Os sistemas de prevenção de intrusão fornecem protecção contra ameaças conhecidas e futuras a nível da rede. Para além da detecção baseada na assinatura, é realizada a detecção baseada na anomalia. O sistema gera um alerta quando os dados correspondem a um perfil específico de comportamento de ataque. Este comportamento é então analisado para detectar a evolução das ameaças e desenvolver novas assinaturas, que por sua vez, passam a fazer parte dos serviços FortiGuard.

  • Implementação do IPS: O módulo IPS de alto desempenho integrado nos aparelhos FortiGate pode actuar quer como dispositivo autónomo quer como parte de uma firewall multifuncional (UTM), bem como no perímetro da rede (transição entre rede interna e externa) e na rede interna. Desta forma, tanto os ataques baseados em protocolos ou aplicações do exterior como a propagação de tal malware na rede interna (que entrou na empresa através de dispositivos terminais móveis ou portadores de dados, por exemplo) podem ser detectados e evitados.
  • IPS para a sede e sucursais: A arquitectura flexível e a gama de produtos escaláveis da Fortinet tem em conta implementações na área da rede central para proteger contra ataques externos e internos, bem como para proteger sucursais de qualquer dimensão. Isto é conseguido através da funcionalidade IPS idêntica em todos os aparelhos FortiGate. Em combinação com FortiManager e FortiAnalyzer, as maiores e mais complexas infra-estruturas VPN podem assim ser realizadas de forma flexível, simples, rentável e também com capacidade multi-cliente.
  • One-Armed IDS (Sniffer): Como suplemento, é possível criar as chamadas políticas sniffer com as quais um FortiGate actua como um sistema de detecção de intrusão de "um só braço", ou seja, não intervém no fluxo de dados, mas apenas o lê. O tráfego de dados é verificado em busca de correspondência com sensores IPS já configurados e listas de aplicações. Se for encontrada uma correspondência, esta é registada e os dados recebidos são rejeitados. Desta forma, é possível examinar o tráfego de dados sem processar os pacotes de dados individuais.