华为FireHunter6000沙箱-天津华懿泰达科技有限公司手机版

产品简介

华为FireHunter6000系列沙箱产品是华为推出的新一代高性能APT威胁检测系统，可以精确识别未知恶意文件渗透和CC（命令与控制，Commａnd Control，简称CC）恶意外联。通过直接还原网络流量并提取文件或依靠下一代防火墙提取的文件，在虚拟的环境内进行分析，实现对未知恶意文件的检测。华为FireHunter6000系列沙箱产品凭借的ADE高级威胁检测引擎，与下一代防火墙配合，面......

详细介绍

关键特性

全面检测

50+文件类型检测，全面识别未知恶意软件；
深度检测

4重纵深检测，准确性达99.5%以上；
秒级响应

秒级联动响应，快速拦截未知恶意软件。

技术规格

产品型号	FireHunter6000产品系列
高度	2U
电源	双冗余电源
固定接口	8GE电口（1个千兆管理接口、3个千兆备用接口、4个千兆接口），可选210GE光口
支持的操作系统	Windows XP、Win7/10：模拟多种操作系统，虚拟执行环境动态执行检测
支持的流量还原类型	支持多种协议还原：支持HTTP、SMTP、POP3、IMAP、FTP协议的流量还原
支持检测的文件类型	压缩文件：gz,rar,cab,7zip,tar,bz2,zip
	PE：exe,dll,sys（不支持对32位PE格式文件的检测）
	Office97-2003：doc,xls,ppt
	Office 2007及以后：docm,dotx,dotm；xmsm,xmtx,xltm,xlam；pptm,potx,potm,ppsx,ppsm,ppam
	RTF：rtf
	图片：jpg,jpeg,png,tif,gif,bmp
	WPS：wps,dt,dps
	WEB页面：htm, html, js
	Flash：swf
	JAVA：jar, calss
	PDF：pdf
	Python：py, pyc, pyo
	可执行脚本：cmd,bat,vbs,vbe,ruby,ps1,py
内置AV检测	沙箱内置AV，除支持上述检测文件类型，还支持检测chm、asp、php、com、elf格式文件
C&C异常检测	C&C恶意服务器外联检测：基于DGA域名检测算法，检测C&C外联随机恶意域名
报告输出	输出详细恶意文件检测报告，包括文件检测详情、上威胁行为分类、动态行为分析等
IOC可机读威胁情报	输出丰富机读情报IOC (Indicators of Compromise)，提供南北向接口共享情报