Fortinet宣布推出APT(高級(jí)持續(xù)性威脅)防護(hù)設(shè)備FortiSandbox-3000D。FortiSandbox產(chǎn)品具有獨(dú)特的雙重沙盒技術(shù)、動(dòng)態(tài)威脅智能系統(tǒng)、實(shí)時(shí)控制面板與豐富的報(bào)告功能，并且能與Fortinet的多功能安全平臺(tái) FortiGate NGFW設(shè)備和郵件安全設(shè)備FortiMail聯(lián)動(dòng)部署。FortiGate設(shè)備做為第一層防御系統(tǒng)掃瞄和抑制網(wǎng)絡(luò)威脅，搭配FortiSanbox的部署，可以識(shí)別并對(duì)可疑或高風(fēng)險(xiǎn)文件應(yīng)用高級(jí)檢測(cè)的同時(shí)基于威脅的完整生命周期，不斷更新安全防護(hù)。郵件網(wǎng)關(guān)FortiMail的 5.1操作系統(tǒng)同樣具有在郵件中識(shí)別可疑或高風(fēng)險(xiǎn)文件的功能，并將它們發(fā)送到FortiSandbox做進(jìn)一步的進(jìn)階檢測(cè)。

FortiSandbox簡(jiǎn)介

FortiSandbox-3000D可以直接單機(jī)部署，不需要改變?nèi)魏蔚木W(wǎng)絡(luò)配置。或是，如前所述，與FortiGate和FortiMail平臺(tái)協(xié)同部署，強(qiáng)化偵測(cè)和抵御網(wǎng)絡(luò)威脅的能力。

Fortinet一貫秉承技術(shù)高效集成的產(chǎn)品開(kāi)發(fā)方式，F(xiàn)ortiSandbox將其獨(dú)特的的威脅檢測(cè)能力，以及跨協(xié)議與功能的智能信息分析服務(wù)，整合成為最佳性價(jià)比的單一設(shè)備。設(shè)備核心為雙重沙盒(dual-level)功能，能有效應(yīng)付逐漸增加的虛擬機(jī)逃避偵測(cè)(virtual machine evasion)技術(shù)，以及更多需要進(jìn)階檢測(cè)才能發(fā)現(xiàn)的高級(jí)威脅與攻擊。

IDC安全產(chǎn)品研究經(jīng)理John Grady表示，「現(xiàn)今最精巧的攻擊已逐漸能避開(kāi)防惡意軟件解決方案的檢測(cè)，并在企業(yè)網(wǎng)絡(luò)內(nèi)部建立了持續(xù)性的攻擊。這些目標(biāo)精確的威脅攻擊，能透過(guò)壓縮、加密和其它多態(tài)手法，逃過(guò)基于特征比對(duì)(signature-based)的防護(hù)方式。某些惡意軟件甚至能夠檢測(cè)虛擬環(huán)境，利用休眠技巧使檢測(cè)更加困難。對(duì)付現(xiàn)今的威脅攻擊需要一個(gè)全方位的整合防護(hù)方法，超越防惡意軟件、虛擬沙盒，以及個(gè)別監(jiān)控系統(tǒng)的功能，F(xiàn)ortiSandbox則是持續(xù)往這個(gè)方向發(fā)展的一款設(shè)備。」

FortiSandbox功能與優(yōu)勢(shì)說(shuō)明：

• 動(dòng)態(tài)防惡意軟件與更新/云端查詢：可以接收來(lái)自FortiGuard威脅研究與響應(yīng)實(shí)驗(yàn)室的更新，同時(shí)也能實(shí)時(shí)發(fā)送返回查詢，建立智能檢測(cè)已存在與新出現(xiàn)的網(wǎng)絡(luò)威脅的機(jī)制。

• 程序模擬：實(shí)時(shí)執(zhí)行輕量型沙盒檢測(cè)，包括某些采用躲避沙盒技術(shù)的惡意軟件，并(或僅)執(zhí)行特定的軟件版本。

• 完整的虛擬環(huán)境：提供虛擬的運(yùn)行環(huán)境分析高風(fēng)險(xiǎn)或可疑的程序，確定威脅完整的生命周期。

• 增強(qiáng)的可視化功能：網(wǎng)絡(luò)全局狀態(tài)的可視化，包括網(wǎng)絡(luò)、系統(tǒng)和文件活動(dòng)，并依風(fēng)險(xiǎn)程度分類，以便在事件發(fā)生時(shí)能夠快速響應(yīng)。

• 回呼(callback)檢測(cè)：檢測(cè)網(wǎng)絡(luò)流量中惡意網(wǎng)站請(qǐng)求，建立C&C服務(wù)器通訊，以及其它顯然是威脅活動(dòng)的要求的流量。

• 手動(dòng)分析：安全管理人員可自行上傳惡意軟件樣本，執(zhí)行虛擬沙盒功能，無(wú)需額外的單獨(dú)設(shè)備。

• 選擇性提交至FortiGuard：追蹤報(bào)告、惡意軟件檔案和其它信息，都可選擇提交至FortiGuard威脅研究與響應(yīng)實(shí)驗(yàn)室，以獲得修復(fù)建議和最新的在線防護(hù)。

Fortinet營(yíng)銷副總裁John Maddison表示，“FortiSandbox的推出主要就是針對(duì)APT攻擊，它們使用非常精巧的技術(shù)來(lái)躲避偵測(cè)?；诙嗄甑耐{研究，我們發(fā)現(xiàn)對(duì)文件活動(dòng)的行為模式檢測(cè)，再搭配特征檢測(cè)，對(duì)抵御APT來(lái)說(shuō)是必要的方法?，F(xiàn)在我們的客戶具有更廣的靈活性選擇部署簡(jiǎn)單經(jīng)濟(jì)的方案對(duì)穿越其網(wǎng)絡(luò)的具體威脅執(zhí)行細(xì)致的分析，而FortiSandbox正是這樣簡(jiǎn)單易用的產(chǎn)品，同時(shí)還能與我們的FortiGate、FortiMail相互整合，建構(gòu)實(shí)時(shí)在線的威脅防護(hù)。”