Fortinet安全专家问答实录|如何防护暴力破解、撞库攻击

黑客攻防,一个看似神秘,但却必不可缺的领域。近期,全球网络与安全融合领域领导者Fortinet(Nasdaq:FTNT),开启了Fortinet DEMO DAY系列实战攻防演练线上直播,让人人都能零距离观摩黑客是如何“开黑”、破坏,以及Fortinet系列产品是如何进行见招拆招、一一化解的!

 

在第一期中,Fortinet攻防专家团队成员庄喆皓在进行黑客攻防演示后,与在线观众进行了深入的问答互动,以下是大家关注的七大相关问题与解答:

 

问题一、暴力破解和撞库攻击的区别?

一般可能会被认为二者是合一的。但是当深入了解后,会发现这两者存在一定的相似度,但是又有些许差异。

暴力破解其实更像是一种无差别攻击,对目标站点并没有一个很清晰的概念。但是撞库攻击更类似 APT 攻击,这意味它的攻击一定是目标明确的。比如,撞库攻击企业OA,与暴力破解简单粗暴的使用root、admin、admin123等简单弱口令不同的是,撞库攻击会下很多功夫了解目标。

这就包括企业在公网上发布的招聘、售后、营销等相关的邮箱、账号等信息,并建立较为明确的邮箱、账户库。同时,它可能并不会直接使用互联网上下载的通用密码字典,常见的是会加入匹配目标企业缩写、人名、企业名字等等相关的密码组合规则。

 

问题二、Fortinet如何与第三方的产品联动?

首先,诸如FortiAnalyzer等产品和方案,协同联动最佳的必然是Fortinet自有产品。但是,如果第三方有开放API,Fortinet相关产品也能够进行对接联动。比如,FortiSOAR就可以通过 API 对接第三方,根据事件的不同类型匹配Playbook剧本进行对应的处置。

 

问题三、FortiSIEM可否替代FortiAnalyzer?

首先我认为这两者是一个子集、包含的关系。SIEM其实包含FortiAnalyzer的功能,其次,FortiSIEM不单可以兼容Fortinet自己的产品,像FortiGate、FortiWeb、FortiAnalyzer、SOC 等,同时它也可以兼容第三方产品,主流的像思科、赛门铁克等产品。

但是FortiAnalyzer不一样,它日志分析较SIEM弱,只能够对Fortinet体系内的产品做日志分析,它没有办法像 SIEM 一样海纳百川,可以对接多个其他厂商的产品。

这就是二者的关系。FortiAnalyzer和SOAR有点相像,可以理解为FortiAnalyzer是一个集成了 SIEM 和 SOAR 的一款轻量级的、更针对于Fortinet产品的产品。

问题四、如何体现FortiWeb的产品价值?

对于过去没有任何 Web 防护的企业,部署FortiWeb如何体现它的WAF价值?虽然每个企业可能会不太一样,每个行业也不太一样,但仍有可深入的空间:

通过漏洞扫描前后对比。这只是一个表象,因为漏扫要讲究客观性,确实部署了FortiWeb之后,漏洞数量直接降低,这种前后数据对比是很客观。

但是漏扫是一个预防性的手段,它并不是一个事中干预性的操作。所以,对于部署FortiWeb后,漏洞扫描的结果前后对比可以说有一定的参考意义,但却不能完全的体现这个产品的真实价值。

关键点一,FortiWeb有没有影响到正常的业务转发?很多时候部署安全产品就意味着一定会跟业务部门打交道,所以我们首先要去判断部署设备对业务产生的影响到底有多大,如果对业务产生的影响很小,就像Fortinet的很多产品采用高性能自研ASIC芯片,对业务的影响是微乎其微的。即首先保证了业务的连续性,使得业务的正常转发不被影响,然后再谈防护价值。

关键点二,通过定期漏扫、渗透测试来检验部署的安全防护设备有没有起到安全防护作用。安全部门要体现价值确实存在一定难度,但并不是完全无办法。除了漏扫、渗透测试,企业也可以定期开展红蓝对抗,这样部署的WAF更能够通过可视化以及防护数据体现价值。

一旦红蓝对抗成为常态,企业的CEO、CFO会看到每年受到的攻击频次逐渐下降。就如以往每年大概要处理 100 件安全事件,或者是这 100 个事件要造成多大的损失,现在部署了WAF,并常态化红蓝对抗,安全事件降低到多少、损失降低到多少都可以换算成部署WAF的防护价值。

问题五、FortiAnalyzer  Playbook 有没有相应的模板?

