Fortinet的全系列安全產(chǎn)品可以提供集成、完整的解決方案，它可以實(shí)現(xiàn)對(duì)混合攻擊、入侵企圖、病毒、木馬、蠕蟲(chóng)、間諜軟件、灰色軟件、廣告軟件和拒絕式攻擊等種類廣泛的攻擊和惡意行為。Fortinet采用基于網(wǎng)絡(luò)的ASIC加速的硬件平臺(tái)，以及一系列的高級(jí)的動(dòng)態(tài)入侵檢測(cè)引擎，可以以更低的總體擁有成本，實(shí)現(xiàn)針對(duì)多種攻擊的更高級(jí)別的安全和業(yè)內(nèi)領(lǐng)先的性能。這些安全引擎是由Foitinet屢或殊榮的FortiOS，可以單獨(dú)部署，也可以集成在一起提供全面的安全解決方案。

解決方案

Fortinet給出了一個(gè)可擴(kuò)展的和易于部署的IPS的產(chǎn)品線，可以無(wú)縫地安裝于網(wǎng)絡(luò)的邊緣或作為一個(gè)IPS解決方案部署于網(wǎng)絡(luò)的核心，來(lái)防護(hù)關(guān)鍵的商務(wù)應(yīng)用免受外網(wǎng)或內(nèi)網(wǎng)的攻擊。除此之外，SOHO和SME級(jí)別的型號(hào)可以讓安全管理員以非常經(jīng)濟(jì)地方式，為分支機(jī)構(gòu)加上同等級(jí)別的IPS防護(hù)，這在以前只有企業(yè)總部才能享受到。Fortinet通過(guò)把IPS、防病毒、反垃圾郵件和狀態(tài)檢測(cè)防火墻這些安全技術(shù)整合在一起，為企業(yè)和服務(wù)提供商提供了安全，讓他們使用多種方法打敗復(fù)雜的混合式攻擊防止其感染主機(jī)和自我復(fù)制。

主要特征

基于ASIC加速的硬件

自動(dòng)升級(jí)IPS特征值

用戶自定義的IPS特征值

檢測(cè)VPN(Ipsec和SSL)的內(nèi)容

雙向的IPS內(nèi)容過(guò)濾

特征值和協(xié)議異常引擎

詳細(xì)的日志和報(bào)表

支持50多種協(xié)議和應(yīng)用

可以對(duì)數(shù)以千計(jì)的FortiGate進(jìn)行集中化管理

透明模式或網(wǎng)絡(luò)監(jiān)聽(tīng)方式部署

從SOHO到千兆級(jí)別的IPS的可擴(kuò)展的性能和型號(hào)。

優(yōu)點(diǎn)

業(yè)內(nèi)領(lǐng)先的性價(jià)比

實(shí)現(xiàn)零天對(duì)新攻擊的防御

對(duì)用戶友好的、靈活的IPS引擎

防止惡意流量通過(guò)VPN擴(kuò)散

防止內(nèi)部和外部的攻擊

多層次的安全防御多類型的攻擊

對(duì)內(nèi)部監(jiān)聽(tīng)和流量分析的細(xì)粒度的日志和報(bào)表

擴(kuò)展的協(xié)議和應(yīng)用防護(hù)

保持統(tǒng)一性和每日更新的安全策略

不重新設(shè)計(jì)網(wǎng)絡(luò)下無(wú)縫部署

不同型號(hào)支持任何大小的網(wǎng)絡(luò)

部署IPS

FortiGate與現(xiàn)有的防火墻一起聯(lián)用，部署于流量通道上，檢測(cè)進(jìn)出數(shù)據(jù)包，發(fā)現(xiàn)其中惡意和偽裝的內(nèi)容。FortiGate系統(tǒng)的高靈敏度的IPS引擎和高可用性(HA)確保網(wǎng)絡(luò)資源的最大的可靠性。

網(wǎng)絡(luò)核心和分支機(jī)構(gòu)的IPS

Fortinet的靈活架構(gòu)和可擴(kuò)展產(chǎn)品線，可以部署于網(wǎng)絡(luò)的核心來(lái)防御外部和內(nèi)部的攻擊;同時(shí)，F(xiàn)ortiGate的產(chǎn)品線也可以讓安全管理員高性價(jià)比地在分支機(jī)構(gòu)部署IPS防護(hù)。FortiManager集中化管理實(shí)現(xiàn)了對(duì)數(shù)以千計(jì)的FortiGate系統(tǒng)的統(tǒng)一界面。

采用IPS旁路方式部署

Fortinet的FortiBridge可以為透明模式在線部署的FortiGate提供故障開(kāi)路。FortiBridge的零電源故障意味著即使電源徹底停掉了，也可以故障開(kāi)路。

IDS部署方式

FortiGate的靈活部署結(jié)構(gòu)可以以傳統(tǒng)的IDS方式部署，監(jiān)聽(tīng)網(wǎng)絡(luò)旁路或者核心交換機(jī)鏡像的接口。FortiGqate系統(tǒng)可以產(chǎn)生詳細(xì)的流量日志和分析和審計(jì)的報(bào)警。

FortiGuard分布式網(wǎng)絡(luò)

Fortinet的FortiGuard入侵防御(IPS)服務(wù)對(duì)現(xiàn)在快速擴(kuò)散的攻擊來(lái)說(shuō)，其響應(yīng)速度是業(yè)內(nèi)最快的。Fortinet的IPS服務(wù)通過(guò)FortiGuard全球分布式網(wǎng)絡(luò)，可以實(shí)現(xiàn)自動(dòng)地對(duì)所有的FortiGate實(shí)現(xiàn)推動(dòng)式升級(jí)，實(shí)現(xiàn)實(shí)時(shí)地升級(jí)IPS特征庫(kù)和異常協(xié)議引擎，防御最新的試探式攻擊和檢測(cè)可疑的網(wǎng)絡(luò)活動(dòng)。

自動(dòng)升級(jí)——每日升級(jí)IPS，實(shí)時(shí)地防御最新的攻擊。

業(yè)內(nèi)領(lǐng)先的攻擊響應(yīng)時(shí)間——Fortinet提供特征值升級(jí)來(lái)阻斷最新的攻擊來(lái)打擊競(jìng)爭(zhēng)對(duì)手。

主動(dòng)防御攻擊庫(kù)——Fortinet安全工程師分布在全球，實(shí)現(xiàn)特征值和異常數(shù)據(jù)庫(kù)的實(shí)時(shí)升級(jí)。

24×7覆蓋全世界——50多個(gè)分布服務(wù)器部署在高速的數(shù)據(jù)中心，提供全球的IPS升級(jí)。

在線漏洞的辭典——攻擊和漏洞的詳細(xì)描述

全球的IPS研發(fā)團(tuán)隊(duì)

FortiGuard的IPS服務(wù)是由Fortinet全球的安全專家團(tuán)隊(duì)來(lái)維護(hù)，他們?cè)谧R(shí)別一種新的攻擊后兩個(gè)小時(shí)內(nèi)予以響應(yīng)。Fortinet安全專家與很多像CERT和SANS這樣的攻擊檢測(cè)組織合作來(lái)發(fā)現(xiàn)新的漏洞，編寫(xiě)特征值、異常檢測(cè)引擎和阻斷方法，在漏洞成為威脅前升級(jí)用戶的FortiGate的IPS系統(tǒng)。FortiGuard的可擴(kuò)展的分布式網(wǎng)絡(luò)可以在幾分鐘內(nèi)，推動(dòng)地升級(jí)所有的FortiGate的IPS系統(tǒng)。