華為FireHunter6000系列沙箱產(chǎn)品是華為推出的新一代高性能APT威脅檢測系統,可以識別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡(jiǎn)稱(chēng)C&C)惡意外聯(lián)。通過(guò)直接還原網(wǎng)絡(luò )流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環(huán)境內進(jìn)行分析,實(shí)現對未知惡意文件的檢測。
華為FireHunter6000系列沙箱產(chǎn)品憑借獨有的ADE*威脅檢測引擎,與下一代防火墻配合,面對*惡意軟件,通過(guò)信譽(yù)掃描、實(shí)時(shí)行為分析等本地和云端技術(shù),分析和收集軟件的靜態(tài)及動(dòng)態(tài)行為,對“灰度”流量實(shí)時(shí)檢測、阻斷和報告呈現,有效避免未知威脅攻擊的迅速擴散和企業(yè)核心信息資產(chǎn)損失,特別適用于金融、政府機要部門(mén)、能源、高科技等關(guān)鍵用戶(hù)。
華為FireHunter6000系列沙箱產(chǎn)品是華為公司推出的新一代高性能APT威脅檢測系統,可以精確識別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡(jiǎn)稱(chēng)C&C)惡意外聯(lián)。通過(guò)直接還原網(wǎng)絡(luò )流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環(huán)境內進(jìn)行分析,實(shí)現對未知惡意文件的檢測。
華為安全沙箱FireHunter6100有以下特點(diǎn):
1、全面檢測
50+文件類(lèi)型檢測,全面識別未知惡意軟件
2、深度檢測
4重縱深檢測,準確性達99.5%以上
3、秒級響應
秒級聯(lián)動(dòng)響應,快速攔截未知惡意軟件
產(chǎn)品型號 | FireHunter6000產(chǎn)品系列 |
高度 | 2U |
電源 | 雙冗余電源 |
固定接口 | 8*GE電口(1個(gè)千兆管理接口、3個(gè)千兆備用接口、4個(gè)千兆監聽(tīng)接口),可選2*10GE光口 |
支持的操作系統 | Windows XP、Win7/10:模擬多種操作系統,虛擬執行環(huán)境動(dòng)態(tài)執行檢測 |
支持的流量還原類(lèi)型 | 支持多種協(xié)議還原:支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原 |
支持檢測的文件類(lèi)型 | 壓縮文件:gz,rar,cab,7zip,tar,bz2,zip |
PE:exe,dll,sys(不支持對32位PE格式文件的檢測) | |
Office97-2003:doc,xls,ppt | |
Office 2007及以后:docm,dotx,dotm;xmsm,xmtx,xltm,xlam;pptm,potx,potm,ppsx,ppsm,ppam | |
RTF:rtf | |
圖片:jpg,jpeg,png,tif,gif,bmp | |
WPS:wps,dt,dps | |
WEB頁(yè)面:htm, html, js | |
Flash:swf | |
JAVA:jar, calss | |
PDF:pdf | |
Python:py, pyc, pyo | |
可執行腳本:cmd,bat,vbs,vbe,ruby,ps1,py | |
內置AV檢測 | 沙箱內置AV,除支持上述檢測文件類(lèi)型,還支持檢測chm、asp、php、com、elf格式文件 |
C&C異常檢測 | C&C惡意服務(wù)器外聯(lián)檢測:基于DGA域名檢測算法,檢測C&C外聯(lián)隨機惡意域名 |
報告輸出 | 輸出詳細惡意文件檢測報告,包括文件檢測詳情、上威脅行為分類(lèi)、動(dòng)態(tài)行為分析等 |
IOC可機讀威脅情報 | 輸出豐富機讀情報IOC (Indicators of Compromise),提供南北向接口共享情報 |