Fortinet安全专家问答实录|如何防护暴力破解、撞库攻击

news2024/12/29 9:50:06

黑客攻防,一个看似神秘,但却必不可缺的领域。近期,全球网络与安全融合领域领导者Fortinet(Nasdaq:FTNT),开启了Fortinet DEMO DAY系列实战攻防演练线上直播,让人人都能零距离观摩黑客是如何“开黑”、破坏,以及Fortinet系列产品是如何进行见招拆招、一一化解的!

 

在第一期中,Fortinet攻防专家团队成员庄喆皓在进行黑客攻防演示后,与在线观众进行了深入的问答互动,以下是大家关注的七大相关问题与解答:

 

问题一、暴力破解和撞库攻击的区别?

一般可能会被认为二者是合一的。但是当深入了解后,会发现这两者存在一定的相似度,但是又有些许差异。

暴力破解其实更像是一种无差别攻击,对目标站点并没有一个很清晰的概念。但是撞库攻击更类似 APT 攻击,这意味它的攻击一定是目标明确的。比如,撞库攻击企业OA,与暴力破解简单粗暴的使用root、admin、admin123等简单弱口令不同的是,撞库攻击会下很多功夫了解目标。

这就包括企业在公网上发布的招聘、售后、营销等相关的邮箱、账号等信息,并建立较为明确的邮箱、账户库。同时,它可能并不会直接使用互联网上下载的通用密码字典,常见的是会加入匹配目标企业缩写、人名、企业名字等等相关的密码组合规则。

 

问题二、Fortinet如何与第三方的产品联动?

首先,诸如FortiAnalyzer等产品和方案,协同联动最佳的必然是Fortinet自有产品。但是,如果第三方有开放API,Fortinet相关产品也能够进行对接联动。比如,FortiSOAR就可以通过 API 对接第三方,根据事件的不同类型匹配Playbook剧本进行对应的处置。

 

问题三、FortiSIEM可否替代FortiAnalyzer?

首先我认为这两者是一个子集、包含的关系。SIEM其实包含FortiAnalyzer的功能,其次,FortiSIEM不单可以兼容Fortinet自己的产品,像FortiGate、FortiWeb、FortiAnalyzer、SOC 等,同时它也可以兼容第三方产品,主流的像思科、赛门铁克等产品。

但是FortiAnalyzer不一样,它日志分析较SIEM弱,只能够对Fortinet体系内的产品做日志分析,它没有办法像 SIEM 一样海纳百川,可以对接多个其他厂商的产品。

这就是二者的关系。FortiAnalyzer和SOAR有点相像,可以理解为FortiAnalyzer是一个集成了 SIEM 和 SOAR 的一款轻量级的、更针对于Fortinet产品的产品。

问题四、如何体现FortiWeb的产品价值?

对于过去没有任何 Web 防护的企业,部署FortiWeb如何体现它的WAF价值?虽然每个企业可能会不太一样,每个行业也不太一样,但仍有可深入的空间:

通过漏洞扫描前后对比。这只是一个表象,因为漏扫要讲究客观性,确实部署了FortiWeb之后,漏洞数量直接降低,这种前后数据对比是很客观。

但是漏扫是一个预防性的手段,它并不是一个事中干预性的操作。所以,对于部署FortiWeb后,漏洞扫描的结果前后对比可以说有一定的参考意义,但却不能完全的体现这个产品的真实价值。

关键点一,FortiWeb有没有影响到正常的业务转发?很多时候部署安全产品就意味着一定会跟业务部门打交道,所以我们首先要去判断部署设备对业务产生的影响到底有多大,如果对业务产生的影响很小,就像Fortinet的很多产品采用高性能自研ASIC芯片,对业务的影响是微乎其微的。即首先保证了业务的连续性,使得业务的正常转发不被影响,然后再谈防护价值。

关键点二,通过定期漏扫、渗透测试来检验部署的安全防护设备有没有起到安全防护作用。安全部门要体现价值确实存在一定难度,但并不是完全无办法。除了漏扫、渗透测试,企业也可以定期开展红蓝对抗,这样部署的WAF更能够通过可视化以及防护数据体现价值。

一旦红蓝对抗成为常态,企业的CEO、CFO会看到每年受到的攻击频次逐渐下降。就如以往每年大概要处理 100 件安全事件,或者是这 100 个事件要造成多大的损失,现在部署了WAF,并常态化红蓝对抗,安全事件降低到多少、损失降低到多少都可以换算成部署WAF的防护价值。

问题五、FortiAnalyzer  Playbook 有没有相应的模板?

