакет средств защиты корпоративной сети

Противодействие современным продвинутым угрозам. В пакет входят все службы безопасности FortiGuard, доступные для FortiGate, включая следующие: NGFW Application Control и IPS, Web Filtering, FortiCloud Sandbox, AntiVirus, служба безопасности мобильных устройств, IP Reputation & Antibotnet, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты UTM

В число традиционных служб безопасности UTM входят NGFW Application Control и IPS, Web Filtering, AntiVirus, AntiSpam и ключевые службы безопасности FortiCare с возможностью поддержки 8 часов 5 дней в неделю или 24 часа 7 дней в неделю.

Пакет средств защиты от угроз

В число ключевых технологий защиты входят следующие: Application Control, IPS, антивирус, служба защиты от ботнетов по IP-адресу/домену и служба защиты от мобильного вредоносного ПО. Службы безопасности FortiCare предоставляются на условиях ежедневной круглосуточной поддержки. 

Дополнительные сведения см. здесь.

FortiGate IPS Demo

product demo fortiguard ips

FortiGate IPS Demo

Try out FortiGate IPS for yourself and see all of the detection capabilities and incident monitoring possible in this world-class IPS solution.

Access the demo
product demo fortigate 1500d

FortiGate Next-Generation Firewall Demo

This full working demo lets you explore the many features of our FortiGate Next-Generation Firewall (NGFW). You’ll quickly see how FortiGate allows you to enable threat protection features such as IPS, Web-Filtering, Anti-Malware, Cloud Sand-box and SSL inspection to stop known and unknown threats. FortiGate also provides the full visibility and identifies applications, users and devices to identify issues quickly and intuitively. Be sure to check out our Security Fabric features to provide end to end topology view, security ratings based on the best practices and automation to reduce complexity. 

Access the demo

FortiGate IPS Certification

 

NSS Labs NGIPS 2018 SVM and Report

NSS Labs’ NGIPS test is the most extensive IPS test, including several tests not conducted for DCIPS, such as live drive-by-exploits (100% block rate for Fortinet), exploits against web target types, application ID and evasions (also 100% block rate for Fortinet). The FortiGate 500E and FortiGate 3000D are world-class IPS appliance, achieving “Recommended” status again with an overall Exploit block rate of 99.5% for FortiGate 500E and 99.6% for FortiGate 3000D.

NSS Labs DCIPS 2018 SVM and Report

NSS Labs’ Data Center Intrusion Prevention Systems (DCIPS) focuses on data center environments, especially vulnerabilities commonly found in servers. The Security Value Map (SVM) shows that FortiGate IPS achieved the highest cumulative blocking rate at 98.73% and the lowest TCO at $3 per protected Mbps. Fortinet builds world-class IPS appliances and another “Recommended” IPS rating from NSS Labs proves this.

NSS Labs DCSG 2017 SVM and Report

NSS Labs’ DCSG test is a comprehensive Data Center Security Gateway (DCSG) test, including several tests to measure relevant security effectiveness and Intrusion Prevention (IPS) performance using live exploits including “weaponized” exploits (97.9% and 98% block rate respectively for Fortinet FortiGate 7060E and FortiGate 3000D) and resistance to evasion techniques (100% block rate for Fortinet). The FortiGate 7060E and 3000D both achieved “Recommended” status, with a leading combination of Security Effectiveness and Value per protected Megabit Per Second (Mbps) in the NSS Labs Security Value Map (SVM).

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO

NSS Labs DCIPS 2016 SVM

NSS Labs’ Data Center Intrusion Prevention System (DCIPS) report is the industry’s most comprehensive test to date with their Security Value Map revealing that Fortinet’s FortiGate 3000D earned the highest ratings for Security Effectiveness, blocking 99.9 percent of exploits, and TCO (Total Cost of Ownership) per protected Mbps (Megabit per second).

NSS Labs 2015 Next Generation IPS Test

In 2015, NSS Labs conducted a group test of next generation IPS solutions to assess their abilities to identify both the applications and the users on their internal networks, protect the enterprise user against threats/exploits, and catch sophisticated attacks while producing as few false positives as possible. Demonstrating 99% effectiveness and superior value, Fortinet FortiGate earned the NSS Labs Recommendation.

