Fortinet的全系列安全產品可以提供集成、完整的解決方案，它可以實現對混合攻擊、入侵企圖、病毒、木馬、蠕蟲、間諜軟件、灰色軟件、廣告軟件和拒絕式攻擊等種類廣泛的攻擊和惡意行為。Fortinet采用基于網絡的ASIC加速的硬件平臺，以及一系列的高級的動態入侵檢測引擎，可以以更低的總體擁有成本，實現針對多種攻擊的更高級別的安全和業內領先的性能。這些安全引擎是由Foitinet屢或殊榮的FortiOS，可以單獨部署，也可以集成在一起提供全面的安全解決方案。

解決方案

Fortinet給出了一個可擴展的和易于部署的IPS的產品線，可以無縫地安裝于網絡的邊緣或作為一個IPS解決方案部署于網絡的核心，來防護關鍵的商務應用免受外網或內網的攻擊。除此之外，SOHO和SME級別的型號可以讓安全管理員以非常經濟地方式，為分支機構加上同等級別的IPS防護，這在以前只有企業總部才能享受到。Fortinet通過把IPS、防病毒、反垃圾郵件和狀態檢測防火墻這些安全技術整合在一起，為企業和服務提供商提供了安全，讓他們使用多種方法打敗復雜的混合式攻擊防止其感染主機和自我復制。

主要特征

基于ASIC加速的硬件

自動升級IPS特征值

用戶自定義的IPS特征值

檢測VPN(Ipsec和SSL)的內容

雙向的IPS內容過濾

特征值和協議異常引擎

詳細的日志和報表

支持50多種協議和應用

可以對數以千計的FortiGate進行集中化管理

透明模式或網絡監聽方式部署

從SOHO到千兆級別的IPS的可擴展的性能和型號。

優點

業內領先的性價比

實現零天對新攻擊的防御

對用戶友好的、靈活的IPS引擎

防止惡意流量通過VPN擴散

防止內部和外部的攻擊

多層次的安全防御多類型的攻擊

對內部監聽和流量分析的細粒度的日志和報表

擴展的協議和應用防護

保持統一性和每日更新的安全策略

不重新設計網絡下無縫部署

不同型號支持任何大小的網絡

部署IPS

FortiGate與現有的防火墻一起聯用，部署于流量通道上，檢測進出數據包，發現其中惡意和偽裝的內容。FortiGate系統的高靈敏度的IPS引擎和高可用性(HA)確保網絡資源的最大的可靠性。

網絡核心和分支機構的IPS

Fortinet的靈活架構和可擴展產品線，可以部署于網絡的核心來防御外部和內部的攻擊;同時，FortiGate的產品線也可以讓安全管理員高性價比地在分支機構部署IPS防護。FortiManager集中化管理實現了對數以千計的FortiGate系統的統一界面。

采用IPS旁路方式部署

Fortinet的FortiBridge可以為透明模式在線部署的FortiGate提供故障開路。FortiBridge的零電源故障意味著即使電源徹底停掉了，也可以故障開路。

IDS部署方式

FortiGate的靈活部署結構可以以傳統的IDS方式部署，監聽網絡旁路或者核心交換機鏡像的接口。FortiGqate系統可以產生詳細的流量日志和分析和審計的報警。

FortiGuard分布式網絡

Fortinet的FortiGuard入侵防御(IPS)服務對現在快速擴散的攻擊來說，其響應速度是業內最快的。Fortinet的IPS服務通過FortiGuard全球分布式網絡，可以實現自動地對所有的FortiGate實現推動式升級，實現實時地升級IPS特征庫和異常協議引擎，防御最新的試探式攻擊和檢測可疑的網絡活動。

自動升級——每日升級IPS，實時地防御最新的攻擊。

業內領先的攻擊響應時間——Fortinet提供特征值升級來阻斷最新的攻擊來打擊競爭對手。

主動防御攻擊庫——Fortinet安全工程師分布在全球，實現特征值和異常數據庫的實時升級。

24×7覆蓋全世界——50多個分布服務器部署在高速的數據中心，提供全球的IPS升級。

在線漏洞的辭典——攻擊和漏洞的詳細描述

全球的IPS研發團隊

FortiGuard的IPS服務是由Fortinet全球的安全專家團隊來維護，他們在識別一種新的攻擊后兩個小時內予以響應。Fortinet安全專家與很多像CERT和SANS這樣的攻擊檢測組織合作來發現新的漏洞，編寫特征值、異常檢測引擎和阻斷方法，在漏洞成為威脅前升級用戶的FortiGate的IPS系統。FortiGuard的可擴展的分布式網絡可以在幾分鐘內，推動地升級所有的FortiGate的IPS系統。