Fortinet的全系列安全产品可以提供集成、完整的解决方案,它可以实现对混合攻击、入侵企图、病毒、木马、蠕虫、间谍软件、灰色软件、广告软件和拒绝式攻击等种类广泛的攻击和恶意行为。Fortinet采用基于网络的ASIC加速的硬件平台,以及一系列的高级的动态入侵检测引擎,可以以更低的总体拥有成本,实现针对多种攻击的更高级别的安全和业内领先的性能。这些安全引擎是由Foitinet屡或殊荣的FortiOS,可以单独部署,也可以集成在一起提供全面的安全解决方案。
解决方案
Fortinet给出了一个可扩展的和易于部署的IPS的产品线,可以无缝地安装于网络的边缘或作为一个IPS解决方案部署于网络的核心,来防护关键的商务应用免受外网或内网的攻击。除此之外,SOHO和SME级别的型号可以让安全管理员以非常经济地方式,为分支机构加上同等级别的IPS防护,这在以前只有企业总部才能享受到。Fortinet通过把IPS、防病毒、反垃圾邮件和状态检测防火墙这些安全技术整合在一起,为企业和服务提供商提供了安全,让他们使用多种方法打败复杂的混合式攻击防止其感染主机和自我复制。
主要特征
基于ASIC加速的硬件
自动升级IPS特征值
用户自定义的IPS特征值
检测VPN(Ipsec和SSL)的内容
双向的IPS内容过滤
特征值和协议异常引擎
详细的日志和报表
支持50多种协议和应用
可以对数以千计的FortiGate进行集中化管理
透明模式或网络监听方式部署
从SOHO到千兆级别的IPS的可扩展的性能和型号。
优点
业内领先的性价比
实现零天对新攻击的防御
对用户友好的、灵活的IPS引擎
防止恶意流量通过VPN扩散
防止内部和外部的攻击
多层次的安全防御多类型的攻击
对内部监听和流量分析的细粒度的日志和报表
扩展的协议和应用防护
保持统一性和每日更新的安全策略
不重新设计网络下无缝部署
不同型号支持任何大小的网络
部署IPS
FortiGate与现有的防火墙一起联用,部署于流量通道上,检测进出数据包,发现其中恶意和伪装的内容。FortiGate系统的高灵敏度的IPS引擎和高可用性(HA)确保网络资源的最大的可靠性。
网络核心和分支机构的IPS
Fortinet的灵活架构和可扩展产品线,可以部署于网络的核心来防御外部和内部的攻击;同时,FortiGate的产品线也可以让安全管理员高性价比地在分支机构部署IPS防护。FortiManager集中化管理实现了对数以千计的FortiGate系统的统一界面。
采用IPS旁路方式部署
Fortinet的FortiBridge可以为透明模式在线部署的FortiGate提供故障开路。FortiBridge的零电源故障意味着即使电源彻底停掉了,也可以故障开路。
IDS部署方式
FortiGate的灵活部署结构可以以传统的IDS方式部署,监听网络旁路或者核心交换机镜像的接口。FortiGqate系统可以产生详细的流量日志和分析和审计的报警。
FortiGuard分布式网络
Fortinet的FortiGuard入侵防御(IPS)服务对现在快速扩散的攻击来说,其响应速度是业内最快的。Fortinet的IPS服务通过FortiGuard全球分布式网络,可以实现自动地对所有的FortiGate实现推动式升级,实现实时地升级IPS特征库和异常协议引擎,防御最新的试探式攻击和检测可疑的网络活动。
自动升级——每日升级IPS,实时地防御最新的攻击。
业内领先的攻击响应时间——Fortinet提供特征值升级来阻断最新的攻击来打击竞争对手。
主动防御攻击库——Fortinet安全工程师分布在全球,实现特征值和异常数据库的实时升级。
24×7覆盖全世界——50多个分布服务器部署在高速的数据中心,提供全球的IPS升级。
在线漏洞的辞典——攻击和漏洞的详细描述
全球的IPS研发团队
FortiGuard的IPS服务是由Fortinet全球的安全专家团队来维护,他们在识别一种新的攻击后两个小时内予以响应。Fortinet安全专家与很多像CERT和SANS这样的攻击检测组织合作来发现新的漏洞,编写特征值、异常检测引擎和阻断方法,在漏洞成为威胁前升级用户的FortiGate的IPS系统。FortiGuard的可扩展的分布式网络可以在几分钟内,推动地升级所有的FortiGate的IPS系统。
