Skip to content Skip to navigation Skip to footer

概述

Fortinet 的沙箱解決方案可偵測和分析零時差惡意軟體和其他檔案式進階威脅。服務與產品的結合,提供了全方位、協調、整合及可擴充的方法,可進階偵測及保護檔案式零時差威脅。內聯沙箱提供了業界首個 NGFW 上的內聯封鎖功能。靈活的部署選項包含平台即服務、軟體即服務、虛擬機器和硬體設備,以適應任何使用案例和組織類型。

透過即時分析提供即時保護

FortiGuard 內聯沙箱服務結合了多層進階威脅過濾功能。它使用 AV、CPRL、AI/ML、使用深度神經網路的動態分析以及 FortiGuard 威脅情報,即時作出裁定,而不會影響生產力或安全開銷。此服務在全球範圍內提供。

全面防護

FortiSandbox 是 AI/ML 驅動的偵測和威脅過濾的終極組合。它能偵測並修復傳統方法所忽略的威脅。根據您的企業、OT 或 SOC 需求,作為本地、雲端或託管服務進行部署。

內聯沙箱提供即時零時差防護

內聯沙箱如何運作

FortiGuard 內聯沙箱服務不會讓任何可疑檔案進入組織。AV、進階威脅過濾與 AI/ML 相結合,可縮小檔案式威脅的範圍。這樣可以消除誤判,以專注於可能造成實際風險的未知威脅。

NGFW 上的內聯封鎖功能會攔截未知的檔案,並將其傳送至內聯沙箱。

對可疑檔案的靜態和動態分析會導致亞秒級的惡意軟體偵測和裁定。如果檔案未感染,NGFW 會釋出檔案給使用者。否則,檔案將被封鎖並隔離,以便執行進一步的操作。

說明內聯沙箱如何運作的圖表。Fortinet 新世代防火牆使用 AV、進階威脅過濾和 AI/ML 識別檔案式威脅。允許已知的良好檔案、封鎖和隔離惡意檔案,並將未知檔案移至內聯沙箱。內聯沙箱會先利用雲端查詢來分析檔案,而目前未知的檔案會保留供進一步的 AI/ML 分析之用。然後,內聯沙箱會利用 Random Forest/Boost Tree ML 或靜態分析來分析這些檔案是否有惡意軟體特徵。未知的檔案會保留用以進行動態分析,在動態分析中,使用最小二乘最佳化 ML 檢查其整個生命週期活動。所有這些都能讓內聯沙箱即時做出裁定,所有裁定都傳送至全球威脅情報更新。
點擊查看大圖
說明進階威脅過濾流程的圖表。使用者從網際網路下載檔案後,檔案會經過 AV 引擎。首先,防毒軟體會過濾掉所有已知的威脅。然後,內容模式識別透過理解行為模式以及深度程式碼檢測來識別惡意軟體,以過濾掉惡意軟體,包含多態簽章。然後,AI/ML 引擎透過掃描已知的 CVE 和反規避檢查,進一步分析和驗證已知/未知的檔案。對於零時差檔案,內聯沙箱首先阻止它們進入網路,然後傳送檔案進行分析,提供與 FortiSandbox 雲端社群和 FortiGuard Labs 威脅情報共用的即時裁定。只有當沙箱傳回明確的裁定時,才會將檔案釋出給使用者。
點擊查看大圖

什麼是進階威脅過濾?

進階威脅過濾可最佳化檔案分析,同時減少誤判。結合 AV 以及 AI/ML、CPRL、深度檢測等技術,進階威脅過濾功能可過濾掉噪音。它只會傳送特定、高風險的零時差檔案,以進行更深入的沙箱分析。

進階威脅過濾功能可縮短檔案處理時間,加快裁定速度,同時維持高安全態勢。

進階威脅過濾功能提供安全保護,無需猜測。

服務和產品部署選項

服務/產品類型描述內聯封鎖
FortiGuard AI 型內聯沙箱服務SaaS 訂閱FortiGuard AI 型內聯沙箱服務是 FortiGate 新世代防火牆 NGFW 的新式單點服務。它包含用於沙箱和 AI/NDR 偵測的內聯封鎖,以及 SOC 團隊的記錄豐富化功能
雲端沙箱服務SaaS 訂閱作為 Fortigate 雲端的一部分提供,是用於抵禦零時差惡意軟體的訂閱沙箱服務。
FortiSandbox 託管PaaS 訂閱Fortinet 託管的沙箱是一項訂閱服務。它包含 FortiSandbox VM,配有專用資源,可實現高效能和報告集中化。 
FortiSandbox 虛擬設備VM 訂閱FortiSandbox VM 作為硬體的替代品提供,功能相同但部署靈活性更大。 
FortiSandbox 硬體HW 套件組合 + 授權FortiSandbox 硬體設備與 Security Fabric、Fabric Partners、介面卡、API、網路共用和探查程式原生整合,以攔截可疑內容並將其提交至 FortiSandbox。整合還為這些裝置提供及時的修復和報告功能。

Fortinet Security Fabric 整合

Fortinet 平台驅動型方法的優勢在於,能夠實現包含回應在內的協調工作流程,同時客戶可以從 Fortinet 安裝在世界各地的全球化網路影響中受益。FortiGuard 沙箱服務和相關沙箱組合整合到以下 Fabric 解決方案中:

 

Fabric 中的沙箱



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

沙箱使用案例

隨著攻擊面不斷擴大,組織需要針對複雜、多向量和多階段 AI/ML 驅動的零時差攻擊提供防護。Fortinet 的沙箱解決方案可偵測及封鎖零時差和其他進階攻擊,防止其成為威脅。主要使用案例包含:

icon ips

安全網路

利用進階威脅過濾功能以及 AI、ML 和全球威脅情報來阻止零時差威脅進入您的網路。確保安全,同時跟上企業流量的腳步,減少安全開銷。

App Performance

安全電子郵件

與 Fortinet FortiMail 整合後,可以在電子郵件中的可疑檔案(包含電子郵件型勒索軟體)到達預期收件人之前對其進行觸發和分析。

Secure OT

安全 OT 網路

IT/OT 融合加上遠端存取的需求,已經開啟了先前的氣隙 OT 網路,供威脅源起方存取。保護您的製造、工廠、安全、設施或其他 OT 環境,防範可能中斷營運的針對性惡意軟體攻擊。

功能與優點

即時裁定

透過即時分析和過濾,防止延遲和未知檔案進入網路。

隨時隨地提供威脅防護

在硬體和 VM 裝置上進行本地內聯部署,或使用 SaaS 或 PaaS 選項。

在每個階段的整合

將零時差威脅防護延伸至 NGFW 及基礎設施的其他主要區域。

加速威脅調查

使用內建的 MITRE ATT&CK® 矩陣加速調查,以識別各種惡意軟體。

全面的 IT/OT 零時差威脅防護

以單一解決方案保護 IT、OT 以及融合的環境和資產。

減少安全開銷

封鎖未知檔案,減少事件、調查和緩解時間。

資源

資料表

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

白皮書

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

網絡研討會

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

快速連結

links image 1 139x100

免費產品展示

探索產品特性與功能,並體驗使用者介面
resource center icon 139X159

資源中心

下載教育資源與文件
links image 2 139x121

免費試用

試用我們的產品與解決方案
contact sales icon 139x85

聯絡業務

有任何疑問嗎? 歡迎聯絡我們!