/.研華科技安全沙箱項目FortinetAPT解決方案2015年11月/.目錄一、APT高級持續(xù)性威脅介紹 3二、FortinetATP防御 4三、如何進行APT攻擊防御 63.1APT惡意代碼分類 63.2沙箱簡介 73.3沙箱挑戰(zhàn) 8四、Fortinet針對研華APT解決方案 9精品文檔放心下載4.1部署方式 94.2FortiSandbox簡介 154.3FortiSandbox解決常見沙箱的技術難題 16謝謝閱讀4.4FortiGuard學習 18五、Fortinet優(yōu)勢 205.1安全與性能 205.2靈活的部署 215.3投資回報率高 22/.一、APT高級持續(xù)性威脅介紹隨著更全面的安全應用程序和數據庫技術的迅猛發(fā)展，研華科技現在有了更多的方法來進行實時的身份監(jiān)控、權限和證書檢查。然而，日漸復雜的安全問題依然有增無減，使得其帶來的威脅仍然不容忽視。云計算的產生將給互聯(lián)網帶來天翻地覆的變化，研華科技堅定不移的走上了云計算道路的大趨勢將不會受到任何挑戰(zhàn)，但數據保護和虛擬環(huán)境中的風險管理卻讓人望而卻步，毋庸置疑在云計算的發(fā)展道路上，安全問題已經成為了它最大的“絆腳石”。感謝閱讀高級持續(xù)性威脅(AdvancedPersistentThreat，APT)，威脅著研華科技的數據安全。APT是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經過長期的經營與策劃，并具備高度的隱蔽性。APT的攻擊手法，在于隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據，這種發(fā)生在數字空間的偷竊資料、搜集情報的行為，就是一種“網絡間諜”的行為。這種攻擊行為首先具有極強的隱蔽能力，通常是利用研華科技或機構網絡中受信的應用程序漏洞來形成攻擊者所需C&C網絡;其次APT攻擊具有很強的針對性，攻擊觸發(fā)之前通常需要收集大量關于用戶業(yè)務流程和目標系統(tǒng)使用情況的精確信息，情報收集的過程更是社工藝術的完美展現;當然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。謝謝閱讀/.在已經發(fā)生的典型的APT攻擊中，攻擊者經常會針對性的進行為期幾個月甚至更長時謝謝閱讀間的潛心準備，熟悉用戶網絡壞境，搜集應用程序與業(yè)務流程中的安全隱患，定位關鍵信息謝謝閱讀的存儲位置與通信方式，整個驚心動魄的過程絕不遜于好萊塢巨制《偷天換日》。當一切的精品文檔放心下載準備就緒，攻擊者所鎖定的重要信息便會從這條秘密通道悄無聲息的轉移。例如，在某臺服謝謝閱讀務器端成功部署Rootkit后，攻擊者便會通過精心構造的C&C網絡定期回送目標文件進行精品文檔放心下載審查。選擇攻 權限 內部網擊目標 評估 絡行動目標滲透信息運維與調查竊取管理二、FortinetATP防御為了防御新型惡意軟件和APT攻擊，僅僅依賴傳統(tǒng)的防病毒軟件是遠遠不夠的，必須結合多種安全技術，建立覆蓋網絡和終端的立體防御體系，從各個可能的入口進行封堵。感謝閱讀Fortinet針對APT攻擊的安全解決方案在防病毒技術的技術上進行了大量擴充和延伸，稱之為ATP（高級威脅防御）。Fortinet的ATP主要包括以下特性：感謝閱讀? 惡意軟件特征檢測及過濾? 雙重沙箱（本地及云端）檢測0day威脅? 僵尸網絡防御/.? IPS（入侵防御）? 文件類型過濾/.三、如何進行APT攻擊防御3.1APT惡意代碼分類APT攻擊中的惡意代碼有兩大類第一類是已知的惡意代碼，這些惡意代碼是針對已知的系統(tǒng)漏洞。