Glosario de Ciberseguridad
IPS (Sistema de Prevención de Intrusiones)
Detecta y bloquea ataques de red en tiempo real mediante firmas y análisis de comportamiento.
¿Qué es IPS (Sistema de Prevención de Intrusiones)?
Un Sistema de Prevención de Intrusiones (IPS, Intrusion Prevention System) es una tecnología de seguridad de red que monitoriza el tráfico en busca de actividad maliciosa y toma acciones automáticas para bloquearla. A diferencia de un IDS (Sistema de Detección de Intrusiones), que solo alerta, un IPS se coloca en línea con el tráfico y puede descartar paquetes maliciosos, resetear conexiones o bloquear direcciones IP de atacantes en tiempo real.
Los IPS modernos utilizan múltiples métodos de detección: firmas conocidas de ataques, detección de anomalías de protocolo, análisis de comportamiento y correlación de eventos. Son fundamentales para proteger contra exploits de vulnerabilidades conocidas (como Log4Shell o EternalBlue), ataques de fuerza bruta, escaneos de red y tráfico de Command & Control (C2) de malware. En los FortiGate, el motor IPS está integrado nativamente y se alimenta de las firmas actualizadas por FortiGuard Labs.
¿Cómo funciona?
- 1
Se coloca en línea (inline) en el flujo de tráfico de red, inspeccionando cada paquete que atraviesa el dispositivo.
- 2
Compara el tráfico contra una base de datos de firmas de ataques conocidos, actualizada continuamente por FortiGuard Labs.
- 3
Detecta anomalías de protocolo: identifica cuando un protocolo se desvía de su comportamiento estándar (RFC).
- 4
Aplica rate-limiting para mitigar ataques de fuerza bruta y escaneos de red.
- 5
Bloquea automáticamente el tráfico malicioso detectado: descarta paquetes, resetea conexiones TCP o cuarentena IPs atacantes.
- 6
Genera alertas y logs detallados para análisis forense y cumplimiento normativo.
Implementación en Fortinet
Todos los firewalls FortiGate incluyen un motor IPS de alto rendimiento alimentado por las firmas de FortiGuard Labs, que cubre más de 14.000 amenazas conocidas. Gracias a los procesadores ASIC dedicados, FortiGate puede ejecutar inspección IPS a velocidad de línea sin impactar el rendimiento. FortiGuard IPS Service se actualiza múltiples veces al día para cubrir nuevas vulnerabilidades y exploits zero-day.
Preguntas frecuentes
¿Cuál es la diferencia entre IDS e IPS?
Un IDS (Intrusion Detection System) solo monitoriza y alerta cuando detecta tráfico malicioso, pero no lo bloquea. Un IPS (Intrusion Prevention System) se coloca en línea con el tráfico y puede bloquearlo activamente, descartando paquetes, reseteando conexiones o cuarentenando IPs atacantes. En la práctica, los NGFW modernos como FortiGate integran IPS directamente.
¿El IPS afecta al rendimiento de mi red?
En firewalls basados en software, el IPS puede reducir significativamente el throughput. Sin embargo, los FortiGate utilizan procesadores ASIC (SPU) diseñados específicamente para inspección IPS, lo que permite analizar el tráfico a velocidad de línea con mínimo impacto. Por ejemplo, el FortiGate 60F ofrece 1,4 Gbps de throughput IPS.
Términos relacionados
Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →DPI (Inspección Profunda de Paquetes)
Análisis del contenido completo del tráfico de red en tiempo real para detectar amenazas y controlar aplicaciones.
Leer más →APT (Amenaza Persistente Avanzada)
Ataques dirigidos, sofisticados y prolongados contra organizaciones específicas, a menudo patrocinados por estados.
Leer más →FortiGuard (Inteligencia de Amenazas)
Laboratorio de inteligencia de amenazas de Fortinet que alimenta todos los servicios de seguridad.
Leer más →¿Necesitas protección IPS?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.