• <ul id="gse2u"></ul>
    <li id="gse2u"></li>
    <cite id="gse2u"></cite>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><source id="gse2u"></source></center>
  • 黃岡市科海智能電子工程有限公司

    18971701057
    13635897328

    華為-FireHunter6000沙箱

    簡(jiǎn)介—— 華為FireHunter6000系列沙箱產(chǎn)品是華為推出的新一代高性能APT威脅檢測(cè)系統(tǒng),可以**識(shí)別未知惡意文件滲透和C&C(命令與控制,C…

    • 網(wǎng)絡(luò)安全

    詳情內(nèi)容/ Content details

    手機(jī)掃一掃

    FireHunter6000系列

    產(chǎn)品概述

    近年來(lái),眾多跨國(guó)公司甚至國(guó)家政府機(jī)構(gòu)都飽受黑客的攻擊,不僅在經(jīng)濟(jì)上遭受巨大損失,甚者還對(duì)國(guó)家安全構(gòu)成威脅。而攻擊者利用的就是0-Day漏洞、高級(jí)逃逸技術(shù)等多種技術(shù)的組合,它們可以繞過(guò)現(xiàn)有的大部分安全設(shè)備,躲避多層次的網(wǎng)絡(luò)防護(hù)和過(guò)濾,.終達(dá)到竊取關(guān)鍵信息資產(chǎn)、破壞企業(yè)IT基礎(chǔ)設(shè)施等目的。這種利用**的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的形式稱為APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)攻擊。APT攻擊通常是定向型攻擊,主要攻擊涉及國(guó)計(jì)民生的基礎(chǔ)設(shè)施,例如能源、金融、交通等。

    華為FireHunter6000系列沙箱產(chǎn)品是華為公司推出的新一代高性能APT威脅檢測(cè)系統(tǒng),可以**識(shí)別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡(jiǎn)稱C&C)惡意外聯(lián)。通過(guò)直接還原網(wǎng)絡(luò)流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環(huán)境內(nèi)進(jìn)行分析,實(shí)現(xiàn)對(duì)未知惡意文件的檢測(cè)。華為FireHunter6000系列沙箱產(chǎn)品憑借獨(dú)有的ADE高級(jí)威脅檢測(cè)引擎,與下一代防火墻配合,面對(duì)高級(jí)惡意軟件,通過(guò)信譽(yù)掃描、實(shí)時(shí)行為分析等本地和云端技術(shù),分析和收集軟件的靜態(tài)及動(dòng)態(tài)行為,對(duì)“灰度”流量實(shí)時(shí)檢測(cè)、阻斷和報(bào)告呈現(xiàn),有效避免未知威脅攻擊的迅速擴(kuò)散和企業(yè)核心信息資產(chǎn)損失,特別適用于金融、政府機(jī)要部門、能源、高科技等關(guān)鍵用戶。

    產(chǎn)品外觀

    華為FireHunter6000系列沙箱產(chǎn)品

    產(chǎn)品特點(diǎn)

    50+文件類型檢測(cè),全面識(shí)別未知惡意軟件

    • 全面的流量還原檢測(cè):具備業(yè)內(nèi)..的流量還原能力,可以識(shí)別主流的文件傳輸協(xié)議如HTTP、SMTP、POP3、IMAP、FTP、SMB等,從而確保識(shí)別通過(guò)這些協(xié)議傳輸?shù)膼阂馕募?
    • 支持主流文件類型檢測(cè):支持對(duì)主流的應(yīng)用軟件及文檔進(jìn)行惡意代碼檢測(cè),包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測(cè)。

    4重縱深檢測(cè),準(zhǔn)確性達(dá)99.5%以上

    • 模擬多種軟件運(yùn)行環(huán)境和操作系統(tǒng):模擬操作系統(tǒng)和多種軟件運(yùn)行環(huán)境:提供PE、PDF、Web啟發(fā)式沙箱和虛擬執(zhí)行環(huán)境沙箱。虛擬執(zhí)行環(huán)境支持多種Windows操作系統(tǒng)、瀏覽器及辦公軟件;
    • 動(dòng)靜結(jié)合檢測(cè):通過(guò)靜態(tài)分析,包括代碼片段分析、文件格式異常、腳本惡意行為分析等,來(lái)縮小可疑流量范圍;通過(guò)指令流監(jiān)控,識(shí)別文件、服務(wù)操作,來(lái)進(jìn)行動(dòng)態(tài)分析,.后通過(guò)行為關(guān)聯(lián)分析,判斷定性;
    • 高級(jí)抗逃逸:多種抗逃逸技術(shù),防止惡意軟件潛伏、躲避虛擬機(jī)檢測(cè)。