FortiAnalyzer Playbook 其实是轻量化、非常简单的,我们甚至不称之为模板,因为模板其实显得更重一点。千言万语不如亲自体验,我们会设置一些不同的攻防场景,欢迎有测试意向的企业联系我们通过实际测试来体验。

问题六、FortiWeb 转发和 Nginx转发哪个更强?

其实二者不是同一个类别,如果单论转发性能,一定是FortiWeb更强。但是大部分的 Nginx 都是部署在服务器上,它只是服务器上的一个组件。FortiWeb除了虚拟化部署以外,还支持硬件设备,这种模式其实是有硬件加速卡的,能够加速转发性能,特别是 https 的性能。而 Nginx是 X86 架构,非常依赖于底层的 X86 平台的性能,所以我认为FortiWeb 更强。虽然很难通过具体指标去衡量,但是从技术架构设计角度,其实是可以分析出来强弱。

问题七、FortiWeb如何保护Exchange Server?

FortiWeb主要保护的不是邮件服务器,主要保护的还是对外发布站点,所以,对于邮件服务器,FortiWeb一定是保护的是邮件服务器的前端页面,例如Exchange的OWA这种前端页面,而不是保护具体的邮件流。

Fortinet将在第二期DEMO实战攻防中为您演示专业邮件安全网关FortiMail如何周密防护企业邮件内外安全,欢迎扫描下方图片二维码关注!


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/81979.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于ETL的两种架构(ETL架构和ELT架构) qt

ETL,是英文 Extract-Transform-Load 的缩写,用来描述将数据从来源端经过抽取(extract)、转换(transform)、加载(load)至目的端的过程。ETL一词较常用在数据仓库&#xf…

【flink】使用flink-web-ui提交作业报错

使用WebUI提交作业出现错误。 错误截图: 弹框信息: Server Response Message: org.apache.flink.runtime.rest.handler.RestHandlerException: Could not execute application.at org.apache.flink.runtime.webmonitor.handlers.JarRunHandler.lambda$h…

数据链路层概述

数据传输过程如下: 数据包按上述过程传输,详见(计算机网络概述三)。在分析数据链路层时可以假象成其沿着水平传播。 这三段链路层的传播方式可能会有所不同。 基本概念: 链路:指一个节点到相邻节点的一段物…

用于视觉跟踪的在线特征选择研究(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

HBase-组成

client 读写请求HMaster 管理元数据监控region是否需要进行负载均衡,故障转移和region的拆分RegionServer 负责数据cell的处理,例如写入数据put,查询数据get等 拆分合并Region的实际执行者,由Master监控,由regionServ…

C#实现旋转图片验证码

开发环境:C#,VS2019,.NET Core 3.1,ASP.NET Core 1、建立一个验证码控制器 新建两个方法Create和Check,Create用于创建验证码(返回1张图片和令牌),Check用于验证(验证图…

Qt应用开发(基础篇)——LCD数值类 QLCDNumber

一、前言 QLCDNumber类继承于QFrame,QFrame继承于QWidget,是Qt的一个基础小部件。 QLCDNumber用来显示一个带有类似lcd数字的数字,适用于信号灯、跑步机、体温计、时钟、电表、水表、血压计等仪器类产品的数值显示。 QLCDNumber可以显示十进制…

【RabbitMQ】golang客户端教程3——发布订阅(使用fanout交换器)

发布订阅 在上一个教程中,我们创建了一个工作队列。工作队列背后的假设是每个任务只传递给一个工人。在这一部分中,我们将做一些完全不同的事情——我们将向多个消费者传递一个消息。这就是所谓的“订阅/发布模式”。 为了说明这种模式,我们…

cloudstack management高可用

一、环境说明 CPU: kunpeng 920 操作系统:OpenEuler 22.03 IP角色192.168.157.20mysql192.168.157.21management-server 1192.168.157.22management-server 2192.168.157.30nginx 二、部署 基础环境准备参考【cloudstack测试环境搭建】 1、部署mysql&…

