Fortinet宣布推出APT(高級持續(xù)性威脅)防護設備FortiSandbox-3000D。FortiSandbox產(chǎn)品具有獨特的雙重沙盒技術、動態(tài)威脅智能系統(tǒng)、實時控制面板與豐富的報告功能，并且能與Fortinet的多功能安全平臺 FortiGate NGFW設備和郵件安全設備FortiMail聯(lián)動部署。FortiGate設備做為第一層防御系統(tǒng)掃瞄和抑制網(wǎng)絡威脅，搭配FortiSanbox的部署，可以識別并對可疑或高風險文件應用高級檢測的同時基于威脅的完整生命周期，不斷更新安全防護。郵件網(wǎng)關FortiMail的 5.1操作系統(tǒng)同樣具有在郵件中識別可疑或高風險文件的功能，并將它們發(fā)送到FortiSandbox做進一步的進階檢測。

FortiSandbox簡介

FortiSandbox-3000D可以直接單機部署，不需要改變任何的網(wǎng)絡配置。或是，如前所述，與FortiGate和FortiMail平臺協(xié)同部署，強化偵測和抵御網(wǎng)絡威脅的能力。

Fortinet一貫秉承技術高效集成的產(chǎn)品開發(fā)方式，F(xiàn)ortiSandbox將其獨特的的威脅檢測能力，以及跨協(xié)議與功能的智能信息分析服務，整合成為最佳性價比的單一設備。設備核心為雙重沙盒(dual-level)功能，能有效應付逐漸增加的虛擬機逃避偵測(virtual machine evasion)技術，以及更多需要進階檢測才能發(fā)現(xiàn)的高級威脅與攻擊。

IDC安全產(chǎn)品研究經(jīng)理John Grady表示，「現(xiàn)今最精巧的攻擊已逐漸能避開防惡意軟件解決方案的檢測，并在企業(yè)網(wǎng)絡內部建立了持續(xù)性的攻擊。這些目標精確的威脅攻擊，能透過壓縮、加密和其它多態(tài)手法，逃過基于特征比對(signature-based)的防護方式。某些惡意軟件甚至能夠檢測虛擬環(huán)境，利用休眠技巧使檢測更加困難。對付現(xiàn)今的威脅攻擊需要一個全方位的整合防護方法，超越防惡意軟件、虛擬沙盒，以及個別監(jiān)控系統(tǒng)的功能，F(xiàn)ortiSandbox則是持續(xù)往這個方向發(fā)展的一款設備。」

FortiSandbox功能與優(yōu)勢說明：

• 動態(tài)防惡意軟件與更新/云端查詢：可以接收來自FortiGuard威脅研究與響應實驗室的更新，同時也能實時發(fā)送返回查詢，建立智能檢測已存在與新出現(xiàn)的網(wǎng)絡威脅的機制。

• 程序模擬：實時執(zhí)行輕量型沙盒檢測，包括某些采用躲避沙盒技術的惡意軟件，并(或僅)執(zhí)行特定的軟件版本。

• 完整的虛擬環(huán)境：提供虛擬的運行環(huán)境分析高風險或可疑的程序，確定威脅完整的生命周期。

• 增強的可視化功能：網(wǎng)絡全局狀態(tài)的可視化，包括網(wǎng)絡、系統(tǒng)和文件活動，并依風險程度分類，以便在事件發(fā)生時能夠快速響應。

• 回呼(callback)檢測：檢測網(wǎng)絡流量中惡意網(wǎng)站請求，建立C&C服務器通訊，以及其它顯然是威脅活動的要求的流量。

• 手動分析：安全管理人員可自行上傳惡意軟件樣本，執(zhí)行虛擬沙盒功能，無需額外的單獨設備。

• 選擇性提交至FortiGuard：追蹤報告、惡意軟件檔案和其它信息，都可選擇提交至FortiGuard威脅研究與響應實驗室，以獲得修復建議和最新的在線防護。

Fortinet營銷副總裁John Maddison表示，“FortiSandbox的推出主要就是針對APT攻擊，它們使用非常精巧的技術來躲避偵測。基于多年的威脅研究，我們發(fā)現(xiàn)對文件活動的行為模式檢測，再搭配特征檢測，對抵御APT來說是必要的方法。現(xiàn)在我們的客戶具有更廣的靈活性選擇部署簡單經(jīng)濟的方案對穿越其網(wǎng)絡的具體威脅執(zhí)行細致的分析，而FortiSandbox正是這樣簡單易用的產(chǎn)品，同時還能與我們的FortiGate、FortiMail相互整合，建構實時在線的威脅防護。”