FortiSandBox 的优势与特性
嗅探模式的网络威胁检测:识别僵尸网络行为,网络攻击,恶意连接访问
-
虚拟 OS 沙盒:
-
并发Windows 虚机实例
-
反逃逸技术: 睡眠调用,进程和注册表查询
-
回调检测: 可疑 URL 访问, 僵尸网络 C&C 通信和 被激活的恶意软件攻击流量
-
下载捕获的数据包,原始文件,追踪日志和快照
-
没有文件大小限制,但是可以通过配置来限制文件大小
-
-
文件类型支持:
-
归档: .tar, .gz, .tar.gz, .tgz, .zip, .bz2, .tar.bz2, .bz, .tar.Z,.cab, .rar, .arj
-
可执行文件: (eg: .exe, .dll), PDF, Windows Office 文档,Javascript, AdobeFlash 和 JavaArchive (JAR) 文件
-
媒体文件: .avi, .mpeg, .mp3, .mp4
-
-
协议/应用支持:
-
嗅探模式: HTTP, FTP, POP3, IMAP, SMTP, SMB
-
与 FortiGate集成模式: HTTP, SMTP, POP3, IMAP, MAPI,FTP,IM和同等的SSL加密版本
-
与FortiMail集成模式: SMTP, POP3, IMAP
-
-
扫描 SMB/NSF 网络共享和隔离的可疑文件。
-
扫描Web站点的URL
-
可选项:自动将可疑文件提交到云服务的人工分析和签名创建
资料下载