    秒級(jí)聯(lián)動(dòng)響應(yīng),快速攔截未知惡意軟件

    • 業(yè)內(nèi)..的性能:提供業(yè)內(nèi)..的沙箱分析能力,同時(shí)支持通過(guò)橫向擴(kuò)容方式組成沙箱分析集群。
    • 實(shí)時(shí)的處理能力:創(chuàng)造性的將對(duì)高級(jí)威脅的檢測(cè)和響應(yīng)時(shí)間降到秒級(jí),并通過(guò)與下一代防火墻配合實(shí)現(xiàn)APT在線防御。
    • 提供詳細(xì)威脅報(bào)告,幫助運(yùn)維、快速?zèng)Q策:詳細(xì)展示文件檢測(cè)結(jié)果,包括文件檢測(cè)結(jié)果、文件相關(guān)會(huì)話信息、文件格式異常、文件行為異常、網(wǎng)絡(luò)通訊異常、虛擬執(zhí)行環(huán)境信息、網(wǎng)絡(luò)行為和主機(jī)行為等。

    產(chǎn)品部署模式

    • 與NGFW/NGIPS設(shè)備聯(lián)動(dòng)部署:NGFW/NGIPS設(shè)備負(fù)責(zé)還原文件,并將需要檢測(cè)的文件送到沙箱進(jìn)行檢測(cè)。同時(shí)NGFW/NGIPS設(shè)備還支持SSL流量解密,針對(duì)解密后的流量做文件還原,再送沙箱檢測(cè)。
    • 單機(jī)獨(dú)立部署:通過(guò)鏡像的方式,先將流量鏡像到沙箱,沙箱進(jìn)行流量還原,并對(duì)還原出的文件進(jìn)行檢測(cè)。

    典型應(yīng)用

  • 互聯(lián)網(wǎng)邊界出口:重點(diǎn)防范來(lái)自互聯(lián)網(wǎng)的惡意郵件、惡意web流量等
  • 分支接入邊界:避免外聯(lián)接入?yún)^(qū)域惡意文件、未知威脅擴(kuò)散,分支總部之間任意擴(kuò)散
  • 數(shù)據(jù)中心邊界:重點(diǎn)保護(hù)服務(wù)器核心資產(chǎn),發(fā)現(xiàn)內(nèi)網(wǎng)潛伏的攻擊、惡意掃描,滲透等
  • 核心部門邊界:防范內(nèi)網(wǎng)可疑文件傳播,橫向感染核心部門
  • 產(chǎn)品規(guī)格

