入侵防护 | FortiGuard实验室
研究与服务概览
FortiGuard实验室提供针对新兴网络威胁的最新研究与威胁报告。其服务架构围绕防护、检测、响应、恢复、识别五大核心安全能力构建,并通过具体的解决方案与产品矩阵实现。
核心技术服务分类
网络防护
- 入侵防护:核心防护能力之一,与反僵尸网络、反侦察与反漏洞利用、数据防泄漏、威胁指标、互联网服务、IP地理定位、网络检测与响应、运营技术安全、安全DNS、网页过滤等技术联动。
- 其他关键技术:AI驱动的AI-Protect安全、反恶意软件、反垃圾邮件、应用控制、沙箱行为引擎、Web应用安全等。
云与应用安全
- 应用控制、客户端应用防火墙、云访问安全、云威胁检测、云漏洞管理、DAST(动态应用安全测试)、Web应用安全、凭据填充防御等。
端点安全
- 反垃圾邮件、反病毒、端点检测与响应、端点漏洞管理、物联网设备检测、沙箱行为引擎、网页过滤等。
安全运营
- 漏洞攻击模拟、开发安全运维、威胁诱捕、疫情检测、渗透测试、安全自动化、安全评级等。
产品安全能力映射
Fortinet产品线(如FortiGate、FortiAnalyzer、FortiClient、FortiWeb等)集成了多项核心安全服务。以入侵防护为例,该能力广泛部署于:
- FortiGate:与反僵尸网络、反病毒、应用控制、数据防泄漏、端点漏洞管理、沙箱行为引擎、安全DNS、网页过滤等技术集成。
- FortiWeb:与反僵尸网络、反病毒、凭据填充防御、入侵防护、IP地理定位、沙箱行为引擎、Web应用安全、网页过滤集成。
- FortiMail:与反病毒、入侵防护、沙箱行为引擎、网页过滤集成。
威胁情报与支持体系
- 威胁情报中心:提供百科全书式威胁知识库、疫情威胁地图、威胁行为者百科全书、威胁情报搜索。
- 支持中心:产品安全事件响应团队(PSIRT)负责发布安全通告、漏洞策略;FortiCare支持与社区提供技术支持。
- 资源中心:提供年度威胁态势报告、样本文件、MITRE ATT&CK矩阵、NIST网络安全框架、安全最佳实践等资源。
技术更新详情:入侵防护规则库 v34.114
发布日期:2025年11月6日 09:14 更新内容:
- 新增规则(13项):
- CentOS.Web.Panel.t_total.Command.Injection:命令注入漏洞。
- D-Link.DIR-816.A2系列缓冲区溢出漏洞:涉及
form2WizardStep4、form2WizardStep54、form2WlanBasicSetup、ipportFilter、setRepeaterSecurity、showMACfilterMAC等多个模块。 - D-Link.DIR-816.iptablesWebsFilterRun.Command.Injection:命令注入漏洞。
- Gladinet.CentreStack.GladinetStorage.Local.File.Inclusion:本地文件包含漏洞。
- Google.Chrome.V8.Ignition.try-catch.Integer.Overflow:V8引擎try-catch整数溢出漏洞。
- 修改规则(1项):未在列表中详细说明。
规则状态与严重性:所有新增规则均标记为"New",部分规则(如Gladinet文件包含漏洞)已开启遥测数据收集,用于进一步威胁分析。
总结
FortiGuard入侵防护服务通过持续更新的规则库(如v34.114),覆盖从操作系统组件、网络设备到浏览器引擎的广泛漏洞,体现了其多层次、联动响应的主动防御技术架构。该体系深度集成于Fortinet全系列安全产品,并依托强大的威胁情报与PSIRT支持,为企业应对复杂网络威胁提供关键技术保障。