ICSA Labs Certified: Antivirus, Corporate Firewall, IPsec, NIPS, SSL-TLS, and Web Application Firewall

FortiGate and FortiWeb products are evaluated against ICSA criteria in 6 popular Certification programs. ICSA Labs manages and sponsors security consortia that provides a forum for intelligence sharing among the leading vendors of security products. In addition, ICSA Labs publishes surveys, security industry studies, and buyer's guides for computer security products.

FortiGate IPS Alliance Partners

FortiGate IPS provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Centrify
Centrify

Centrify is the leader in securing enterprise identities against cyberthreats that target today’s hybrid IT environment of cloud, mobile, and on-premises.

FireMon
FireMon

FireMon solutions deliver continuous visibility into and control over network security infrastructure, policies, and risk.

Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

Technical Integration Guide

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Nozomi Networks
Nozomi Networks

Nozomi Networks is a leading provider of real-time visibility, advanced monitoring capabilities, and strong security for industrial control networks supporting critical infrastructure. Nozomi has been deployed in some of the largest industrial installations, providing some of the fastest return-on–investment in the industry.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Splunk
Splunk

Splunk Inc. is the market-leading platform that powers Operational Intelligence.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

UBiqube
UBiqube

UBiqube is a vendor-agnostic provider of end-to-end network and security orchestration solutions. UBiqube’s MSActivator™ is a multi-tenant software framework enabling the design, automation, and management of services over hybrid communication infrastructures (SDN/NFV/IoT).

Решение FortiGate IPS — Ответы на вопросы

Действительно ли Fortinet создает технологию IPS?

Несмотря на то что компания Fortinet более известна своими межсетевыми экранами, она уже более 10 лет создает продукты IPS, которые на протяжении последних нескольких лет принимают участие в тестах, проводимых NSS Labs, и получают рейтинг «Рекомендовано» за более высокие, чем у многих традиционных поставщиков IPS, показатели обнаружения и блокировки угроз. Выберите форм-фактор IPS, который подходит именно вам — автономный IPS или IPS, интегрированный в межсетевой экран.

Чем FortiGate IPS отличается от IPS других поставщиков межсетевых экранов?

Продукты IPS, которые «привязываются» к платформе межсетевого экрана, как правило, являются запоздалым решением и представляют собой огромную нагрузку на производительность. При включении проверки IPS во многих межсетевых экранах нередко наблюдается снижение производительности более чем на 80%. Межсетевые экраны FortiGate IPS и FortiGate с самого начала являются частью пути проверки, разработанного с параллельной обработкой пути во всех форм-факторах и имеющего преимущества модулей обработки безопасности (SPU) в аппаратной форме. Вот почему FortiGate IPS способен обеспечить пропускную способность 131 Гбит/с, что подтверждено тестом NSS Labs, проведенным на FortiGate IPS 7060E. Оценка и производительность IPS не являются проблемой для FortiGate IPS. 

Чем отличаются IPS и межсетевые экраны?

По сути, работа межсетевого экрана регламентируется управлением доступа на основе набора правил доступа. IPS занимается проверкой контента. В то время как оба пытаются предотвратить попадание плохого трафика в вашу сеть, они делают это по-разному. Обычно межсетевые экраны определяют, следует ли допускать сетевой поток в сеть, идентифицируя тип приложения и информацию о пользователе. Для этого часто требуется проверка только первых нескольких пакетов в потоке или даже только заголовков пакетов. Это хорошо, потому что делает проверку межсетевым экраном очень эффективной. IPS, напротив, должен проверять весь поток, чтобы определить, являются ли полезная нагрузка или намерение потока вредоносными. Это может подразумевать проверку каждого пакета или даже проверку в нескольких потоках, чтобы полностью изучить полезную нагрузку. Это гораздо больший объем работы, и хотя функции межсетевого экрана и IPS могут полностью реализовываться на одном устройстве, не ограничивайте возможности IPS платформой, оптимизированной только для поиска типа приложения или пользователя.

Можно ли управлять межсетевыми экранами и IPS вместе?

Безусловно, да. Межсетевые экраны FortiGate IPS и FortiGate (а также некоторые другие технологии Fortinet) контролируются одной и той же системой централизованного управления, элементы которой — FortiManager и FortiAnalyzer — используют одни и те же параметры и конфигурации. Фактически, эта централизованная система управления легко распространяется на все среды — от аппаратного обеспечения до виртуальных машин и общедоступных облаков — с помощью единой панели.