雖然研華科技都知謝謝閱讀曉應該為系統(tǒng)漏洞按照最新的補丁，不過由于管理或者人力的問題，大多數的研華科技都很謝謝閱讀難隨時更新到最新的修補程序。另一大類的惡意代碼是針對零日(0day)漏洞的惡意代碼或者是未知的惡意代碼，或者編寫符合自己攻擊目標，但能饒過現有防護者檢測體系的特種木馬，這些0day漏洞和特種木馬，都是防護者或防護體系所未知的。感謝閱讀對于第一類已知惡意代碼攻擊目前很多安全設備已經可以做到防護如IPS等，但是對于第二類零日攻擊（0Day）即未知威脅惡意代碼的檢測，主要依賴于各種沙箱技術。包括手機沙箱、PE沙箱、web沙箱等，通過沙箱技術，構造一個虛擬化的環(huán)境，任何灰度的流量都可以裝入一個隔離的沙箱中。通過提取流量中的相關代碼，然后將代碼放到沙箱中執(zhí)行，在隔離的虛擬化的沙箱環(huán)境中分析惡意軟件或惡意內容，可讓安全人員實際看到惡意軟件的運作模式。例如，如果懷疑電子郵件附件和URL藏有惡意軟件，就可以將其放入沙箱，沙箱分析威脅相關信息，例如參與攻擊的源頭，被攻擊的系統(tǒng)、域名、文件、URL及惡意軟件等，借助這些信息，可以識別各種惡意代碼，安全管理人員可以決定適當的防御措施，由于APT攻擊途徑多種多樣，可以是郵件，可以是web，可能來源于手機應用等等，因此沙箱技術是防范APT攻擊的關鍵。謝謝閱讀/.3.2沙箱簡介什么是沙箱？沙箱是一種虛擬分析技術，通常指在沙箱中模擬用戶環(huán)境（如復制標準的工作站）運行待檢測的代碼，通過分析輸出結果來確認某種攻擊行為。感謝閱讀惡意的特征通常表現為：下載已知病毒修改注冊表訪問外網的惡意IP地址感染進程為什么要使用沙箱？高級威脅（APT/ATA）很難被檢測到如：基于行為的檢測vs.基于特征的檢測基于特征的檢測不能捕獲所有威脅實時運行分析可以發(fā)現靜態(tài)（特征）檢測不能發(fā)現的問題檢測是在運行代碼后進行的，所以可以檢查到各個方面/.還有更多…惡意軟件通常還會去下載更多惡意軟件沙盒會捕捉到這些動作，并跟蹤整個過程3.3沙箱挑戰(zhàn)在當前的網絡攻擊技術中，攻擊者為了繞過沙箱過濾識別技術，使用了大量的沙箱逃逸技術如：VM檢測、時間炸彈、Debug循環(huán)、事件觸發(fā)（鼠標點擊、系統(tǒng)重啟等）。感謝閱讀常見的沙箱存在以下問題：操作系統(tǒng)單一：適應范圍較窄，速度慢單一軟件版本：如只適用于java、Adobereader等精品文檔放心下載攻擊需要在特定的版本軟件中運行，例如：惡意軟件不能在沙箱中運行，這樣將繞過沙箱感謝閱讀針對于這樣一些特性，Fortinet公司研發(fā)了全新的多層次的安全威脅解決方案，該方案對沙盒本身的檢測機制進行了更新，更結合了Fortinet公司多款明星產品，以及多年在安全領域的積累，為用戶提供更全面有效的APT防御方案。精品文檔放心下載/.四、Fortinet針對研華APT解決方案4.1部署方式研華科技承載著眾多的內部業(yè)務，除了要對APT攻擊進行精準防護之外，要求較低的延遲及較高保密性，而傳統(tǒng)的云沙箱安全技術需要將可疑數據上傳到各自廠商的云端沙箱進行隔離運行進而判斷數據流量的安全性，很難滿足研華科技對低延遲及高保密性的要求。感謝閱讀目前研華科技的網絡架構大致如下，在Internet出口都已經部署過防火墻設備，圖中User用戶的上網都是通過深信服的行為管理設備接入Internet，而服務器都有自己獨有的線路。此外也有MPLS線路通到各分支機構。