產(chǎn)品外觀

華為FireHunter6000系列沙箱產(chǎn)品

產(chǎn)品特點(diǎn)

50+文件類型檢測，全面識別未知惡意軟件

• 全面的流量還原檢測：具備業(yè)內(nèi)..的流量還原能力，可以識別主流的文件傳輸協(xié)議如HTTP、SMTP、POP3、IMAP、FTP、SMB等，從而確保識別通過這些協(xié)議傳輸?shù)膼阂馕募?
• 支持主流文件類型檢測：支持對主流的應(yīng)用軟件及文檔進(jìn)行惡意代碼檢測，包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測。

4重縱深檢測，準(zhǔn)確性達(dá)99.5%以上

• 模擬多種軟件運(yùn)行環(huán)境和操作系統(tǒng)：模擬操作系統(tǒng)和多種軟件運(yùn)行環(huán)境：提供PE、PDF、Web啟發(fā)式沙箱和虛擬執(zhí)行環(huán)境沙箱。虛擬執(zhí)行環(huán)境支持多種Windows操作系統(tǒng)、瀏覽器及辦公軟件；
• 動靜結(jié)合檢測：通過靜態(tài)分析，包括代碼片段分析、文件格式異常、腳本惡意行為分析等，來縮小可疑流量范圍；通過指令流監(jiān)控，識別文件、服務(wù)操作，來進(jìn)行動態(tài)分析，.后通過行為關(guān)聯(lián)分析，判斷定性；
• 高級抗逃逸：多種抗逃逸技術(shù)，防止惡意軟件潛伏、躲避虛擬機(jī)檢測。

秒級聯(lián)動響應(yīng)，快速攔截未知惡意軟件

• 業(yè)內(nèi)..的性能：提供業(yè)內(nèi)..的沙箱分析能力，同時支持通過橫向擴(kuò)容方式組成沙箱分析集群。
• 實(shí)時的處理能力：創(chuàng)造性的將對高級威脅的檢測和響應(yīng)時間降到秒級，并通過與下一代防火墻配合實(shí)現(xiàn)APT在線防御。
• 提供詳細(xì)威脅報(bào)告，幫助運(yùn)維、快速決策：詳細(xì)展示文件檢測結(jié)果，包括文件檢測結(jié)果、文件相關(guān)會話信息、文件格式異常、文件行為異常、網(wǎng)絡(luò)通訊異常、虛擬執(zhí)行環(huán)境信息、網(wǎng)絡(luò)行為和主機(jī)行為等。

產(chǎn)品部署模式

• 與NGFW/NGIPS設(shè)備聯(lián)動部署：NGFW/NGIPS設(shè)備負(fù)責(zé)還原文件，并將需要檢測的文件送到沙箱進(jìn)行檢測。同時NGFW/NGIPS設(shè)備還支持SSL流量解密，針對解密后的流量做文件還原，再送沙箱檢測。



• 單機(jī)獨(dú)立部署：通過鏡像的方式，先將流量鏡像到沙箱，沙箱進(jìn)行流量還原，并對還原出的文件進(jìn)行檢測。

典型應(yīng)用

產(chǎn)品規(guī)格

訂購信息