入侵防护 | FortiGuard Labs
研究
研究中心
探索新兴网络威胁的最新研究和威胁报告。
- 爆发警报
- 安全博客
- 威胁信号
服务
防护服务
跨安全架构的反制措施,保护资产、数据和网络。
核心防护能力:
- AI防护安全
- 反僵尸网络
- 反恶意软件
- 反垃圾邮件
- 应用控制
- 入侵防护
- 运营技术安全
- 沙箱行为引擎
- Web应用安全
- Web过滤
检测服务
发现并关联重要信息以识别安全事件。
检测能力:
- 反侦察和反漏洞利用
- 云威胁检测
- 端点检测与响应
- 入侵指标
- 爆发欺骗
- 爆发检测
- 安全自动化
响应服务
制定遏制技术以减轻安全事件影响。
响应能力:
- 端点检测与响应
- 端点取证
- 事件响应
恢复服务
通过实施安全意识和培训改善安全状况和流程。
恢复能力:
- 评估服务
- NSE培训
- 安全意识培训
识别服务
识别需要保护的流程和资产。
识别能力:
- 以对手为中心的情报
- 攻击面管理
- 品牌保护
- 入侵攻击模拟
- 云访问安全
- 云漏洞
- DAST
- DevSecOps
- 端点漏洞
- IoT设备检测
- 渗透测试
- 安全评级
技术领域
网络安全
- 反僵尸网络
- 反侦察和反漏洞利用
- 数据丢失防护
- 入侵指标
- 互联网服务
- 入侵防护
- IP地理位置
- 网络检测与响应
- 运营技术安全
- 安全DNS
- Web过滤
云和应用安全
- AI防护安全
- 应用控制
- 客户端应用防火墙
- 云访问安全
- 云威胁检测
- 云漏洞
- 凭据填充防御
- DAST
- Web应用安全
端点安全
- 反垃圾邮件
- 反病毒
- 端点检测与响应
- 端点漏洞
- IoT设备检测
- 沙箱行为引擎
- Web过滤
安全运营
- 入侵攻击模拟
- DevSecOps
- 爆发欺骗
- 爆发检测
- 渗透测试
- 安全自动化
- 安全评级
产品集成
核心安全产品:
- FortiGate
- FortiAnalyzer
- FortiClient
- FortiWeb
- FortiADC
- FortiAuthenticator
- FortiCNP
- FortiDDoS
- FortiDeceptor
- FortiEDR
- FortiMail
- FortiNDR
- FortiPAM
- FortiPolicy
- FortiProxy
- FortiRecon
- FortiSandBox
- FortiSASE
- FortiSIEM
- FortiTester
- FortiDAST
- FortiCNAPP
- FortiDLP
入侵防护更新
版本:34.099 发布日期:2025年10月13日 20:06
更新内容
新增(1)
- Redis.luaY_parser.Use.After.Free - 新增漏洞防护
修改(1)
- Evertz.Devices.feature-transfer-export.php.Command.Injection - 修改漏洞防护
威胁详情
| 名称 | 状态 | 严重性 | 更新类型 | 遥测 |
|---|---|---|---|---|
| Redis.luaY_parser.Use.After.Free | 新增 | - | 威胁信号 | - |
| Evertz.Devices.feature-transfer-export.php.Command.Injection | 修改 | - | 威胁信号 | 默认动作:通过/丢弃 |
威胁情报
浏览FortiGuard Labs广泛的百科全书和威胁分析:
- FortiGuard百科全书
- 爆发威胁地图
- 威胁参与者百科全书
- 威胁情报搜索
支持服务
产品安全事件响应团队(PSIRT):
- 安全公告
- PSIRT博客
- PSIRT联系
- 安全漏洞策略
技术支持:
- FortiCare支持
- Fortinet社区
资源中心
可用资源:
- 2025威胁态势报告
- FortiGuard样本文件
- MITRE ATT&CK矩阵
- NIST网络安全框架
- 爆发警报年度报告
- 出版物
- 安全最佳实践
关于我们
FortiGuard Labs:
- 联系我们
- 常见问题
- 高级服务
- RSS订阅
行业合作伙伴:
- 网络威胁联盟
- MITRE Engenuity