感謝閱讀用戶主要關心的問題主要集中在以下幾個方面：1、用戶網絡APT攻擊的防御用戶網絡中，各種用戶的訪問習慣較為繁雜，一些用戶沒有養(yǎng)成良好的網絡安全習慣，容易受到釣魚郵件，網站的攻擊，從而成為肉雞，從而對內網的服務器可能會造成影響，如敏感信息外泄，服務器受到攻擊等。精品文檔放心下載/.2、對MPLS網絡的安全防御研華科技的公司總部和各分支機構使用MPLS打通了整個網絡，但總部和分支機構之間并沒有安全防護設備，只有一臺riverbed廣域網加速設備。由于各分支機構的網絡是相對獨立管理的，使得總部和分支機構之間只要有一方受到APT攻擊就可能影響到另一方。謝謝閱讀3、對于server網絡的安全防御目前對于Server端雖然和用戶的網絡是分開的，但對于Server的防御也僅限于防火墻，并沒有網關IPS,網關防病毒等等類似的設備，總所周知傳統(tǒng)的防火墻對于APT的防御是沒有效果的。因此Server的防御也需進一步提高。謝謝閱讀為此Fortinet提供了本地沙箱技術-FortiSandbox硬件設備。對于研華的此次網絡安全沙箱項目，有幾種配置和部署的方式，客戶可根據自己的需求進行選擇：感謝閱讀部署方式一：部署一臺FortiSandbox1000D設備，但由于FortiSandbox是離線檢測設備，需要有數據源，我們可以在核心交換機上做鏡像端口，將需要進行檢測的流量鏡像出來，然后FortiSandbox進行檢測即可。精品文檔放心下載/.此種解決方案部署方便，對現有網絡架構無改動，只需在核心交換機上鏡像流量即可，對用戶和服務器都完全透明。但是由于核心交換機上鏡像過來的流量會較多，會造成Fortisandbox大量的掃描工作都浪費在一些無用的文件或流量上，從而造成掃描效率低下，整體檢出率降低。謝謝閱讀部署方式二：部署一臺FortiGate1200D設備，同時將一臺FortiSandbox1000D，放在網絡中只要FortiGate1200D和FortiSandbox1000D能在內網互連即可。FortiGate1200D設備作為針對網絡流量的探針設備，對網絡中的流量進行打分評估，對于可疑的流量轉發(fā)給直連的FortiSandbox1000D設備。精品文檔放心下載由于FortiGate1200D支持虛擬域功能，我們可以將一臺FortiGate1200D分成多個邏輯域，用于網絡探測,如下圖所示一共劃分了四個虛擬域，都進行透明模式的部署，在此種模式下所有的文件已經經過FortiGate1200D的第一層過濾，對于已知的威脅已經可以由FortiGate1200D過濾掉，而對于已知可信無威脅的文件，FortiGate1200D會將其放過，而不會發(fā)送到Fortisandbox進行沒有必要的查殺。只有可疑的文件才會被發(fā)送到Fortisandbox的虛擬環(huán)境中進行模擬以深層檢測威脅。感謝閱讀/.FortiSandbox本地沙箱技術即解決了有效識別和攔截APT攻擊的安全防御功能，又滿足了研華科技安全的保密性要求。感謝閱讀FortiGate1200D七層防病毒可以做到9.5Gbps,且其IPS的能力可以達到11Gbps，并發(fā)會話為1千1百萬，完全可以滿足研華上網和郵件流量檢查能力。精品文檔放心下載FortiGate1200D和FortiSandbox1000D的無縫集成如下所示：精品文檔放心下載網絡中的流量到FortiGate后會先進行第一層的過濾，當發(fā)現有可疑文件時會自動提交給FortiSandbox，提交是通過SSL加密進行傳輸的。可疑文件到達FortiSandbox后，會在其VM的仿真環(huán)境中進行一系列模擬運行，加速其威脅爆發(fā)等操作，以此來檢測該文件是否是一個有威脅的文件。