<listing id="zpppp"><listing id="zpppp"><meter id="zpppp"></meter></listing></listing>

      <em id="zpppp"><address id="zpppp"><th id="zpppp"></th></address></em>
      <noframes id="zpppp">

        黃岡市科海智能電子工程有限公司

        18971701057
        13635897328

        華為-FireHunter6000沙箱

        簡介—— 華為FireHunter6000系列沙箱產品是華為推出的新一代高性能APT威脅檢測系統,可以**識別未知惡意文件滲透和C&C(命令與控制,C…

        • 網絡安全

        詳情內容/ Content details

        手機掃一掃

        FireHunter6000系列

        產品概述

        近年來,眾多跨國公司甚至國家政府機構都飽受黑客的攻擊,不僅在經濟上遭受巨大損失,甚者還對國家安全構成威脅。而攻擊者利用的就是0-Day漏洞、高級逃逸技術等多種技術的組合,它們可以繞過現有的大部分安全設備,躲避多層次的網絡防護和過濾,.終達到竊取關鍵信息資產、破壞企業IT基礎設施等目的。這種利用**的攻擊手段對特定目標進行長期持續性網絡攻擊的形式稱為APT(Advanced Persistent Threat,高級持續性威脅)攻擊。APT攻擊通常是定向型攻擊,主要攻擊涉及國計民生的基礎設施,例如能源、金融、交通等。

        華為FireHunter6000系列沙箱產品是華為公司推出的新一代高性能APT威脅檢測系統,可以**識別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡稱C&C)惡意外聯。通過直接還原網絡流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環境內進行分析,實現對未知惡意文件的檢測。華為FireHunter6000系列沙箱產品憑借獨有的ADE高級威脅檢測引擎,與下一代防火墻配合,面對高級惡意軟件,通過信譽掃描、實時行為分析等本地和云端技術,分析和收集軟件的靜態及動態行為,對“灰度”流量實時檢測、阻斷和報告呈現,有效避免未知威脅攻擊的迅速擴散和企業核心信息資產損失,特別適用于金融、政府機要部門、能源、高科技等關鍵用戶。

        產品外觀

        華為FireHunter6000系列沙箱產品

        產品特點

        50+文件類型檢測,全面識別未知惡意軟件

        • 全面的流量還原檢測:具備業內..的流量還原能力,可以識別主流的文件傳輸協議如HTTP、SMTP、POP3、IMAP、FTP、SMB等,從而確保識別通過這些協議傳輸的惡意文件;
        • 支持主流文件類型檢測:支持對主流的應用軟件及文檔進行惡意代碼檢測,包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測。

        4重縱深檢測,準確性達99.5%以上

        • 模擬多種軟件運行環境和操作系統:模擬操作系統和多種軟件運行環境:提供PE、PDF、Web啟發式沙箱和虛擬執行環境沙箱。虛擬執行環境支持多種Windows操作系統、瀏覽器及辦公軟件;
        • 動靜結合檢測:通過靜態分析,包括代碼片段分析、文件格式異常、腳本惡意行為分析等,來縮小可疑流量范圍;通過指令流監控,識別文件、服務操作,來進行動態分析,.后通過行為關聯分析,判斷定性;
        • 高級抗逃逸:多種抗逃逸技術,防止惡意軟件潛伏、躲避虛擬機檢測。

        秒級聯動響應,快速攔截未知惡意軟件

        • 業內..的性能:提供業內..的沙箱分析能力,同時支持通過橫向擴容方式組成沙箱分析集群。
        • 實時的處理能力:創造性的將對高級威脅的檢測和響應時間降到秒級,并通過與下一代防火墻配合實現APT在線防御。
        • 提供詳細威脅報告,幫助運維、快速決策:詳細展示文件檢測結果,包括文件檢測結果、文件相關會話信息、文件格式異常、文件行為異常、網絡通訊異常、虛擬執行環境信息、網絡行為和主機行為等。

        產品部署模式

        • 與NGFW/NGIPS設備聯動部署:NGFW/NGIPS設備負責還原文件,并將需要檢測的文件送到沙箱進行檢測。同時NGFW/NGIPS設備還支持SSL流量解密,針對解密后的流量做文件還原,再送沙箱檢測。
        • 單機獨立部署:通過鏡像的方式,先將流量鏡像到沙箱,沙箱進行流量還原,并對還原出的文件進行檢測。

        典型應用

      1. 互聯網邊界出口:重點防范來自互聯網的惡意郵件、惡意web流量等
      2. 分支接入邊界:避免外聯接入區域惡意文件、未知威脅擴散,分支總部之間任意擴散
      3. 數據中心邊界:重點保護服務器核心資產,發現內網潛伏的攻擊、惡意掃描,滲透等
      4. 核心部門邊界:防范內網可疑文件傳播,橫向感染核心部門
      5. 產品規格

