成人久久18网站,亚洲国产精品人久久,国产精品四虎,久久精品99视频,亚洲高清在线不卡中文字幕网,午夜综合网,亚洲va久久久久综合

黃岡市科海智能電子工程有限公司

18971701057
13635897328

華為-FireHunter6000沙箱

簡介—— 華為FireHunter6000系列沙箱產(chǎn)品是華為推出的新一代高性能APT威脅檢測系統(tǒng),可以**識別未知惡意文件滲透和C&C(命令與控制,C…

  • 網(wǎng)絡(luò)安全

詳情內(nèi)容/ Content details

手機(jī)掃一掃

FireHunter6000系列

產(chǎn)品概述

近年來,眾多跨國公司甚至國家政府機(jī)構(gòu)都飽受黑客的攻擊,不僅在經(jīng)濟(jì)上遭受巨大損失,甚者還對國家安全構(gòu)成威脅。而攻擊者利用的就是0-Day漏洞、高級逃逸技術(shù)等多種技術(shù)的組合,它們可以繞過現(xiàn)有的大部分安全設(shè)備,躲避多層次的網(wǎng)絡(luò)防護(hù)和過濾,.終達(dá)到竊取關(guān)鍵信息資產(chǎn)、破壞企業(yè)IT基礎(chǔ)設(shè)施等目的。這種利用**的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的形式稱為APT(Advanced Persistent Threat,高級持續(xù)性威脅)攻擊。APT攻擊通常是定向型攻擊,主要攻擊涉及國計(jì)民生的基礎(chǔ)設(shè)施,例如能源、金融、交通等。

華為FireHunter6000系列沙箱產(chǎn)品是華為公司推出的新一代高性能APT威脅檢測系統(tǒng),可以**識別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡稱C&C)惡意外聯(lián)。通過直接還原網(wǎng)絡(luò)流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環(huán)境內(nèi)進(jìn)行分析,實(shí)現(xiàn)對未知惡意文件的檢測。華為FireHunter6000系列沙箱產(chǎn)品憑借獨(dú)有的ADE高級威脅檢測引擎,與下一代防火墻配合,面對高級惡意軟件,通過信譽(yù)掃描、實(shí)時行為分析等本地和云端技術(shù),分析和收集軟件的靜態(tài)及動態(tài)行為,對“灰度”流量實(shí)時檢測、阻斷和報(bào)告呈現(xiàn),有效避免未知威脅攻擊的迅速擴(kuò)散和企業(yè)核心信息資產(chǎn)損失,特別適用于金融、政府機(jī)要部門、能源、高科技等關(guān)鍵用戶。

產(chǎn)品外觀

華為FireHunter6000系列沙箱產(chǎn)品

產(chǎn)品特點(diǎn)

50+文件類型檢測,全面識別未知惡意軟件

  • 全面的流量還原檢測:具備業(yè)內(nèi)..的流量還原能力,可以識別主流的文件傳輸協(xié)議如HTTP、SMTP、POP3、IMAP、FTP、SMB等,從而確保識別通過這些協(xié)議傳輸?shù)膼阂馕募?
  • 支持主流文件類型檢測:支持對主流的應(yīng)用軟件及文檔進(jìn)行惡意代碼檢測,包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測。

4重縱深檢測,準(zhǔn)確性達(dá)99.5%以上

  • 模擬多種軟件運(yùn)行環(huán)境和操作系統(tǒng):模擬操作系統(tǒng)和多種軟件運(yùn)行環(huán)境:提供PE、PDF、Web啟發(fā)式沙箱和虛擬執(zhí)行環(huán)境沙箱。虛擬執(zhí)行環(huán)境支持多種Windows操作系統(tǒng)、瀏覽器及辦公軟件;
  • 動靜結(jié)合檢測:通過靜態(tài)分析,包括代碼片段分析、文件格式異常、腳本惡意行為分析等,來縮小可疑流量范圍;通過指令流監(jiān)控,識別文件、服務(wù)操作,來進(jìn)行動態(tài)分析,.后通過行為關(guān)聯(lián)分析,判斷定性;
  • 高級抗逃逸:多種抗逃逸技術(shù),防止惡意軟件潛伏、躲避虛擬機(jī)檢測。

秒級聯(lián)動響應(yīng),快速攔截未知惡意軟件

  • 業(yè)內(nèi)..的性能:提供業(yè)內(nèi)..的沙箱分析能力,同時支持通過橫向擴(kuò)容方式組成沙箱分析集群。
  • 實(shí)時的處理能力:創(chuàng)造性的將對高級威脅的檢測和響應(yīng)時間降到秒級,并通過與下一代防火墻配合實(shí)現(xiàn)APT在線防御。
  • 提供詳細(xì)威脅報(bào)告,幫助運(yùn)維、快速決策:詳細(xì)展示文件檢測結(jié)果,包括文件檢測結(jié)果、文件相關(guān)會話信息、文件格式異常、文件行為異常、網(wǎng)絡(luò)通訊異常、虛擬執(zhí)行環(huán)境信息、網(wǎng)絡(luò)行為和主機(jī)行為等。

產(chǎn)品部署模式

  • 與NGFW/NGIPS設(shè)備聯(lián)動部署:NGFW/NGIPS設(shè)備負(fù)責(zé)還原文件,并將需要檢測的文件送到沙箱進(jìn)行檢測。同時NGFW/NGIPS設(shè)備還支持SSL流量解密,針對解密后的流量做文件還原,再送沙箱檢測。
  • 單機(jī)獨(dú)立部署:通過鏡像的方式,先將流量鏡像到沙箱,沙箱進(jìn)行流量還原,并對還原出的文件進(jìn)行檢測。

