產(chǎn)品簡(jiǎn)介
華為FireHunter6000系列沙箱產(chǎn)品是華為推出的新一代高性能APT威脅檢測(cè)系統(tǒng),可以精確識(shí)別未知惡意文件滲透和CC(命令與控制,Command Control,簡(jiǎn)稱(chēng)CC)惡意外聯(lián)。通過(guò)直接還原網(wǎng)絡(luò)流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環(huán)境內(nèi)進(jìn)行分析,實(shí)現(xiàn)對(duì)未知惡意文件的檢測(cè)。華為FireHunter6000系列沙箱產(chǎn)品憑借的ADE高級(jí)威脅檢測(cè)引擎,與下一代防火墻配合,面......
產(chǎn)品介紹
關(guān)鍵特性
全面檢測(cè)
50+文件類(lèi)型檢測(cè),全面識(shí)別未知惡意軟件;
深度檢測(cè)
4重縱深檢測(cè),準(zhǔn)確性達(dá)99.5%以上;
秒級(jí)響應(yīng)
秒級(jí)聯(lián)動(dòng)響應(yīng),快速攔截未知惡意軟件。
技術(shù)規(guī)格
產(chǎn)品型號(hào) | FireHunter6000產(chǎn)品系列 |
高度 | 2U |
電源 | 雙冗余電源 |
固定接口 | 8*GE電口(1個(gè)千兆管理接口、3個(gè)千兆備用接口、4個(gè)千兆接口),可選2*10GE光口 |
支持的操作系統(tǒng) | Windows XP、Win7/10:模擬多種操作系統(tǒng),虛擬執(zhí)行環(huán)境動(dòng)態(tài)執(zhí)行檢測(cè) |
支持的流量還原類(lèi)型 | 支持多種協(xié)議還原:支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原 |
支持檢測(cè)的文件類(lèi)型 | 壓縮文件:gz,rar,cab,7zip,tar,bz2,zip |
PE:exe,dll,sys(不支持對(duì)32位PE格式文件的檢測(cè)) |
Office97-2003:doc,xls,ppt |
Office 2007及以后:docm,dotx,dotm;xmsm,xmtx,xltm,xlam;pptm,potx,potm,ppsx,ppsm,ppam |
RTF:rtf |
圖片:jpg,jpeg,png,tif,gif,bmp |
WPS:wps,dt,dps |
WEB頁(yè)面:htm, html, js |
Flash:swf |
JAVA:jar, calss |
PDF:pdf |
Python:py, pyc, pyo |
可執(zhí)行腳本:cmd,bat,vbs,vbe,ruby,ps1,py |
內(nèi)置AV檢測(cè) | 沙箱內(nèi)置AV,除支持上述檢測(cè)文件類(lèi)型,還支持檢測(cè)chm、asp、php、com、elf格式文件 |
C&C異常檢測(cè) | C&C惡意服務(wù)器外聯(lián)檢測(cè):基于DGA域名檢測(cè)算法,檢測(cè)C&C外聯(lián)隨機(jī)惡意域名 |
報(bào)告輸出 | 輸出詳細(xì)惡意文件檢測(cè)報(bào)告,包括文件檢測(cè)詳情、上威脅行為分類(lèi)、動(dòng)態(tài)行為分析等 |
IOC可機(jī)讀威脅情報(bào) | 輸出豐富機(jī)讀情報(bào)IOC (Indicators of Compromise),提供南北向接口共享情報(bào) |