        硬件形態
        沙箱型號 FireHunter6000產品系列
        高度 2U
        電源 雙冗余電源
        固定接口 8*GE電口(1個千兆管理接口、3個千兆備用接口、4個千兆監聽接口),可選2*10GE光口
        主要功能
        類別 說明 詳細說明
        支持的操作系統 Windows XP、Win7/10 模擬多種操作系統,虛擬執行環境動態執行檢測
        支持的流量還原類型 支持多種協議還原 支持HTTP、SMTP、POP3、IMAP、FTP協議的流量還原
        支持檢測的文件類型 壓縮文件 gz,rar,cab,7zip,tar,bz2,zip
        PE exe,dll,sys(不支持對32位PE格式文件的檢測)
        Office97-2003 doc,xls,ppt
        Office 2007及以后 docm,dotx,dotm
        xmsm,xmtx,xltm,xlam
        pptm,potx,potm,ppsx,ppsm,ppam
        RTF rtf
        圖片 jpg,jpeg,png,tif,gif,bmp
        WPS wps,dt,dps
        WEB頁面 htm,html,js
        Flash swf
        JAVA jar,class
        PDF pdf
        Python py,pyc,pyo
        可執行腳本 cmd,bat,vbs,vbe,ruby,ps1,py
        內置AV檢測 沙箱內置AV,除支持上述檢測文件類型,還支持檢測chm、asp、php、com、elf格式文件
        C&C異常檢測 C&C惡意服務器外聯檢測 基于DGA域名檢測算法,檢測C&C外聯隨機惡意域名
        報告輸出 輸出詳細惡意文件檢測報告,包括文件檢測詳情、上威脅行為分類、動態行為分析等
        IOC可機讀威脅情報 輸出豐富機讀情報IOC (Indicators of Compromise),提供南北向接口共享情報
        尺寸、電源、運行環境
        尺寸 (W * D * H) 86.1 mm(2U)×447 mm×748 mm
        重量 凈重:28kg
        包裝材料重量:5kg(11.03lb)
        電源AC 雙電源,支持1+1冗余備份,可熱插拔 
        電源額定功率(AC):750W
        額定輸入電壓(AC):100V ~ 240V
        電源DC
        (僅用于FireHunter6300)
        雙電源,支持1+1冗余備份,可熱插拔 
        電源額定功率(DC):800W
        額定輸入電壓(DC):-36V ~ -75V
        工作環境溫度 工作溫度:5°C ~ 45°C(41°F ~ 113°F) 
        存儲溫度:-40°C ~ +65°C(-40°F ~ 149°F) 
        溫度變化每小時小于20°C(36°F)
        海拔 ≤3000m,高出900m時,海拔每升高300米工作溫度降低1°C
        環境濕度 工作濕度:8% RH~90% RH非凝結 
        存儲濕度:5% RH~95% RH非凝結 
        濕度變化每小時小于20% RH

        訂購信息

        編碼 描述
        主機設備
        FireHunter6100-AC FireHunter6100交流典配(2*750W交流,滑軌)
        FireHunter6200-AC FireHunter6200交流典配(2*750W交流,滑軌)
        FireHunter6300-AC FireHunter6300交流典配(2*750W交流,滑軌)
        FireHunter6300-DC FireHunter6300直流典配(2*800W直流,滑軌)
        接口卡
        CN21ITGAA13 以太網卡-10Gb光口(Intel 82599)-雙端口-SFP+(不含光模塊)-PCIe 2.0 x8
        License
        FH6100-LIC-DCL-1Y
        FireHunter6100安全沙箱檢測能力庫升級服務1年
        FH6100-LIC-DCL-3Y
        FireHunter6100安全沙箱檢測能力庫升級服務3年
        FH6200-LIC-DCL-1Y FireHunter6200安全沙箱檢測能力庫升級服務1年
        FH6200-LIC-DCL-3Y FireHunter6200安全沙箱檢測能力庫升級服務3年
        FH6300-LIC-DCL-1Y FireHunter6300安全沙箱檢測能力庫升級服務1年
        FH6300-LIC-DCL-3Y FireHunter6300安全沙箱檢測能力庫升級服務3年

        Copyright © 黃岡市科海智能電子工程有限公司 版權所有

        備案號:鄂ICP備18012137號    技術支持:  萬家燈火   

        在线无码中文强乱国产_亚洲av无码一区二区三区在线观看_中文字幕乱偷电影_人妻中文字幕野外