大數(shù)據(jù)分析及APT防御

服務(wù)熱線： 0512-65102881

在線咨詢

產(chǎn)品介紹/ Product introduction

FireHunter6000沙箱
華為FireHunter6000系列沙箱產(chǎn)品是華為推出的新一代高性能APT威脅檢測(cè)系統(tǒng)，可以識(shí)別未知惡意文件滲透和C&C（命令與控制，Command & Control，簡(jiǎn)稱C&C）惡意外聯(lián)。通過(guò)直接還原網(wǎng)絡(luò)流量并提取文件或依靠下一代防火墻提取的文件，在虛擬的環(huán)境內(nèi)進(jìn)行分析，實(shí)現(xiàn)對(duì)未知惡意文件的檢測(cè)。

華為FireHunter6000系列沙箱產(chǎn)品憑借獨(dú)有的ADE威脅檢測(cè)引擎，與下一代防火墻配合，面對(duì)惡意軟件，通過(guò)信譽(yù)掃描、實(shí)時(shí)行為分析等本地和云端技術(shù)，分析和收集軟件的靜態(tài)及動(dòng)態(tài)行為，對(duì)“灰度”流量實(shí)時(shí)檢測(cè)、阻斷和報(bào)告呈現(xiàn)，有效避免未知威脅攻擊的迅速擴(kuò)散和企業(yè)核心信息資產(chǎn)損失，特別適用于金融、政府機(jī)要部門、能源、高科技等關(guān)鍵用戶。

技術(shù)規(guī)格
產(chǎn)品型號(hào)	FireHunter6000產(chǎn)品系列
高度	2U
電源	雙冗余電源
固定接口	8GE電口（1個(gè)千兆管理接口、3個(gè)千兆備用接口、4個(gè)千兆監(jiān)聽(tīng)接口），可選210GE光口
支持的操作系統(tǒng)	Windows XP、Win7/10：模擬多種操作系統(tǒng)，虛擬執(zhí)行環(huán)境動(dòng)態(tài)執(zhí)行檢測(cè)
支持的流量還原類型	支持多種協(xié)議還原：支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原
支持檢測(cè)的文件類型	壓縮文件：gz,rar,cab,7zip,tar,bz2,zip
	PE：exe,dll,sys（不支持對(duì)32位PE格式文件的檢測(cè)）
	Office97-2003：doc,xls,ppt
	Office 2007及以后：docm,dotx,dotm；xmsm,xmtx,xltm,xlam；pptm,potx,potm,ppsx,ppsm,ppam
	RTF：rtf
	圖片：jpg,jpeg,png,tif,gif,bmp
	WPS：wps,dt,dps
	WEB頁(yè)面：htm, html, js
	Flash：swf
	JAVA：jar, class
	PDF：pdf
	Python：py, pyc, pyo
	可執(zhí)行腳本：cmd,bat,vbs,vbe,ruby,ps1,py
內(nèi)置AV檢測(cè)	沙箱內(nèi)置AV，除支持上述檢測(cè)文件類型，還支持檢測(cè)chm、asp、php、com、elf格式文件
C&C異常檢測(cè)	C&C惡意服務(wù)器外聯(lián)檢測(cè)：基于DGA域名檢測(cè)算法，檢測(cè)C&C外聯(lián)隨機(jī)惡意域名
報(bào)告輸出	輸出詳細(xì)惡意文件檢測(cè)報(bào)告，包括文件檢測(cè)詳情、上威脅行為分類、動(dòng)態(tài)行為分析等
IOC可機(jī)讀威脅情報(bào)	輸出豐富機(jī)讀情報(bào)IOC (Indicators of Compromise)，提供南北向接口共享情報(bào)

上一個(gè)：DDoS攻擊防御

下一個(gè)：安全管理

青青草原亚洲,久久久久国产精品无码免费看 ,国模吧无码一区二区三区,亚洲香蕉成人av网站在线观看

企業(yè)網(wǎng)絡(luò)

無(wú)線局域網(wǎng)

交換機(jī)

路由器

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)管理&分析軟件…

大數(shù)據(jù)分析及APT防御

產(chǎn)品介紹/ Product introduction