華爲FireHunter6000安全沙箱
華爲FireHunter6000系列沙箱産品是華爲推出的(de)新一代高(gāo)性能APT威脅檢測系統,可(kě)以識别未知惡意文件滲透和(hé)C&C(命令與控制,Command & Control,簡稱C&C)惡意外聯。通(tōng)過直接還(hái)原網絡流量并提取文件或依靠下(xià)一代防火牆提取的(de)文件,在虛拟的(de)環境内進行分(fēn)析,實現對(duì)未知惡意文件的(de)檢測。
華爲FireHunter6000系列沙箱産品憑借獨有的(de)ADE*威脅檢測引擎,與下(xià)一代防火牆配合,面對(duì)*惡意軟件,通(tōng)過信譽掃描、實時(shí)行爲分(fēn)析等本地和(hé)雲端技術,分(fēn)析和(hé)收集軟件的(de)靜态及動态行爲,對(duì)“灰度”流量實時(shí)檢測、阻斷和(hé)報告呈現,有效避免未知威脅攻擊的(de)迅速擴散和(hé)企業核心信息資産損失,特别适用(yòng)于金融、政府機要部門、能源、高(gāo)科技等關鍵用(yòng)戶。
華爲安全沙箱FireHunter6100有以下(xià)特點:
1、全面檢測
50+文件類型檢測,全面識别未知惡意軟件
2、深度檢測
4重縱深檢測,準确性達99.5%以上
3、秒級響應
秒級聯動響應,快(kuài)速攔截未知惡意軟件
| 産品型号 | FireHunter6000産品系列 |
| 高(gāo)度 | 2U |
| 電源 | 雙冗餘電源 |
| 固定接口 | 8*GE電口(1個(gè)千兆管理(lǐ)接口、3個(gè)千兆備用(yòng)接口、4個(gè)千兆監聽(tīng)接口),可(kě)選2*10GE光(guāng)口 |
| 支持的(de)操作系統 | Windows XP、Win7/10:模拟多(duō)種操作系統,虛拟執行環境動态執行檢測 |
| 支持的(de)流量還(hái)原類型 | 支持多(duō)種協議(yì)還(hái)原:支持HTTP、SMTP、POP3、IMAP、FTP協議(yì)的(de)流量還(hái)原 |
| 支持檢測的(de)文件類型 | 壓縮文件:gz,rar,cab,7zip,tar,bz2,zip |
| PE:exe,dll,sys(不支持對(duì)32位PE格式文件的(de)檢測) | |
| Office97-2003:doc,xls,ppt | |
| Office 2007及以後:docm,dotx,dotm;xmsm,xmtx,xltm,xlam;pptm,potx,potm,ppsx,ppsm,ppam | |
| RTF:rtf | |
| 圖片:jpg,jpeg,png,tif,gif,bmp | |
| WPS:wps,dt,dps | |
| WEB頁面:htm, html, js | |
| Flash:swf | |
| JAVA:jar, calss | |
| PDF:pdf | |
| Python:py, pyc, pyo | |
| 可(kě)執行腳本:cmd,bat,vbs,vbe,ruby,ps1,py | |
| 内置AV檢測 | 沙箱内置AV,除支持上述檢測文件類型,還(hái)支持檢測chm、asp、php、com、elf格式文件 |
| C&C異常檢測 | C&C惡意服務器外聯檢測:基于DGA域名檢測算(suàn)法,檢測C&C外聯随機惡意域名 |
| 報告輸出 | 輸出詳細惡意文件檢測報告,包括文件檢測詳情、上威脅行爲分(fēn)類、動态行爲分(fēn)析等 |
| IOC可(kě)機讀威脅情報 | 輸出豐富機讀情報IOC (Indicators of Compromise),提供南(nán)北(běi)向接口共享情報 |
13971025280