    硬件形態(tài)
    沙箱型號(hào) FireHunter6000產(chǎn)品系列
    高度 2U
    電源 雙冗余電源
    固定接口 8*GE電口(1個(gè)千兆管理接口、3個(gè)千兆備用接口、4個(gè)千兆監(jiān)聽(tīng)接口),可選2*10GE光口
    主要功能
    類別 說(shuō)明 詳細(xì)說(shuō)明
    支持的操作系統(tǒng) Windows XP、Win7/10 模擬多種操作系統(tǒng),虛擬執(zhí)行環(huán)境動(dòng)態(tài)執(zhí)行檢測(cè)
    支持的流量還原類型 支持多種協(xié)議還原 支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原
    支持檢測(cè)的文件類型 壓縮文件 gz,rar,cab,7zip,tar,bz2,zip
    PE exe,dll,sys(不支持對(duì)32位PE格式文件的檢測(cè))
    Office97-2003 doc,xls,ppt
    Office 2007及以后 docm,dotx,dotm
    xmsm,xmtx,xltm,xlam
    pptm,potx,potm,ppsx,ppsm,ppam
    RTF rtf
    圖片 jpg,jpeg,png,tif,gif,bmp
    WPS wps,dt,dps
    WEB頁(yè)面 htm,html,js
    Flash swf
    JAVA jar,class
    PDF pdf
    Python py,pyc,pyo
    可執(zhí)行腳本 cmd,bat,vbs,vbe,ruby,ps1,py
    內(nèi)置AV檢測(cè) 沙箱內(nèi)置AV,除支持上述檢測(cè)文件類型,還支持檢測(cè)chm、asp、php、com、elf格式文件
    C&C異常檢測(cè) C&C惡意服務(wù)器外聯(lián)檢測(cè) 基于DGA域名檢測(cè)算法,檢測(cè)C&C外聯(lián)隨機(jī)惡意域名
    報(bào)告輸出 輸出詳細(xì)惡意文件檢測(cè)報(bào)告,包括文件檢測(cè)詳情、上威脅行為分類、動(dòng)態(tài)行為分析等
    IOC可機(jī)讀威脅情報(bào) 輸出豐富機(jī)讀情報(bào)IOC (Indicators of Compromise),提供南北向接口共享情報(bào)
    尺寸、電源、運(yùn)行環(huán)境
    尺寸 (W * D * H) 86.1 mm(2U)×447 mm×748 mm
    重量 凈重:28kg
    包裝材料重量:5kg(11.03lb)
    電源AC 雙電源,支持1+1冗余備份,可熱插拔 
    電源額定功率(AC):750W
    額定輸入電壓(AC):100V ~ 240V
    電源DC
    (僅用于FireHunter6300)
    雙電源,支持1+1冗余備份,可熱插拔 
    電源額定功率(DC):800W
    額定輸入電壓(DC):-36V ~ -75V
    工作環(huán)境溫度 工作溫度:5°C ~ 45°C(41°F ~ 113°F) 
    存儲(chǔ)溫度:-40°C ~ +65°C(-40°F ~ 149°F) 
    溫度變化每小時(shí)小于20°C(36°F)
    海拔 ≤3000m,高出900m時(shí),海拔每升高300米工作溫度降低1°C
    環(huán)境濕度 工作濕度:8% RH~90% RH非凝結(jié) 
    存儲(chǔ)濕度:5% RH~95% RH非凝結(jié) 
    濕度變化每小時(shí)小于20% RH

    訂購(gòu)信息

    編碼 描述
    主機(jī)設(shè)備
    FireHunter6100-AC FireHunter6100交流典配(2*750W交流,滑軌)
    FireHunter6200-AC FireHunter6200交流典配(2*750W交流,滑軌)
    FireHunter6300-AC FireHunter6300交流典配(2*750W交流,滑軌)
    FireHunter6300-DC FireHunter6300直流典配(2*800W直流,滑軌)
    接口卡
    CN21ITGAA13 以太網(wǎng)卡-10Gb光口(Intel 82599)-雙端口-SFP+(不含光模塊)-PCIe 2.0 x8
    License
    FH6100-LIC-DCL-1Y
    FireHunter6100安全沙箱檢測(cè)能力庫(kù)升級(jí)服務(wù)1年
    FH6100-LIC-DCL-3Y
    FireHunter6100安全沙箱檢測(cè)能力庫(kù)升級(jí)服務(wù)3年
    FH6200-LIC-DCL-1Y FireHunter6200安全沙箱檢測(cè)能力庫(kù)升級(jí)服務(wù)1年
    FH6200-LIC-DCL-3Y FireHunter6200安全沙箱檢測(cè)能力庫(kù)升級(jí)服務(wù)3年
    FH6300-LIC-DCL-1Y FireHunter6300安全沙箱檢測(cè)能力庫(kù)升級(jí)服務(wù)1年
    FH6300-LIC-DCL-3Y FireHunter6300安全沙箱檢測(cè)能力庫(kù)升級(jí)服務(wù)3年

    Copyright © 黃岡市科海智能電子工程有限公司 版權(quán)所有

    備案號(hào):鄂ICP備18012137號(hào)    技術(shù)支持:  萬(wàn)家燈火   

    日本一二三区免费,不卡无码人妻一区二区三区,苍井空在线一区二区,国产精品无码AⅤ在线观看播放 欧美国产日韩精品一区二区三区 国产精品无码A∨麻豆
  • <ul id="gse2u"></ul>
    <li id="gse2u"></li>
    <cite id="gse2u"></cite>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><dd id="gse2u"></dd></center>
  • <center id="gse2u"><source id="gse2u"></source></center>