通常一個文件的檢測在幾分鐘之內就可以完成，檢測的結果會發(fā)送給FortiGate和對應的FortiGuard云服務。FortiGate會存儲這個文件的HASH值，從而當同樣的文件再次經過FortiGate時會被阻斷，從而實現阻止功能。謝謝閱讀由于多節(jié)點都部署在一臺FortiGate上，推薦使用我們的FortiBridgeBypass盒來實現bypass功能。部署方式如下：精品文檔放心下載/.當FortiGate設備正常工作時，數據流如下，FortiBridge在收到流量后將流量轉發(fā)給FortiGate設備，FortiGate在處理完流量后，再將流量發(fā)到FortiBridge的另一個接口，FortiBridge直接進行轉發(fā)。FortiBridge2002F的型號可以支持多模光口bypass。謝謝閱讀FortiBridge在運行時，會實時發(fā)送ping包從INT1到EXT1，看這個心跳包是否能穿過FortiGate返回到FortiBridge，從而判斷FortiGate設備是否處于通電并且正常工作的模式。感謝閱讀一旦發(fā)現FortiGate設備發(fā)生故障，FortiBridge會立刻檢測到，并阻斷到FortiGate的數據流，直接進行轉發(fā)，如下圖所示：感謝閱讀/.由于PIX515E已購買多年，已漸漸不能滿足研華當前網絡的需求，FortiGate其完善的防火墻IPS功能，完全可以替代PIX515E的功能，如下圖所示，這樣網絡架構更清晰，客戶所需維護的設備也少一個。精品文檔放心下載此種部署方式對于最左邊的用戶只能防護其到總部的流量，但并不能確保其本身不受ATP的攻擊，因此較完善的情況下我們可以采取部署方式三。謝謝閱讀部署方式三：在部署方式二的基礎上，我們再在左邊網絡部署一臺FortiGate300D，來做其的網絡探針功能，如下圖所示。謝謝閱讀/.其總體架構和部署方式二并沒用太大區(qū)別，只是再多部署一個網絡探針，以便更好的收謝謝閱讀集網絡中威脅的存在。這樣流量的樣本和檢測都更全面。4.2FortiSandbox簡介FortiSandbox是Fortinet的創(chuàng)新型高級威脅防護解決方案的重要組成部分。FortiSandbox設計用于檢測和分析，旨在對繞過傳統(tǒng)的高級攻擊進行安全防御，并被NSS實驗室評為推薦等級。在獨立的NSS實驗室的測試，FortiSandbox達到了99％檢出抗逃逸檢測的效果，并且由于采用了Fortinet獨特的多層次的沙盒分析方法可以在一分鐘內檢測出大部分威脅。謝謝閱讀FortiSandbox通過FortiGuard提供的安全知識庫，將所有的協(xié)議檢測和攻擊識別功能于一體的設備。它可以公司旗下的FortiGate，FortiMail和FortiClient等產品無縫的集成，推動了Fortinet的安全生態(tài)系統(tǒng)，自動保護，學習和提高客戶的整體威脅防護能力。通過經濟實惠，以及簡單而靈活的部署和管理模式為用戶提供非常有效的保護，防止高級持續(xù)性威脅。補充用戶建立防御這一前沿的沙箱的能力;分析文件中包含的多種虛擬機環(huán)境，以確定以前未知的威脅，并揭示了全面攻擊的生命周期。FortiSandbox與Fortinet其他安全技術形成有效的互補，FortiSandbox是特有的多合一沙箱設備。謝謝閱讀/.我們通常說進行APT防御并不是一個沙盒可以解決的，這是一個綜合多層次防御的課精品文檔放心下載題，必須整合防火墻、IPS、防病毒等多層次安全防御手段，再和沙盒有效的進行無縫銜接，感謝閱讀才是APT防御的最佳實踐。