在Fortinet发布的《 2019年第二季度全球威胁态势报告》中,我们继续看到全球范围内威胁的增加,特别是恶意软件和漏洞利用。 实际上,到7月底,Fortinet观测到威胁态势指数(TLI)达到了近12个月来的最高水平。TLI指数是部署有效的入侵防御(IPS)解决方案重要性的参照指标。
Fortinet FortiGate NGIPS 再次获得NSS Labs 2019年度NGIPS测试的推荐级评价,这也是Fortinet连续三次获得该评级。此次提交NGIPS测试的产品是FortiGate-101F,测试结果表明该产品同时兼具IPS的安全高效与最佳性价比。
根据NSS Labs在《NGIPS在企业IT安全架构中的角色》一文中的描述表示,“入侵防御(IPS)是网络安全产品的最早形式之一,NSS Labs对IPS的测试始于2013年,时至如今,一直保持测试方式与方法的调整,使其能够与用户使用与部署的方式相吻合,从而提供更有价值的测试报告与评级。”
另外,根据NSS Labs在《2019年安全架构研究》的调研中发现,在近400名受访者中有超过50%表示正在部署IPS方案,同时IPS的部署形式发生了变化:本地虚拟设备部署占比31%,物理设备30%,基于IaaS的IPS约27%,还有就是IPS即服务(IPS-as-a-Service)占18%。
同时调研还发现:企业正在重新考虑其IPS的部署位置。 传统上,该技术部署在企业边界用于扫描南北向流量。 由于下一代IPS(NGIPS)产品提供了应用层可见性,用户可见性和流量策略可执行性,还常用在网络微隔离的场景。 与通常的粗粒度,即传统VLAN策略和ACL相比,其细粒度策略提供更好的可见性。
今年,Fortinet提供参与NSS Labs NGIPS测试的产品FortiGate-101F是一款Fortinet最新的企业分支机构NGFW。在本次测试中,FortiGate-101F获得三年最佳性价比,原因之一是应用了专有的芯片,加速性能的同时降低了CPU的消耗。其二,其应用了Fortinet产品的安全服务,该服务基于FortiGuard实验室深厚的威胁研究与响应积累。以上两点共同构成了FortiGate-101F有目共睹的测试结果。
如果以上的结果还不足以说服您,我们还可以看看FortiGate安全平台的部署场景,可以作为NGFW、集成安全的SD-WAN解决方案、网络微隔离解决方案、以及SWG(Secure Web Gateway)与NGIPS;还可以支持所有本地和云实例的物理和虚拟设备,甚至在多云环境中提供无缝和一致的安全性。FortiGate安全平台还是Security Fabric安全架构的关键组成部分,可为网络和安全提供全面,集成且自动化的解决方案。
(备注:NSS Lab调研部分内容来自https://www.nsslabs.com/blog/2019/10/2/a-look-at-ngips-deployment-in-it-security-architectures/的编译)