记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Fortinet护航VMware Cloud on AWS混合云平台

随着去年VMware与AWS的合作关系的达成,最近在美国VMworld上真正的实现了混合云,即 “VMware Cloud on AWS” 在AWS上VMware的可用。 Fortinet旗舰产品FortiGate现在支持关键的公有云和混合云应用用例,适用于在AWS上运行VMware云,并结合预置VMware部署的企业。VMware Cloud on AWS是一个混合云平台。 VMware的AWS解决方案将VMware的软件定义数据中心(SDDC)软件堆栈(包括vSphere,vCenter和vRealize)与灵活裸机架构相结合,使企业能够比以前更容易地扩展其现有数据中心和私有云到混合云环境,从而具有更大的弹性和敏捷性。 如今应用程序在vCenter中只需几个鼠标点击,就可以在内部部署和托管的AWS环境之间进
发布时间:2017-09-14 00:50 | 阅读:92738 | 评论:0 | 标签:技术产品 AWS Fortinet VM VMware 云安全 混合云

Fortinet跻身Gartner企业级防火墙领导者象限

近日,Gartner 发布了2017年企业防火墙魔力象限(Magic Quadrant)报告,Fortinet成功跃入领导者象限。Gartner认为其在市场执行、营销策略、客户体验、功能与性能以及市场覆盖等方面具有突出的表现,并能够在云端与本地提供一体化的安全能力与可见性。这一结果与评价充分印证了Fortinet旗舰企业防火墙产品FortiGate在业界无可置疑的领先地位,同时也在很大程度上展现了Fortinet成为安全市场佼佼者的“源力”。Gartner魔力象限是在一个特定的细分市场内,由Gartner对厂商的行业技术发展方向、以及相应实施能力进行客观评判,分别从前瞻性和对战略的执行力两个维度,对厂商进行衡量与评估。根据Gartner的定义,位于领导者象限的厂商是发展前景和执行能力都有较高得分的行业领先企业,
发布时间:2017-08-24 04:00 | 阅读:108381 | 评论:0 | 标签:行业动态 Fortinet Gartner 企业级防火墙 威胁情报 防火墙

Fortinet再度入围Gartner Web应用防火墙挑战者象限

随着互联网的发展,与Web有关的攻击手段越来越多,因此Web安全越来越受重视。Web应用防火墙(WAF)正是被设计用来保护众多提供Web服务的应用系统,免遭SQL注入,XSS跨站脚本等攻击手段,保护企业的Web服务得以正常运行。同时,WAF也是PCI-DSS(支付卡行业数据安全标准)合规中所要求的信用卡交易信息安全保护的工具。 WAF在网络安全中的作用正在被越来越多的企业与组织机构所重视并纳入部署。Fortinet FortiWeb防火墙经过多年的发展,已经成为继FortiGate防火墙与FortiMail邮件安全网关以外的第三大产品线,并再度入围今年Gartner Web应用防火墙 “挑战者”象限。另外,Gartner在报告中提到FortiWeb的能力表现时着重提到了三个方面。一是FortiWeb依靠Fort
发布时间:2017-08-10 01:05 | 阅读:222467 | 评论:0 | 标签:行业动态 Fortinet WAF 魔力象限 防火墙

2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升

2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解。WannaCry 勒索软件的爆发,让全世界的网络暴风“哭泣”。Fortinet  FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量。本次攻击中被利用的次级漏洞CVE-2017-0144( 瞬间可达700万次攻击),在五月十三号已经被Fortinet阻断。但这不是唯一的问题,除了WannaCry,近10%的公司和组织有发生过勒索软件的记录。事实上,在任何一天里,全球平均有1.2%的公司和
发布时间:2017-07-19 08:25 | 阅读:76297 | 评论:0 | 标签:行业动态 Fortinet 加密流量 威胁态势 安全措施 有效性

WannaCry不相信眼泪  它需要你的安全防御与响应能力

在过去的几天里,WannaCry恶意软件及其变体影响了全球数百家组织与机构。 尽管每个组织都会因各种各样的原因没能及时对存在漏洞的系统做更新保护,或者担心更新实时系统的风险,两个月对于任何组织来用于采取措施保证系统安全也并不算太短的时间。 让我们再回放一下最近的恶意软件WannaCry攻击事件,这也不失成为CISO和网络安全团队来检查IT安全战略和运营的良好契机。以下五项是Fortinet基于多年的威胁研究与响应所做出的综合性建议 : 问问自己一个最根本的问题:“如果你知道自己将会被攻击,你会做出什么不同的选择?”也就是设定“没有绝对的安全”。 首先,你应该做以下两件事: 建立安全事件响应小组 很多时候内部对例如如何去应对主动威胁的混乱,会延迟或阻碍及时采取适当的反应。这就是为什么指定一个有着明确的角色和
发布时间:2017-05-24 19:25 | 阅读:109085 | 评论:0 | 标签:牛闻牛评 Fortinet wannacry 事件响应 威胁检测 安全防御

