Fortinet's ATP Security Fabric Approach
Fortinet FortiSandbox Solution automates protection of your organization from 0-day attacks across various threat vectors.
马上观看恶意软件沙箱防御技术
轻松部署、功能强大、随时随地防御
联系销售
概述
什么是恶意软件沙箱?
对于以往简单且数量较少的病毒而言,防病毒工具通过其特征库便足以提供适当的防御保护。
然而,当下的现代恶意软件往往采用新型攻击技术,比如利用漏洞。攻击者正是利用合法应用程序中的漏洞引发异常行为,进而操纵被攻击者的计算机系统。利用未知的软件漏洞进行攻击的过程就是所谓的零日攻击,又称零时差攻击,沙箱技术出现之前,没有有效的手段遏制此类攻击。
在计算机安全环境中,恶意软件沙箱是一个在隔离环境中限制应用程序的操作行为(如打开一个Word文档)的系统。在这个安全环境中,沙箱在伪用户环境中对对象的动态行为及各种应用交互进行分析,从而发现恶意意图。因此,如果发生意外事件或恶意事件,只会影响沙箱,不会影响网络上的其它计算机和设备。同时,任何恶意意图都会被沙箱捕捉,生成报警和相关的威胁情报,从而阻止这种零日攻击。
恶意软件沙箱的典型特征:
- 检测引擎包括静态和动态分析工具,具备捕捉恶意软件的属性和技术。
- 对各类设备操作系统(包括Windows、macOS、Linux和SCADA/ICS)以及相关的应用程序和协议进行模拟仿真。
- 支持多种响应来源,包括网络数据包、文件共享以及通过下一代防火墙(NGFW)、邮件安全网关(SEG)、终端保护(EPP)/终端检测和响应(EDR)、网站安全防御(WAF)实现的按需提交和自动提交、以及其它集成安全控制措施。
- 报告并自动共享威胁情报。
- 部署方式灵活,包括设备、虚拟机、SaaS(软件即服务)和公共云部署,可适应各种本地环境和云环境。
FortiSandbox沙箱型号和规格
FortiSandbox沙箱形式多样,涵盖物理硬件、虚拟设备和公共云形式。作为一种托管服务,FortiSandbox沙箱支持多种部署方案,可适应任何环境。
View by:
Form Factor |
1 RU |
Effective real-world throughput (files/hr) |
600 |
接口 |
4x GE RJ45 ports |
Form Factor |
1 RU |
Effective real-world throughput (files/hr) |
1,400 |
接口 |
4x GE RJ45 ports, 4x GE SFP slots |
Form Factor |
2 RU |
Effective real-world throughput (files/hr) |
2,400 |
接口 |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Form Factor |
2 RU |
Effective real-world throughput (files/hr) |
6,720 |
接口 |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
FortiSandbox VM supports VMware ESXi version 5.1 or later, and Linux KVM CentOS 7.2 or later.
Effective real-world throughput (files/hr) |
Hardware dependent |
接口 |
6 (minimum) virtual network interfaces |
Effective real-world throughput (files/hr) |
20,000 |
接口 |
6 (minimum) virtual network interfaces |
As businesses move to the cloud, it is imperative to extend a seamless security infrastructure to protect workloads and assets in the cloud against sophisticated threats. FortiSandbox native support of public cloud includes Amazon Web Services (AWS) and Microsoft Azure, allows organizations to build a comprehensive cloud security architecture that integrates FortiSandbox (sandbox) with FortiGate (NGFW), FortMail (SEG), FortiWeb (WAF), FortiClient (EPP), FortiSIEM (SIEM), and 3rd party solutions.
AWS Marketplace:
Azure Marketplace:
FortiSandbox Cloud offers an alternate deployment option to an on-premise FortiSandbox for organizations searching for a turnkey solution. It delivers the same rapid detection and automated response, but from the cloud. This provides unlimited flexibility to integrate sandbox analysis of zero-day threats to any security control e.g. firewall, secure email gateway, endpoint protection, and others, to automate threat protection across multiple locations.
To learn more, please click here.
