Skip to content Skip to navigation Skip to footer

概述

Fortinet 的沙盒解决方案可检测和分析零日恶意软件和其他基于文件的高级威胁。它将服务与产品相结合,提供了一种全面、协调、集成和可扩展的方法,能够针对基于文件的零日威胁进行高级检测和防御。内联沙盒在 NGFW 中提供了业界首创的内联封锁功能。灵活的部署选项包括平台即服务、软件即服务、虚拟机和硬件设备,以适应任何用例和组织类型。

通过实时分析提供即时保护

FortiGuard 内联沙盒服务结合了多层高级威胁过滤。它使用 AV、CPRL、AI/ML、深度神经网络动态分析和 FortiGuard 威胁情报,在不影响生产力或安全开支的前提下实时做出判定。该服务在全球范围内可用。

全面安全

FortiSandbox 由 AI/ML 驱动,堪称检测和威胁过滤功能的完美组合。它能够检测出传统方法未能发现的威胁并采取补救措施。可部署为本地、云或托管服务,以满足企业、OT 或 SOC 的需求。

内联沙盒提供实时零日威胁防护

内联沙盒的工作原理

FortiGuard 内联沙盒服务不会让任何可疑文件进入组织。AV、高级威胁过滤和 AI/ML 的组合缩小了基于文件的威胁范围。这样可消除误报,以专注于检测可能造成实际风险的未知威胁。

NGFW 中的内联阻止功能将未知文件发送到内联沙盒。

对可疑文件的静态和动态分析可实现亚秒级的恶意软件检测和判定。如果文件安全,NGFW 会将文件释放给用户。否则,文件将被阻止和隔离,以采取进一步行动。

内联沙盒工作原理图解。Fortinet 下一代防火墙使用 AV、高级威胁过滤和 AI/ML 来识别基于文件的威胁。它允许已知的安全文件,阻止和隔离恶意文件,并将未知文件移动到内联沙盒。内联沙盒首先使用云查询分析文件,并保留未知文件,以进行进一步的 AI/ML 分析。然后,内联沙盒使用随机森林/提升树 ML 或静态分析来分析这些文件的恶意软件特征。仍然未知的文件将被保留以进行动态分析,在进行这种分析时,会使用最小二乘优化 ML 来检查文件的整个生命周期活动。因此,内联沙盒能够做出实时判定,并发送判定结果以更新全球威胁情报。
点击查看大图
高级威胁过滤流程图解。用户从互联网下载文件后,下载的文件将通过 AV 引擎。首先,反病毒软件会过滤掉所有已知的威胁。然后,内容模式识别功能通过理解行为模式来识别恶意软件,并使用深度代码检查来过滤掉恶意软件(包括多态签名)。接下来,AI/ML 引擎扫描已知的 CVE 和反规避检查,从而进一步分析和验证已知/未知文件。对于零日文件,内联沙盒首先阻止它们进入网络,然后发送文件以进行分析,提供实时判定,并与 FortiSandbox 云社区和 FortiGuard Labs 威胁情报分享判定结果。如果沙盒判定文件是安全的,文件才会释放给用户。
点击查看大图

什么是高级威胁过滤?

高级威胁过滤可优化文件分析,同时减少误报。结合 AV 和 AI/ML、CPRL、深度检查、高级威胁过滤等技术,可消除误报。它仅发送风险较高的特定零日文件,以进行更深入的沙盒分析。

高级威胁过滤可缩短文件处理时间,加快判定,同时保持较高的安全态势。

高级威胁过滤提供不依赖于猜测的安全性。

服务和产品部署选项

服务/产品类型描述内联阻止
基于 AI 的 FortiGuard 内联沙盒服务SaaS 订阅基于 AI 的 FortiGuard 内联沙盒服务是 FortiGate NGFW 的全新自选服务。它包括沙盒和 AI/NDR 检测的内联阻止以及为 SOC 团队提供日志充实。
云沙盒服务SaaS 订阅可作为 Fortigate Cloud 的一部分提供,是可防御零日恶意软件的订阅沙盒服务。
FortiSandbox 托管PaaS 订阅Fortinet 托管沙盒是一项订阅服务。它包括具有专用资源的 FortiSandbox 虚拟机,以实现高性能和报告的集中化。 
FortiSandbox 虚拟设备VM 订阅FortiSandbox VM 作为硬件的替代品提供,以在提供相同功能的前提下实现更高的部署灵活性。 
FortiSandbox 硬件硬件捆绑包 + 许可证FortiSandbox 与 Security Fabric 安全架构、Fabric Partners、适配器、API、网络共享和嗅探原生集成,以拦截可疑内容并将其提交给 FortiSandbox。该集成还为这些设备提供了及时的修复和报告功能。

Fortinet Security Fabric 安全架构集成

平台驱动的 Fortinet 方法的优势在于支持包括响应在内的协调工作流程,同时让客户受益于 Fortinet 庞大的全球用户基数带来的全球化网络效应。FortiGuard 沙盒服务和相关沙盒产品组合已集成到以下架构解决方案中:

 

整个架构的沙盒



FortiGate

FortiMail 邮件安全网关

FortiClient 终端防御软件

FortiWeb 应用防火墙

FortiProxy

FortiADC

沙盒用例

随着攻击表面的扩大,组织需要防范复杂、多向量和多阶段的 AI/ML 驱动零日攻击。Fortinet 的沙盒解决方案可检测并阻止零日攻击和其他高级攻击,防止其成为威胁。主要用例包括:

icon ips

保护网络

通过结合了 AI、ML 和全球威胁情报的高级威胁过滤,阻止零日威胁进入网络。保障安全,同时跟上企业的流量需求,减少安全方面的开支。

App Performance

保护电子邮件

与 Fortinet FortiMail 邮件安全网关集成后,电子邮件中的可疑文件(包括基于电子邮件的勒索软件)可以在送达预期收件人前被引爆和分析。

Secure OT

保护 OT 网络

IT/OT 融合加上对远程访问的需求,使得原来的气隙 OT 网络容易被威胁行为者入侵。保护制造、工厂、安全、设施或其他 OT 环境免受有针对性的恶意软件攻击,从而防止运营中断。

功能与优点

实时判定

通过实时分析和过滤防止延迟和未知文件进入网络。

无处不在的威胁防护

在本地硬件和 VM 设备上内联部署,或使用 SaaS 或 PaaS 选项。

集成于每个阶段

将零日威胁防护扩展到 NGFW 和基础设施的其他主要区域。

加速威胁调查

使用内置的 MITRE ATT&CK® 矩阵加快调查速度,以识别各种恶意软件。

全面的 IT/OT 零日威胁防护

通过一个解决方案保护 IT、OT、融合环境和资产。

减少安全方面的开销

阻止未知文件,减少安全事件,缩短调查时间并减少所需的缓解措施。

资源

产品说明

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

白皮书

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

网络研讨会

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

快速链接

links image 1 139x100

免费产品演示

查看产品及方案的关键功能与能力,以及配置界面的友好度。
resource center icon 139X159

资源中心

查看并下载包括第三方分析机构报告、订阅及下载威胁态势更新与报告、客户成功案例集锦等各种资源。
links image 2 139x121

免费试用

申请测试,欢迎验证我们的产品与方案。
contact sales icon 139x85

联系销售

任何问题?我们在这里,欢迎联系。