FortiGuard入侵防护技术深度解析

入侵防护 | FortiGuard Labs

研究

研究中心

探索新兴网络威胁的最新研究和威胁报告。

• 爆发警报
• 安全博客
• 威胁信号

服务

防护

跨安全架构的反制措施，保护资产、数据和网络。

• AI防护安全
• 反僵尸网络
• 反恶意软件
• 反垃圾邮件
• 应用控制
• 入侵防护
• 运营技术安全
• 沙箱行为引擎
• Web应用安全
• 网页过滤

检测

发现并关联重要信息以识别爆发事件。

• 反侦察和反漏洞利用
• 云威胁检测
• 端点检测与响应
• 入侵指标
• 爆发欺骗
• 爆发检测
• 安全自动化

响应

制定遏制技术以减轻安全事件的影响。

• 端点检测与响应
• 端点取证
• 事件响应

恢复

通过实施安全意识和培训改善安全状况和流程。

• 评估服务
• NSE培训
• 安全意识培训

识别

识别需要保护的流程和资产。

• 以对手为中心的情报
• 攻击面管理
• 品牌保护
• 入侵攻击模拟
• 云访问安全
• 云漏洞
• DAST
• DevSecOps
• 端点漏洞
• IoT设备检测
• 渗透测试
• 安全评级

网络安全

• 反僵尸网络
• 反侦察和反漏洞利用
• 数据丢失防护
• 入侵指标
• 互联网服务
• 入侵防护
• IP地理位置
• 网络检测与响应
• 运营技术安全
• 安全DNS
• 网页过滤

云和应用安全

• AI防护安全
• 应用控制
• 客户端应用防火墙
• 云访问安全
• 云威胁检测
• 云漏洞
• 凭据填充防御
• DAST
• Web应用安全

端点安全

• 反垃圾邮件
• 反病毒
• 端点检测与响应
• 端点漏洞
• IoT设备检测
• 沙箱行为引擎
• 网页过滤

安全运营

• 入侵攻击模拟
• DevSecOps
• 爆发欺骗
• 爆发检测
• 渗透测试
• 安全自动化
• 安全评级

入侵防护更新

版本：34.102
发布日期：2025年10月16日 09:21

新增（5）

• Arcadyan.Livebox.Fibra.firstconnection.cgi.Security.Bypass - 安全绕过
• FIRSTNUM.JC21A-04.xml_action.cgi.Command.Injection - 命令注入
• GX.Titanium.2122A.check_auth.json.Security.Bypass - 安全绕过
• ONNX.save_external_data.Path.Traversal - 路径遍历
• PowerStick.Wave.cgi_vista.cgi.Command.Injection - 命令注入

修改（22）

• D-Link.DIR-823X.delete_offline_device.Command.Injection - 命令注入
  • 默认动作：pass:drop
• D-Link.DIR-823X.delete_prohibiting.Command.Injection - 命令注入
  • 默认动作：pass:drop
• D-Link.DIR-823X.diag_traceroute.Command.Injection - 命令注入
  • 默认动作：pass:drop
• D-Link.DIR-823X.set_device_name.Command.Injection - 命令注入
  • 默认动作：pass:drop
• FlowiseAI.Flowise.api.v1.Authentication.Bypass - 认证绕过
  • 默认动作：pass:drop

威胁情报

浏览FortiGuard Labs广泛的百科全书和威胁分析。

• FortiGuard百科全书
• 爆发威胁地图
• 威胁参与者百科全书
• 威胁情报搜索

支持

Fortinet产品安全事件响应团队（PSIRT）更新。

• 公告
• PSIRT博客
• PSIRT联系方式
• 安全漏洞策略

在需要时获得支持。

• FortiCare支持
• Fortinet社区

资源

了解服务状态、出版物和其他可用资源。

• 2025威胁态势报告
• FortiGuard样本文件
• MITRE ATT&CK矩阵
• NIST网络安全框架
• 爆发警报年度报告
• 出版物
• 安全最佳实践
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码