网站设计和建设自考题,网站建设的技术体会,青岛免费模板建站,西安今天刚刚发生的新闻黑客攻防#xff0c;一个看似神秘#xff0c;但却必不可缺的领域。近期#xff0c;全球网络与安全融合领域领导者Fortinet#xff08;Nasdaq#xff1a;FTNT#xff09;#xff0c;开启了Fortinet DEMO DAY系列实战攻防演练线上直播#xff0c;让人人都能零距离观摩黑客…黑客攻防一个看似神秘但却必不可缺的领域。近期全球网络与安全融合领域领导者FortinetNasdaqFTNT开启了Fortinet DEMO DAY系列实战攻防演练线上直播让人人都能零距离观摩黑客是如何“开黑”、破坏以及Fortinet系列产品是如何进行见招拆招、一一化解的 在第一期中Fortinet攻防专家团队成员庄喆皓在进行黑客攻防演示后与在线观众进行了深入的问答互动以下是大家关注的七大相关问题与解答 问题一、暴力破解和撞库攻击的区别
一般可能会被认为二者是合一的。但是当深入了解后会发现这两者存在一定的相似度但是又有些许差异。
暴力破解其实更像是一种无差别攻击对目标站点并没有一个很清晰的概念。但是撞库攻击更类似 APT 攻击这意味它的攻击一定是目标明确的。比如撞库攻击企业OA与暴力破解简单粗暴的使用root、admin、admin123等简单弱口令不同的是撞库攻击会下很多功夫了解目标。
这就包括企业在公网上发布的招聘、售后、营销等相关的邮箱、账号等信息并建立较为明确的邮箱、账户库。同时它可能并不会直接使用互联网上下载的通用密码字典常见的是会加入匹配目标企业缩写、人名、企业名字等等相关的密码组合规则。 问题二、Fortinet如何与第三方的产品联动
首先诸如FortiAnalyzer等产品和方案协同联动最佳的必然是Fortinet自有产品。但是如果第三方有开放APIFortinet相关产品也能够进行对接联动。比如FortiSOAR就可以通过 API 对接第三方根据事件的不同类型匹配Playbook剧本进行对应的处置。 问题三、FortiSIEM可否替代FortiAnalyzer
首先我认为这两者是一个子集、包含的关系。SIEM其实包含FortiAnalyzer的功能其次FortiSIEM不单可以兼容Fortinet自己的产品像FortiGate、FortiWeb、FortiAnalyzer、SOC 等同时它也可以兼容第三方产品主流的像思科、赛门铁克等产品。
但是FortiAnalyzer不一样它日志分析较SIEM弱只能够对Fortinet体系内的产品做日志分析它没有办法像 SIEM 一样海纳百川可以对接多个其他厂商的产品。
这就是二者的关系。FortiAnalyzer和SOAR有点相像可以理解为FortiAnalyzer是一个集成了 SIEM 和 SOAR 的一款轻量级的、更针对于Fortinet产品的产品。
问题四、如何体现FortiWeb的产品价值
对于过去没有任何 Web 防护的企业部署FortiWeb如何体现它的WAF价值虽然每个企业可能会不太一样每个行业也不太一样但仍有可深入的空间
通过漏洞扫描前后对比。这只是一个表象因为漏扫要讲究客观性确实部署了FortiWeb之后漏洞数量直接降低这种前后数据对比是很客观。
但是漏扫是一个预防性的手段它并不是一个事中干预性的操作。所以对于部署FortiWeb后漏洞扫描的结果前后对比可以说有一定的参考意义但却不能完全的体现这个产品的真实价值。
关键点一FortiWeb有没有影响到正常的业务转发很多时候部署安全产品就意味着一定会跟业务部门打交道所以我们首先要去判断部署设备对业务产生的影响到底有多大如果对业务产生的影响很小就像Fortinet的很多产品采用高性能自研ASIC芯片对业务的影响是微乎其微的。即首先保证了业务的连续性使得业务的正常转发不被影响然后再谈防护价值。
关键点二通过定期漏扫、渗透测试来检验部署的安全防护设备有没有起到安全防护作用。安全部门要体现价值确实存在一定难度但并不是完全无办法。除了漏扫、渗透测试企业也可以定期开展红蓝对抗这样部署的WAF更能够通过可视化以及防护数据体现价值。
一旦红蓝对抗成为常态企业的CEO、CFO会看到每年受到的攻击频次逐渐下降。就如以往每年大概要处理 100 件安全事件或者是这 100 个事件要造成多大的损失现在部署了WAF并常态化红蓝对抗安全事件降低到多少、损失降低到多少都可以换算成部署WAF的防护价值。
问题五、FortiAnalyzer Playbook 有没有相应的模板
FortiAnalyzer Playbook 其实是轻量化、非常简单的我们甚至不称之为模板因为模板其实显得更重一点。千言万语不如亲自体验我们会设置一些不同的攻防场景欢迎有测试意向的企业联系我们通过实际测试来体验。
问题六、FortiWeb 转发和 Nginx转发哪个更强
其实二者不是同一个类别如果单论转发性能一定是FortiWeb更强。但是大部分的 Nginx 都是部署在服务器上它只是服务器上的一个组件。FortiWeb除了虚拟化部署以外还支持硬件设备这种模式其实是有硬件加速卡的能够加速转发性能特别是 https 的性能。而 Nginx是 X86 架构非常依赖于底层的 X86 平台的性能所以我认为FortiWeb 更强。虽然很难通过具体指标去衡量但是从技术架构设计角度其实是可以分析出来强弱。
问题七、FortiWeb如何保护Exchange Server
FortiWeb主要保护的不是邮件服务器主要保护的还是对外发布站点所以对于邮件服务器FortiWeb一定是保护的是邮件服务器的前端页面例如Exchange的OWA这种前端页面而不是保护具体的邮件流。
Fortinet将在第二期DEMO实战攻防中为您演示专业邮件安全网关FortiMail如何周密防护企业邮件内外安全欢迎扫描下方图片二维码关注