资源
View by:
白皮书
解决方案指南
分析师报告
Webinars and Videos
训练
Fuse Community
View by:
非常荣幸地宣布,Fortinet在Gartner 2021年4月发布的《Gartner Peer Insights“客户之声”:网络防火墙》报告中连续2年蝉联“客户之选”荣誉称号。
Gartner Peer Insights“客户之选”基于海量评论数量及总体评分,由终端用户专业人员评选出行业优秀提供商。为了确保公正评估,Gartner始终采用严格的评选标准,更加注重用户满意度评分。
作为Fortinet Security Fabric安全架构不可或缺的组成部分,FortiGate下一代防火墙(NGFW)产品系列同样支持安全驱动型网络方法,高效防护任意规模网络边缘及任意规模用户的同时,性能更加可靠,尽显卓越。搭载Fortinet自研安全处理器(SPU),实现业内最高安全计算评级。
选择FortiGate NGFW产品系列,助力企业组织:
全方位高效管控内外部安全风险:FortiGate NGFW产品系列支持应用程序、安全威胁及网络的全面可视化,在保障系统顺畅运行的同时,确保业务的持续安全运转。此外,基于网络的动态智能隔离技术,可有效阻断恶意软件的横向传播,并通过人工智能(AI)与机器学习(ML)创新技术支持的 FortiGuard 全球威胁情报共享服务,全面防御应用漏洞,从源头切断网络攻击。
全面整合网络实现最佳投资回报率ROI: FortiGate NGFW 支持将网络和多种安全功能无缝融合并加速集成至单一平台解决方案中,有效降低组网成本,提升用户体验。
全面提升运营效率:Fortinet集成式Fabric管理中心可提供跨Security Fabric 安全架构的单一操作平台集中式管理,采用创新型网络融合解决方案,支持与多达470 个生态系统合作伙伴的开放式协作,有效简化当今混合网络所必需的企业级工作流。
以下为选自Gartner Peer Insights网站Fortinet用户发表的部分最佳评价:
★★★★★
"Stable and Reliable Firewall" — Cloud Infrastructure Engineer in the Finance Industry, Firm Size: 50M-250M USD
Overall user rating: 5/5 stars
“我们在企业总部以及一些分支机构均部署了FortiGate产品。对于一家业务中涉及用户敏感数据的公司而言,我们必须确保由最优秀的防火墙解决方案保护我们的企业网络,感谢Gartner的产品评估报告,让我们找到了称心如意的安全产品。”
★★★★★
“Tons Of Value in a Small Package” — Director of IT in the Retail Industry, Firm Size: 500M-1B USD
Overall user rating: 5/5 stars
“我们决定在我们的零售网点部署从FortiGate 60E系列至90+全系列Fortinet网络堆栈。我们还在所有数据中心的分布式系统中部署了FortiGate 200E系列。在我接触过的UTM(统一威胁管理)应用中,FortiGate系列堪称性能最佳、功能最强的产品之一。”
★★★★★
“Delivered What We Were Looking For” — VP, Deputy CIO in the Finance Industry, Firm Size: 1B-3B USD
Overall user rating: 5/5 stars
“我们对这些解决方案的执行效能感到非常满意。在使用过程中,FortiGate产品不仅帮助我们降低了组网成本还简化了管理环境,完美契合我们的所有要求。”
★★★★★
"Strong Firewall Solution That Protects Your Business Systems" — Programmer in the Finance Industry, Firm Size: 50M – 250M USD
Overall user rating: 5/5 stars
“部署和配置都非常简单,尤其是在本地网络已经部署了其他Fortinet产品时,这些产品都可以集成至security fabric安全架构之中,还可以轻松查看本地全部网络设备及安全事件,而且产品价格非常合理。”
★★★★★
"NGFW That Needs To Be In Your Company" — PHP Backend Developer in the Finance Industry, Firm Size: 50M – 250M USD
Overall user rating: 5/5 stars
“FortiGate NGFW产品是我们IT基础设施的安全卫士。我们的所有网络都由它们守护,帮助我们轻松管控所有网络流量。如今,大部分员工普遍采用居家办公,传统VPN非常容易遭受攻击,但部署FortiGate产品之后,我们便高枕无忧了。”
FortiGuard Security Services for FortiGuard Service Bundles
FortiSandbox employs FortiGuard Threat Intelligence including an extended AV signature set, IPS, Web Filtering, emerging malware query, and sandbox engine updates to improve the robustness of threat detection as well as accelerate threat analysis and verdict determination.
Antivirus
FortiGuard Antivirus protects against the latest viruses, spyware, and other content-level threats. It uses industry-leading advanced detection engines to prevent both new and evolving threats from gaining a foothold inside your network and accessing its invaluable content.
Intrusion Prevention
FortiGuard IPS protects against the latest network intrusions by detecting and blocking threats before they reach network devices.
Web Filtering
Protects your organization by blocking access to malicious, hacked, or inappropriate websites.
FortiSandbox Alliance Partners
FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Fortinet Sandbox沙箱视频介绍
|
Fortinet第三代恶意软件沙箱解决方案
- 轻松部署:易于集成到现有的安全基础设施,实现威胁响应自动化。
- 功能强大:内置机器学习和深度学习引擎,与传统沙箱检测相比,安全效能提升25%。
- 随时随地防护:提供灵活的信息技术(IT)或操作技术(OT)环境部署方案,全方位保护动态攻击面。
Interested in learning more with hands-on exercises? Come join us in our Fast Track event featuring FortiSandbox. Register here.
FortiSandbox获NSS实验室持续推荐和ICSA实验室持续认证
浏览NSS实验室报告
漏洞防范系统测试报告。2019年一季度,NSS实验室对Fortinet FortiGate 500E v6.0.3 + FortiClient v6.0.3.6219 + FortiSandbox v3.0.2(AWS BYOL)进行了独立测试。
浏览ICSA实验室报告
2020年三季度,ICSA实验室对Fortinet高级威胁防护解决方案(ATP)进行了为期33天的测试,以确定其检测新型威胁和鲜为人知的恶意威胁的能力。
沙箱和防病毒软件:哪个更适合您?
| 沙箱 | 防病毒工具 | |
| 零日恶意软件 | 是 | 否 |
| 恶意软件检测类型 | 已知、多态、未知 | 已知和多态 |
| 恶意软件分析 | 静态和动态/行为 | 基于特征和静态 |
功能亮点与性能优势
自动漏洞防护
通过共享实时更新,从源头阻断威胁,并进行组织内部的全方位防御,从而加速缓解。
提高效能和性能
利用机器学习和深度学习模型,加强静态和动态恶意软件分析及代码分析。
集成范围广
可将零日威胁检测扩展至下一代防火墙、Web应用防火墙、邮件安全网关和终端保护平台。
统一的IT-OT零日威胁防护
保护IT和OT环境以及资产免受恶意软件侵害
加速威胁调查
内置的MITRE ATT&CK矩阵,可识别各种恶意软件技术。
获最高评级殊荣
NSS实验室“推荐”的沙箱驱动型漏洞检测和漏洞防御产品,ICSA实验室认证的高级威胁防御产品。
Building a Cybersecurity Workforce
Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.
了解更多信息