4.3FortiSandbox解決常見沙箱的技術難題精品文檔放心下載FortiSandbox主要設計原理：首先明確篩選出“黑”與“白”文件，然后掃描“灰色”文件。精品文檔放心下載首先FortiGate1000C在網絡上工作，它的惡意軟件過濾功能針對標準網絡協(xié)議，與應用無關。FortiGate可掃描過濾的協(xié)議包括HTTP、SMTP、POP3、IMAP、MAPI、FTP、SMB、IM、NNTP等，在支持協(xié)議的全面性上走在了業(yè)界的前列。對于使用非標準端口的協(xié)議應用（例如，在使用代理服務器的環(huán)境中，HTTP協(xié)議不使用TCP80端口，卻使用了TCP8080端口），FortiGate同樣可以對其中的惡意軟件進行過濾。感謝閱讀/.網絡通信通過加密協(xié)議（如HTTPS等）進行時，其中包含的惡意文件也會被加密，有可能繞過防御防御機制。FortiGate支持對多種加密協(xié)議（如HTTPS、SMTPS、POP3S、IMAPS、FTPS等）的識別與掃描，在加密環(huán)境下也可防止惡意軟件的傳播。精品文檔放心下載通過使用FortiGate1000C設備快速的進行已知特征匹配，這個特征庫包括防病毒特征庫和IPS特征庫等，對于識別出來已知惡意文件（即為黑色文件）會立即阻斷，明確是沒有威脅的安全文件（即為白色文件）則會被放行，不能確定的文件（即灰色文件）則會優(yōu)先進入輕量級的本地實時沙箱（位于FortiGate內部）。精品文檔放心下載本地實時沙箱是一個簡單、快速的輕量級沙箱，它能夠模擬部分軟件的執(zhí)行，發(fā)現其中的惡意行為，且與OS無關，可以有效地防止有些惡意文件為了躲避沙箱檢測而設計的VM逃逸行為。對于FortiGate內的本地沙箱仍不能確定的灰色文件，則該文件將被發(fā)送至FortiSandbox3000D沙箱設備。精品文檔放心下載/.FortiSandbox3000D是一個更加強大、細致、復雜的沙箱環(huán)境，能夠模擬多種主流操作系統(tǒng)，并提供代碼仿真環(huán)境，然后在一個完全虛擬的運行環(huán)境中執(zhí)行，從而發(fā)現更加隱蔽的惡意軟件，一旦惡意代碼被檢測到，結果會被提交到FortiGate設備，并且自動串接反惡意軟件簽名，以便更新到FortiGate的威脅數據庫，并可通過FortiGuard安全云不斷更新其沙箱環(huán)境和檢測機制，提升沙箱的檢測識別能力，令0day攻擊無處藏身。精品文檔放心下載FortiSandbox設備相當于將云端的安全實驗室搬到了用戶網絡內部，所有文件都不會發(fā)往外網。對于像研華這樣非常重視數據保密和隱私的用戶，FortiSandbox是最佳選擇。惡意的,和高/中/低風險等所有分類都在一個直觀的控制面板中顯示。提供豐富的日志和報告-在虛擬環(huán)境中執(zhí)行完整的威脅信息,包括系統(tǒng)活動,漏洞嘗試,Web流量,后續(xù)的下載,通訊嘗試等等操作。感謝閱讀4.4FortiSandbox的操作系統(tǒng)支持WindowsXP是病毒滋生的沃土,也是沙盒能夠檢測到最多病毒的操作系統(tǒng)。在2014年4月8日以后,XP不再受到微軟的支持。這意味著不再有安全補丁更新,因此XP環(huán)境中會有越來越多的安全漏洞出現。XP環(huán)境將更加肥沃而易于感染。好消息是,更多的惡意軟件將會在FortiSandbox的XP沙盒中正確觸發(fā)。壞消息是,其將成為攻擊者的肥肉靶子。可以打賭,惡意軟件將會緊隨那些尚未切換到7/8的唾手可得的終端用戶而開發(fā)出來。從過去的趨勢來看,遷移不可能一蹴而就。