FortiAnalyzer Playbook 其实是轻量化、非常简单的,我们甚至不称之为模板,因为模板其实显得更重一点。千言万语不如亲自体验,我们会设置一些不同的攻防场景,欢迎有测试意向的企业联系我们通过实际测试来体验。

问题六、FortiWeb 转发和 Nginx转发哪个更强?

其实二者不是同一个类别,如果单论转发性能,一定是FortiWeb更强。但是大部分的 Nginx 都是部署在服务器上,它只是服务器上的一个组件。FortiWeb除了虚拟化部署以外,还支持硬件设备,这种模式其实是有硬件加速卡的,能够加速转发性能,特别是 https 的性能。而 Nginx是 X86 架构,非常依赖于底层的 X86 平台的性能,所以我认为FortiWeb 更强。虽然很难通过具体指标去衡量,但是从技术架构设计角度,其实是可以分析出来强弱。

问题七、FortiWeb如何保护Exchange Server?

FortiWeb主要保护的不是邮件服务器,主要保护的还是对外发布站点,所以,对于邮件服务器,FortiWeb一定是保护的是邮件服务器的前端页面,例如Exchange的OWA这种前端页面,而不是保护具体的邮件流。

Fortinet将在第二期DEMO实战攻防中为您演示专业邮件安全网关FortiMail如何周密防护企业邮件内外安全,欢迎扫描下方图片二维码关注!


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/856134.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

spring cloud智慧工地源码(项目端+监管端+数据大屏+APP)

spring cloud智慧工地源码(项目端监管端数据大屏APP) 系统功能介绍 【智慧工地PC项目端功能总览】 一.项目人员管理 包括:信息管理、信息采集、证件管理、考勤管理、考勤明细、工资管理、现场统计、WIFI教育、工种管理、分包商管理、班组管…

5W2H分析法模版

(1)WHAT——是什么,目的是什么,做什么工作。 条件是什么,哪一部分工作要做,目的是什么,重点是什么,与什么有关系,功能是什么,规范是什么,工作对象…

【LeetCode】打家劫舍||

打家劫舍|| 题目描述算法分析编程代码 链接: 打家劫舍|| 在做这个题之前&#xff0c;建议大家做一下这个链接: 按摩师 我的博客里也有这个题的讲解&#xff0c;名字是按摩师 题目描述 算法分析 编程代码 class Solution { public:int maxrob(vector<int>nums,int left,…

View绘制流程-Window创建

前言&#xff1a; View绘制流程中&#xff0c;主要流程是这样的&#xff1a; 1.用户进入页面&#xff0c;首先创建和绑定Window&#xff1b; 2.首次创建以及后续vsync信号来临时&#xff0c;会请求执行刷新流程&#xff1b; 3.刷新流程完成后&#xff0c;会通知SurfaceFlin…

React源码解析18(1)------ React.createElement 和 jsx

1.React.createElement 我们知道在React17版本之前&#xff0c;我们在项目中是一定需要引入react的。 import React from “react” 即便我们有时候没有使用到React&#xff0c;也需要引入。原因是什么呢&#xff1f; 在React项目中&#xff0c;如果我们使用了模板语法JSX&am…

计算机网络实验1:网络命令学习

文章目录 1. 主要教学内容2. ping命令2.1 发送ping测试报文2.2 检测TCP/IP 3. tracert命令4. ipconfig命令5. netstat命令6. arp命令7. net命令8. netsh命令 1. 主要教学内容 实验内容&#xff1a;学习ping、tracert、ipconfig等常用的网络命令。所需学时&#xff1a;1。重难点…

数据结构-栈(C语言简单实现)

简介 栈是一种数据结构栈可以用来存放数字一次只能向栈里加入一个数字&#xff0c;一次也只能从栈里获得一个数字栈里到的数字有前后顺序&#xff0c;先进入到的数字在前&#xff0c;后进入的数字在后每次从栈里获取的数字一定是最后面的数字&#xff0c;最后获取的数字一定是…

使用svg生成图像

使用svg生成图像 每个HTML开发人员都应该对可伸缩的向量图形有一个基本的理解。本文会通过使用svg创建一个雨伞图像来介绍一下svg的基本知识。 svg介绍 SVG 意为可缩放矢量图形&#xff08;Scalable Vector Graphics&#xff09;。是一种可以在HTML中创建图像的方式。 我们…

