產品外觀

華為FireHunter6000系列沙箱產品

產品特點

50+文件類型檢測，全面識別未知惡意軟件

• 全面的流量還原檢測：具備業(yè)內..的流量還原能力，可以識別主流的文件傳輸協(xié)議如HTTP、SMTP、POP3、IMAP、FTP、SMB等，從而確保識別通過這些協(xié)議傳輸?shù)膼阂馕募?
• 支持主流文件類型檢測：支持對主流的應用軟件及文檔進行惡意代碼檢測，包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測。

4重縱深檢測，準確性達99.5%以上

• 模擬多種軟件運行環(huán)境和操作系統(tǒng)：模擬操作系統(tǒng)和多種軟件運行環(huán)境：提供PE、PDF、Web啟發(fā)式沙箱和虛擬執(zhí)行環(huán)境沙箱。虛擬執(zhí)行環(huán)境支持多種Windows操作系統(tǒng)、瀏覽器及辦公軟件；
• 動靜結合檢測：通過靜態(tài)分析，包括代碼片段分析、文件格式異常、腳本惡意行為分析等，來縮小可疑流量范圍；通過指令流監(jiān)控，識別文件、服務操作，來進行動態(tài)分析，.后通過行為關聯(lián)分析，判斷定性；
• 高級抗逃逸：多種抗逃逸技術，防止惡意軟件潛伏、躲避虛擬機檢測。

秒級聯(lián)動響應，快速攔截未知惡意軟件

• 業(yè)內..的性能：提供業(yè)內..的沙箱分析能力，同時支持通過橫向擴容方式組成沙箱分析集群。
• 實時的處理能力：創(chuàng)造性的將對高級威脅的檢測和響應時間降到秒級，并通過與下一代防火墻配合實現(xiàn)APT在線防御。
• 提供詳細威脅報告，幫助運維、快速決策：詳細展示文件檢測結果，包括文件檢測結果、文件相關會話信息、文件格式異常、文件行為異常、網(wǎng)絡通訊異常、虛擬執(zhí)行環(huán)境信息、網(wǎng)絡行為和主機行為等。

產品部署模式

• 與NGFW/NGIPS設備聯(lián)動部署：NGFW/NGIPS設備負責還原文件，并將需要檢測的文件送到沙箱進行檢測。同時NGFW/NGIPS設備還支持SSL流量解密，針對解密后的流量做文件還原，再送沙箱檢測。



• 單機獨立部署：通過鏡像的方式，先將流量鏡像到沙箱，沙箱進行流量還原，并對還原出的文件進行檢測。

典型應用

產品規(guī)格

訂購信息