典型應(yīng)用

  • 互聯(lián)網(wǎng)邊界出口:重點(diǎn)防范來自互聯(lián)網(wǎng)的惡意郵件、惡意web流量等
  • 分支接入邊界:避免外聯(lián)接入?yún)^(qū)域惡意文件、未知威脅擴(kuò)散,分支總部之間任意擴(kuò)散
  • 數(shù)據(jù)中心邊界:重點(diǎn)保護(hù)服務(wù)器核心資產(chǎn),發(fā)現(xiàn)內(nèi)網(wǎng)潛伏的攻擊、惡意掃描,滲透等
  • 核心部門邊界:防范內(nèi)網(wǎng)可疑文件傳播,橫向感染核心部門
  • 產(chǎn)品規(guī)格

    硬件形態(tài)
    沙箱型號 FireHunter6000產(chǎn)品系列
    高度 2U
    電源 雙冗余電源
    固定接口 8*GE電口(1個千兆管理接口、3個千兆備用接口、4個千兆監(jiān)聽接口),可選2*10GE光口
    主要功能
    類別 說明 詳細(xì)說明
    支持的操作系統(tǒng) Windows XP、Win7/10 模擬多種操作系統(tǒng),虛擬執(zhí)行環(huán)境動態(tài)執(zhí)行檢測
    支持的流量還原類型 支持多種協(xié)議還原 支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原
    支持檢測的文件類型 壓縮文件 gz,rar,cab,7zip,tar,bz2,zip
    PE exe,dll,sys(不支持對32位PE格式文件的檢測)
    Office97-2003 doc,xls,ppt
    Office 2007及以后 docm,dotx,dotm
    xmsm,xmtx,xltm,xlam
    pptm,potx,potm,ppsx,ppsm,ppam
    RTF rtf
    圖片 jpg,jpeg,png,tif,gif,bmp
    WPS wps,dt,dps
    WEB頁面 htm,html,js
    Flash swf
    JAVA jar,class
    PDF pdf
    Python py,pyc,pyo
    可執(zhí)行腳本 cmd,bat,vbs,vbe,ruby,ps1,py
    內(nèi)置AV檢測 沙箱內(nèi)置AV,除支持上述檢測文件類型,還支持檢測chm、asp、php、com、elf格式文件
    C&C異常檢測 C&C惡意服務(wù)器外聯(lián)檢測 基于DGA域名檢測算法,檢測C&C外聯(lián)隨機(jī)惡意域名
    報(bào)告輸出 輸出詳細(xì)惡意文件檢測報(bào)告,包括文件檢測詳情、上威脅行為分類、動態(tài)行為分析等
    IOC可機(jī)讀威脅情報(bào) 輸出豐富機(jī)讀情報(bào)IOC (Indicators of Compromise),提供南北向接口共享情報(bào)
    尺寸、電源、運(yùn)行環(huán)境
    尺寸 (W * D * H) 86.1 mm(2U)×447 mm×748 mm
    重量 凈重:28kg
    包裝材料重量:5kg(11.03lb)
    電源AC 雙電源,支持1+1冗余備份,可熱插拔 
    電源額定功率(AC):750W
    額定輸入電壓(AC):100V ~ 240V
    電源DC
    (僅用于FireHunter6300)
    雙電源,支持1+1冗余備份,可熱插拔 
    電源額定功率(DC):800W
    額定輸入電壓(DC):-36V ~ -75V
    工作環(huán)境溫度 工作溫度:5°C ~ 45°C(41°F ~ 113°F) 
    存儲溫度:-40°C ~ +65°C(-40°F ~ 149°F) 
    溫度變化每小時小于20°C(36°F)
    海拔 ≤3000m,高出900m時,海拔每升高300米工作溫度降低1°C
    環(huán)境濕度 工作濕度:8% RH~90% RH非凝結(jié) 
    存儲濕度:5% RH~95% RH非凝結(jié) 
    濕度變化每小時小于20% RH

    訂購信息

    編碼 描述
    主機(jī)設(shè)備
    FireHunter6100-AC FireHunter6100交流典配(2*750W交流,滑軌)
    FireHunter6200-AC FireHunter6200交流典配(2*750W交流,滑軌)
    FireHunter6300-AC FireHunter6300交流典配(2*750W交流,滑軌)
    FireHunter6300-DC FireHunter6300直流典配(2*800W直流,滑軌)
    接口卡
    CN21ITGAA13 以太網(wǎng)卡-10Gb光口(Intel 82599)-雙端口-SFP+(不含光模塊)-PCIe 2.0 x8
    License
    FH6100-LIC-DCL-1Y
    FireHunter6100安全沙箱檢測能力庫升級服務(wù)1年
    FH6100-LIC-DCL-3Y
    FireHunter6100安全沙箱檢測能力庫升級服務(wù)3年
    FH6200-LIC-DCL-1Y FireHunter6200安全沙箱檢測能力庫升級服務(wù)1年
    FH6200-LIC-DCL-3Y FireHunter6200安全沙箱檢測能力庫升級服務(wù)3年
    FH6300-LIC-DCL-1Y FireHunter6300安全沙箱檢測能力庫升級服務(wù)1年
    FH6300-LIC-DCL-3Y FireHunter6300安全沙箱檢測能力庫升級服務(wù)3年

    Copyright © 黃岡市科海智能電子工程有限公司 版權(quán)所有

    備案號:鄂ICP備18012137號    技術(shù)支持:  萬家燈火