Java # Spring(2)

一、Spring事物 一、分类 编程式事物&#xff1a;代码中硬编码&#xff08;不推荐使用&#xff09; 声明式事物&#xff1a;配置文件中配置&#xff08;推荐使用&#xff09; 分类&#xff1a; 基于xml的声明式事物基于注解的声明式事物 二、隔离级别 ISOLATION_DEFAULT&…

navicat连接postgresql报错

navicat连接postgresql报错 navicat连接postgresql报错 现象 有小伙伴告诉我 安装了新的postgresql 使用navicat连接&#xff0c;报错 ERROR: column "datlastsysoid" does not existLINE 1: SELECT DISTINCT datlastsysoid FROM pg database column “datlastsy…

电源控制--条件稳定

控制系统的条件稳定是指系统在一定条件下能够保持稳定性的特性。稳定性是控制系统设计中非常重要的概念&#xff0c;它涉及系统的输出在时间上是否趋向于有限值或者周期性变化&#xff0c;而不是无限增长或发散。 在控制系统中&#xff0c;条件稳定的要求通常涉及到以下几个方…

可靠传输-选择重传协议SR

一个数据分组的误码就会导致其后续多个数据分组不能被接收方按序接收而丢弃 (尽管它们无乱序和误码)。这必然会造成发送方对这些数据分组的超时重传&#xff0c;显然这是对通信资源的极大费。 为了进一步提高性能&#xff0c;可设法只重传出现误码的数据分组。因此&#xff0c;…

陈述式资源管理方法

陈述式资源管理方法&#xff1a; 1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具&#xff0c;用于与 apiserver 进行通信&#xff0c;将用户在命令行输入的命令&#xff0c;组织并转化为 apiserver 能识别的…

安卓如何卸载应用

卸载系统应用 首先需要打开手机的开发者选项&#xff0c;启动usb调试。 第二步需要在电脑上安装adb命令&#xff0c;喜欢的话还可以将它加入系统path。如果不知道怎么安装&#xff0c;可以从这里下载免安装版本。 第三步将手机与电脑用数据线连接&#xff0c;注意是数据线&a…

AcWing算法提高课-1.3.17背包问题求具体方案

宣传一下算法提高课整理 <— CSDN个人主页&#xff1a;更好的阅读体验 <— 本题链接&#xff08;AcWing&#xff09; 点这里 题目描述 有 N N N 件物品和一个容量是 V V V 的背包。每件物品只能使用一次。 第 i i i 件物品的体积是 v i v_i vi​&#xff0c;价值…

Linux配置QT Creator环境:ubuntu中安装QT Creator环境

一、前景 目前市面上很多公司使用QT Creator进行界面开发&#xff0c;基本都会选择在Linux环境进行&#xff0c;优点不仅是市场所需&#xff0c;更是方便后期代码的移植&#xff0c;相较于Windows系统&#xff0c;Linux系统移植性非常好。故此篇文章&#xff0c;介绍如何在Linu…

Android 视频播放器dkplayer

列表播放如图所示&#xff1a; 一、依赖 //添加RecyclerView的依赖包implementation androidx.recyclerview:recyclerview:1.2.1// 异步加载图片依赖implementation com.squareup.picasso:picasso:2.5.2// 上拉刷新、下来加载依赖implementation com.scwang.smartrefresh:Smart…

Linux命令200例:mkdir用于创建目录(常用)

&#x1f3c6;作者简介&#xff0c;黑夜开发者&#xff0c;全栈领域新星创作者✌。CSDN专家博主&#xff0c;阿里云社区专家博主&#xff0c;2023年6月csdn上海赛道top4。 &#x1f3c6;数年电商行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &…

centos linux 安装RDMA Soft-RoCE|虚拟机安装Soft-RoCE

什么是Soft-RoCE softRoCE的目标是在所有支持以太网的设备上都可以部署RDMA传输&#xff0c;可以使不具备RoCE能力的硬件和支持RoCE的硬件间进行基于IB语义的交流。 大白话就是模拟RDMA的软件栈&#xff0c;使得在没有RDMA网卡的环境上&#xff0c;也可以运行基于RDMA写的传输…

jenkins流水线

1.拉取代码 https://gitee.com/Wjc_project/yygh-parent.git2、项目编译 mvn clean package -Dmaven.test.skiptrue ls hospital-manage/target3、构建镜像 ls hospital-manage/target docker build -t hospital-manage:latest -f hospital-manage/Dockerfile ./hospital-ma…