感謝閱讀FortiGuard實驗室觀察到的大多數威脅仍然是可執(zhí)行文件的形式,特別是可移植的可執(zhí)行謝謝閱讀位格式(PE32)。32位主要是用于在WindowsXP環(huán)境中執(zhí)行的。WindowsXP仍是一個活躍的市場,也是一個容易獲取的目標。微軟在Windows7/8中引入了安全技術,用以阻止惡意代碼和文件漏洞的執(zhí)行。由于WindowsXP沒有相同的技術,在沙盒中的XP下運行代碼會提高檢測效果,即使該威脅是專門為Windows7/8編寫的。同時若黑客(開發(fā)者)可以編寫32位惡意軟件,其就會在今天的XP上生效,也會在用戶遷移到WindowsXP/8精品文檔放心下載/.時跨平臺生效,所以,開發(fā)者沒有必要專門制作針對Windows7/8惡意軟件。所以大多數惡感謝閱讀意行為都可以在XP(不支持64位代碼)中觀察到,而不需在7/8中進一步測試。但運行謝謝閱讀于帶有CPRL的FortiSandbox的Fortinet殺毒引擎完全支持32位和64位代碼以感謝閱讀及多個平臺:Windows、Mac、Linux、Android、WindowMobile、iOS、Blackberry謝謝閱讀和遺留下來的Symbian。盡管FortiGuard實驗室并沒有預期64位威脅會立即發(fā)起攻感謝閱讀擊,但Fortinet使用其CPRL、殺毒引擎和FortiSandbox已經能夠同時捕獲這兩種威脅。精品文檔放心下載當網絡環(huán)境一旦出現轉變,其下受到支持的環(huán)境也會跟著轉變。為了有效地捕捉病毒威脅,FortiSandbox根據現有的網絡環(huán)境威脅同時在WindowsXP和Windows7/8的虛擬環(huán)境中配置資源,并以FortiGate和FortiSandbox整合了新式規(guī)避技術偵測功能和目標平臺的強化技術。不止如此,FortiSandbox還通過代碼仿真和殺毒引擎預過濾為O/S獨立檢測提供支持。謝謝閱讀當前FortiSandbox3000D可支持28個虛擬機同時運行，其中WindowsXP22個，Window7等64位操作系統(tǒng)6個。謝謝閱讀/.五、Fortinet優(yōu)勢5.1安全與性能對抗高級目標針對性攻擊最好的辦法就是尋找一套完備的并且擴展力強的防御框架。Fortinet提出的這套框架將安全情報貫穿于整個防御系統(tǒng)中,而這套系統(tǒng)包含了傳統(tǒng)網絡安全與新興的高級威脅防護工具,從網絡、應用和終端三個維度對威脅進行持續(xù)地、實時地檢測、發(fā)現、抑制,交付給客戶可執(zhí)行力強的持續(xù)安全威脅情報,以提供不間斷的有效防御。感謝閱讀Fortinet整合了FortiGuardLabs的安全情報資源給我們的旗艦產品FortiGate下一代防火墻、FortiMail安全郵件網關,FortClient終端安全軟件,FortiSandbox高級威脅檢測系統(tǒng),以及其他能夠為用戶提供安全保護的安全產品,最終目的就是持續(xù)優(yōu)化我們的安全產品,提升Fortinet交付給客戶的安全解決方案的安全能力,使其可以幫助用戶對抗最新的安全威脅。感謝閱讀在Fortinet的解決方案中,不僅能夠對已知威脅進行很好的檢測、識別和阻擋,讓用戶免受已知威脅的侵害,更能夠通過其他安全系統(tǒng)的互相補充作用來緩解新興威脅帶來的安全影響,這一切的背后都是FortiGuardLabs全球領先的威脅情報及安全研究能力的支撐。感謝閱讀Fortinet采用多層次文件處理技術，優(yōu)化資源使用，提高安全性和性能。