Fortinet新中文名”防特网”诠释新安全体系

全球领先的高性能网络安全解决方案供应商Fortinet宣布,其中文名“飞塔”将正式变更为“防特网”。 此次Fortinet中文名称“音译”的变更,也标志着Fortinet 中国紧随全球的脚步为用户带来Security Fabric 积极防御架构。 近年来,物联网和云计算的不断加速普及,为企业级用户迎来更加广阔的数字化蓝图。但是,在这个高度移动和分布式的网络中,设备、用户、应用和服务的增加,致使网络边缘更加模糊,“边界”这个词已经无法准确描述和界定当下的网络,整个网络应用环境也随之发生了巨大的改变。就像进化论中环境变迁导致了进化的出现,相应的,网络应用环境的改变也带来了安全的“进化”。传统的安全防护理念同样需要不断被改良与进化,偶然型单点防御不足以应对愈发复杂的威胁形势。Fortinet认为,在多协议、无边界、各
发布时间:2017-04-24 23:05 | 阅读:111232 | 评论:0 | 标签:技术产品 Fortinet 安全体系 防特网

调查:全球受攻击的IoT设备呈指数级增长

如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。 在2016年第四季度,以物联网设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。 例如,臭名昭著的Mirai 僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他人、勒索所劫持设备,或者被利用作为攻击该IoT设备所连接的网络渗透的敞口。 接下来的内容是根据这过去两年2015与2016年所收集的有关物联网威胁数据进行对比分析与得出的一些有意思的结果。 这些数据揭示的第一件事是特定
发布时间:2017-03-20 18:30 | 阅读:109913 | 评论:0 | 标签:行业动态 Fortinet IoT IPS特征攻击

Fortinet:全球2016年第四季度全球医疗行业威胁分析与报告

该“全球医疗行业威胁分析与报告”探讨了2016年第四季度全球医疗保健行业的威胁趋势。所采用的威胁数据是 FortiGuardLabs威胁研究与响应团队基于全球50个国家的454家医疗保健公司的传感器所获得的。 FortiGuard Labs 及其遍布世界各地的200多位研究人员和分析师每年要进行400,000多小时的威胁研究,监控并分析200多万个传感器收集的威胁遥测数据。由此生成的威胁情报可有效的帮助企业安全人员准确分析当前的威胁和进一步检测新兴威胁、改进我们的检测和预防技术、为世界各地的300,000多客户提供近实时的可执行威胁情报。平均来说,Fortinet每分钟能够查封180,000个恶意网站,阻止220,000僵尸网络攻击尝试,挫败733,000网络入侵企图。迄今为止,已发现了339个零日威胁,这已
发布时间:2017-03-13 18:10 | 阅读:116058 | 评论:0 | 标签:行业动态 Fortinet IPS事件 僵尸网络 勒索软件 医疗行业 安全威胁 恶意软件 渗透工具包

Fortinet全球安全战略官:关于威胁情报共享的五点看法

信息共享仍然是全球网络安全中永恒的重要话题。作为一个行业,我们应该明白遏制网络犯罪的势头需要在网络、边界和供应商之间共享可执行威胁情报信息。本月在RSA 2017大会上,Fortinet 的全球安全战略官 Derek Manky 分享了他对威胁情报共享的几个观点:   一、为什么当前信息共享如此重要? 企业组织持续面对不断发展的威胁、日益扩大的攻击表面和安全技术匮乏带来挑战 在所有领域和公共或私有组织之间主动共享信息是产业发展的必要条件 可执行信息是当前从被动转为主动、将网络罪犯绳之以法并进行惩罚的最佳方法。 二、为什么信息共享说时容易做时难? 问题在于信息完整性的环境,难以将原始信息置于围绕攻击者的更广泛的信息环境,比如攻击者的身份、目的和攻击的时间、地点和方法 在当前的大数据世界中,共享信息需要适
发布时间:2017-02-23 14:20 | 阅读:85418 | 评论:0 | 标签:牛闻牛评 Fortinet 共享 威胁情报