若依管理系统后端将 Mybatis 升级为 Mybatis-Plus

文章目录 说明流程增加依赖修改配置文件注释掉MybatisConfig里面的Bean 代码生成使用IDEA生成代码注意 Controller文件 说明 若依管理系统是一个非常完善的管理系统模板,里面含有代码生成的方法,可以帮助用户快速进行开发,但是项目使用的是m…

linux手动安装 golangci-lint-1.53.3-linux-386.rpm

首先还是 去下载对应的 rpm 包 https://github.com/golangci/golangci-lint/releases 然后上传到 服务器/usr/local 目录下 执行安装命令 sudo rpm -ivh golangci-lint-1.53.3-linux-386.rpm 查看版本 golangci-lint --version

一周 AIGC 丨苹果下架多款 AIGC 应用,阿里云开源通义千问 70 亿参数模型

多个 AIGC 应用在苹果应用商店下架,包含数据采集和使用不够规范等问题。阿里云开源通义千问 70 亿参数模型,包括通用模型 Qwen-7 B 和对话模型 Qwen-7 B-Chat。腾讯混元大模型开始应用内测,内部多个业务线接入测试。百度智能云“千帆大模型平…

Azure通过自动化账户实现对资源变更

Azure通过自动化账户实现对资源变更 创建一个自动化账户第一种方式 添加凭据(有更改资源权限的账户,没有auth认证情况)创建一个Runbook,测试修改 AnalysisServices 定价层设置定时任务:开始定时任务: 第二种…

Python爬虫(八)_Requests的使用

Requests:让HTTP服务人类 虽然Python的标准库中urllib2模块中已经包含了平常我们使用的大多数功能,但是它的API使用起来让人感觉不太好,而Requests自称"HTTP for Humans",说明使用更简单方便。 Requests唯一的一个非转…

【移动机器人运动规划】03 —— 基于运动学、动力学约束的路径规划

文章目录 前言相关代码整理:相关文章: 介绍什么是kinodynamic?为什么需要kinodynamic?模型示例unicycle model(独轮车模型)differential model(两轮差速模型)Simplified car model (简化车辆模型…

【技巧】如何保护PowerPoint不被改动?

PPT,也就是PowerPoint,是很多小伙伴在工作生活中经常用到的图形演示文稿软件。 做好PPT后,担心自己不小心改动了或者不想他人随意更改,我们可以如何保护PPT呢?下面小编就来分享两个常用的方法: 1. 将PPT改…

win10笔记本显示器根据页面显示亮度自动调节亮度的问题

系统是win10企业版,针对这个问题查了很多种方法,比如: 1、控制面板->硬件和声音->电源选项->点击当前电源计划的更改计划设置->更改高级电源设置->显示->启用自适应亮度 但是我发现我的电源计划只有平衡这一种&#xff0c…

怎么把图片表格转换成word表格?几个步骤达成

在处理文档时,图片表格的转换是一个常见的需求。而手动输入表格是非常耗时的,因此,使用文本识别软件来自动转换图片表格可以大大提高工作效率。在本文中,我们将介绍如何使用OCR文字识别技术来将图片表格转换为Word表格。 OCR文字识…

【架构设计】高并发架构实战:从需求分析到系统设计

写在前面 很多软件工程师的职业规划是成为架构师,但是要成为架构师很多时候要求先有架构设计经验,而不做架构师又怎么会有架构设计经验呢?那么要如何获得架构设计经验呢? 1 高并发是什么 高并发是指系统在同一时间内处理的请求量…

tomcat上部署jpress

一.确保有jdk,tomcat和mysql环境 二.新建jpress数据库,新建jpress用户并赋予所有权限 三.将jpress的war上传到tomcat/apache-tomcat-8.5.70/webapps,具体根据你的实际tomcat安装路径为准,上传完成后他会自己解包 四.到浏览器完…