感謝閱讀/.5.2靈活的部署FortiSandbox能夠在一套解決方案中支持眾多環(huán)境和眾多協(xié)議的檢測,因此能夠簡化網絡架構的部署和運維。不僅如此,通過集成FortiGate、FortiMail等Fortinet產品,能夠為您的網絡安全架構煥發(fā)出新的生命力。謝謝閱讀支持多種部署模式適應各種需求和結構，保護現有投資。獨立模式這種部署方式依賴于從交換機端口和/或管理員選擇文件上傳到設備。如果要在已經存在的由多廠商組成的威脅防御系統(tǒng)中添加FortiSandbox,這是最適合的方式。感謝閱讀FortiGate/FortiMail集成作為互聯(lián)網安全網關,FortiGate可以被設置為提交可疑文件到FortiSandbox上。這種無縫集成的方式降低了網絡復雜性,并且擴展了功能,比如支持了對應用程序和協(xié)議進行SSL加密。精品文檔放心下載分布式FortiGate集成這種部署可以應用于那些擁有眾多分支機構的分布式環(huán)境中,FortiGate部署在分支機構,并提交可疑文件到一個位于中心的FortiSandbox來進行集中處理。這種部署方式的好處在于TCO最低,并且可以防止在遠處分支地區(qū)的安全威脅。精品文檔放心下載/.5.3高性能ATP防御系統(tǒng)ATP（高級威脅防御）對設備的性能要求很高，很容易成為網絡性能的瓶頸。與同類產品不同，FortiGate是全球唯一使用專用ASIC芯片加速的硬件安全網關，并結合Fortinet公司的專利技術CPRL（內容處理識別語言），可實現數倍于同類產品的性能。Fortinet最新一代內容處理ASIC芯片——FortiASICCP8，可直接運行CPRL進行惡意軟件檢測，將CPU從繁重的工作中解放出來，通過這種CPU+ASIC分布式處理的機制，實現單臺設備近20Gbps的防惡意軟件吞吐能力，遠超同類其它產品，對于Web瀏覽這樣的實時應用的延遲也微乎其微。FortiGate還可通過負載均衡HA方式提升ATP性能，在大量用戶的萬兆網絡中實現高性能實時防御。謝謝閱讀/.六、FortiSandbox產品特性管理支持WebUI&CLI配置支持多管理員賬戶文件備份和恢復配置檢測到惡意文件時電子郵件通知為全局郵件列表和FortiGateVDOM管理員發(fā)送周報謝謝閱讀集中搜索頁面可以讓管理員創(chuàng)建自定義搜索條件頻繁的簽名自動更新自動檢查和下載新的VM鏡像VM狀態(tài)監(jiān)控網絡/部署?靜態(tài)路由支持文件輸入:離線/嗅探器模式,點播文件上傳,文件提交的集成設備?謝謝閱讀基于Web的API可以讓用戶間接上傳樣本來執(zhí)行掃描?精品文檔放心下載可以創(chuàng)建一個封閉的虛擬網絡來掃描可疑文件?設備集成:?–文件提交端:FortiGate,FortiMail謝謝閱讀–上傳數據庫代理:FortiManager–遠程日志:FortiAnalyzer,SyslogServer?謝謝閱讀高級威脅防御?虛擬OS沙盒:–并發(fā)Windows虛機實例/.–反逃逸技術:睡眠調用,進程和注冊表查詢?–回調檢測:可疑URL訪問,僵尸網絡C&C通信和被激活的惡意軟件攻擊精品文檔放心下載流量-–下載捕獲的數據包,原始文件,追蹤日志和快照沒有文件大小限制,但是可以通過配置來限制文件大小?精品文檔放心下載文件類型支持:–歸檔:.tar,.gz,.tar.gz,.tgz,.zip,.bz2,.tar.bz2,.bz,.tar.Z,.cab,.rar,.arj精品文檔放心下載–可執(zhí)行文件:(eg:.exe,.dll),PDF,WindowsOff