Fortinet Security Fabric 架构将安全保护扩展至物联网

Fortinet宣布扩展后的“Security Fabric”可以帮助企业防御呈指数级增长的物联网网络威胁。Fortinet 的“Security Fabric”架构能够提供可见、可控、弹性可集成的部署,有效防御日益普及的物联网设备带来的复杂攻击。 Security Fabric 架构是防御源自物联网巨量攻击的关键 最近发生的物联网攻击事件表明,数以亿计的设备可以被轻松用作武器,扰乱数字经济乃至整个国家。由于许多物联网设备缺乏基本的安全特性和管理功能,更让这些问题雪上加霜。 因为涉及从平板电脑到云端应用程序的众多类型设备和环境,所以对于需要保持数据安全的企业来说,这是一个重大挑战。当前点对点产品和平台安全解决方案缺乏监测物联网攻击所需的可见性和可控性,更谈不到安全。 Fortinet 首席信息安全官 Phil
发布时间:2017-02-15 23:50 | 阅读:98555 | 评论:0 | 标签:技术产品 Fortinet Security Fabric 安全架构 物联网

云安全与IT系统漏洞管理成为IT决策者最关注的话题

Fortinet 在16年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。 64%的调查对象认为应对越来越多安全漏洞的最佳方法是投资于新的网络安全技术,提供跨越整个威胁生命周期的安全防护。 IT决策者最关心的两件事是云端安全和IT系统内的漏洞防护: 云端安全:认同该选项的人数占本地区受访者的67%和中国大陆调查对象的86% — 该比例是亚太地区最高的。 IT系统内的漏洞防护:认同该选项的人数占本地区受访者的69%和中国调查对象的86% — 该比例是亚太地区最高的。 然而,许多人认为越来越多的安全漏洞将使安全管理
发布时间:2016-12-09 08:10 | 阅读:98307 | 评论:0 | 标签:行业动态 Fortinet 云安全 威胁情报 漏洞

从分散到整合 飞塔中国区商业战略的新方向

从分散到整合 飞塔中国区商业战略的新方向作为一家全球性的网络安全设备供应商,飞塔(Fortinet)不仅在网络安全厂商中部署设备数量位居全球第一,中国区业务也实现了持续的增长,这在如今外资企业增长乏力的中国网络安全市场极为罕见。近日,飞塔中国区总经理李宏凯及亚太区副总裁George Chang在APAC2016合作伙伴大会上,对飞塔中国区发展战略问题进行了深度阐述。飞塔中国区总经理李宏凯整合亚太区业务 提升对本地化市场的理解亚太地区是全球最具经济活力的区域之一,同时也是区域经济整合的重心。为了满足亚太区客户的全球化业务发展需求,飞塔将原有三个分散的业务区域 ANZ(澳洲+新西兰)  SEA&HK(南亚及香港)以及中国统一为亚太区,在整合区域资源、统一业务策略的同时,也让区域合作变得更加平滑。特别是对于那
发布时间:2016-06-01 20:55 | 阅读:85442 | 评论:0 | 标签:行业动态 Fortinet 亚太地区 李宏凯 飞塔

10种方法简单处理基于DNS的DDoS攻击

由于UDP是一种无连接协议,且可用脚本轻松生成大量UDP数据包而常被用于海量带宽的DDoS攻击,也就是UDP泛洪攻击。DNS主要采用的是UDP协议,某些情况下采用TCP协议, 而UDP/DNS协议也常被DDoS工具利用。DNS协议是一个十分重要的网络协议,所以这个协议的可用性就异常重要。为了让DNS拒绝服务,恶意攻击者向允许递归的开放DNS解析器发送大量伪造的查询请求。目前互联网中存在着上百万开放的DNS解析器,包括很多的家庭网关。开放的DNS解析器会认为这些伪造的查询请求是真实有效的,并且会对这些请求进行处理,在处理完成之后,便会向伪造的请求者(即,受害人)返回DNS响应信息。如果查询请求的数量巨大,DNS服务器很有可能会发送大量的DNS响应信息。这也就是我们常说的放大攻击,这种方法利用的是DNS解析器中的错
发布时间:2016-04-06 04:40 | 阅读:83143 | 评论:0 | 标签:术有专攻 DDoS攻击 DNS Fortinet ddos

Gartner WAF 2015 魔力象限节选翻译

工作原因,最近开始研究主流市场的各类WAF产品。Gartner的魔力象限分析是必不可少的重要材料。节选了部分2015年度WAF领域的报告翻译了出来,给自己存个档。 —————————分割线————————————– waf市场被用户需求驱动,用户需要保护内部和公开的web应用,在web应用本地部署或者远程部署。waf部署在web服务器前面用来保护web应用,对抗内外部攻击者。也可以部署为镜像模式,收集访问日志用于合规审计和分析。waf常见的部署方式是以
发布时间:2016-02-02 22:05 | 阅读:220725 | 评论:0 | 标签:安全相关 Fortinet Gartner Imperva waf 魔力象限

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云