FireHunter6000系列
產(chǎn)品概述
近年來,眾多跨國公司甚至國家政府機構(gòu)都飽受黑客的攻擊,不僅在經(jīng)濟上遭受巨大損失,甚者還對國家安全構(gòu)成威脅。而攻擊者利用的就是0-Day漏洞、高級逃逸技術(shù)等多種技術(shù)的組合,它們可以繞過現(xiàn)有的大部分安全設備,躲避多層次的網(wǎng)絡防護和過濾,.終達到竊取關(guān)鍵信息資產(chǎn)、破壞企業(yè)IT基礎設施等目的。這種利用**的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊的形式稱為APT(Advanced Persistent Threat,高級持續(xù)性威脅)攻擊。APT攻擊通常是定向型攻擊,主要攻擊涉及國計民生的基礎設施,例如能源、金融、交通等。
華為FireHunter6000系列沙箱產(chǎn)品是華為公司推出的新一代高性能APT威脅檢測系統(tǒng),可以**識別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡稱C&C)惡意外聯(lián)。通過直接還原網(wǎng)絡流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環(huán)境內(nèi)進行分析,實現(xiàn)對未知惡意文件的檢測。華為FireHunter6000系列沙箱產(chǎn)品憑借獨有的ADE高級威脅檢測引擎,與下一代防火墻配合,面對高級惡意軟件,通過信譽掃描、實時行為分析等本地和云端技術(shù),分析和收集軟件的靜態(tài)及動態(tài)行為,對“灰度”流量實時檢測、阻斷和報告呈現(xiàn),有效避免未知威脅攻擊的迅速擴散和企業(yè)核心信息資產(chǎn)損失,特別適用于金融、政府機要部門、能源、高科技等關(guān)鍵用戶。
產(chǎn)品外觀
華為FireHunter6000系列沙箱產(chǎn)品
產(chǎn)品特點
50+文件類型檢測,全面識別未知惡意軟件
- 全面的流量還原檢測:具備業(yè)內(nèi)..的流量還原能力,可以識別主流的文件傳輸協(xié)議如HTTP、SMTP、POP3、IMAP、FTP、SMB等,從而確保識別通過這些協(xié)議傳輸?shù)膼阂馕募?
- 支持主流文件類型檢測:支持對主流的應用軟件及文檔進行惡意代碼檢測,包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測。
4重縱深檢測,準確性達99.5%以上
- 模擬多種軟件運行環(huán)境和操作系統(tǒng):模擬操作系統(tǒng)和多種軟件運行環(huán)境:提供PE、PDF、Web啟發(fā)式沙箱和虛擬執(zhí)行環(huán)境沙箱。虛擬執(zhí)行環(huán)境支持多種Windows操作系統(tǒng)、瀏覽器及辦公軟件;
- 動靜結(jié)合檢測:通過靜態(tài)分析,包括代碼片段分析、文件格式異常、腳本惡意行為分析等,來縮小可疑流量范圍;通過指令流監(jiān)控,識別文件、服務操作,來進行動態(tài)分析,.后通過行為關(guān)聯(lián)分析,判斷定性;
- 高級抗逃逸:多種抗逃逸技術(shù),防止惡意軟件潛伏、躲避虛擬機檢測。
秒級聯(lián)動響應,快速攔截未知惡意軟件
- 業(yè)內(nèi)..的性能:提供業(yè)內(nèi)..的沙箱分析能力,同時支持通過橫向擴容方式組成沙箱分析集群。
- 實時的處理能力:創(chuàng)造性的將對高級威脅的檢測和響應時間降到秒級,并通過與下一代防火墻配合實現(xiàn)APT在線防御。
- 提供詳細威脅報告,幫助運維、快速決策:詳細展示文件檢測結(jié)果,包括文件檢測結(jié)果、文件相關(guān)會話信息、文件格式異常、文件行為異常、網(wǎng)絡通訊異常、虛擬執(zhí)行環(huán)境信息、網(wǎng)絡行為和主機行為等。
產(chǎn)品部署模式
- 與NGFW/NGIPS設備聯(lián)動部署:NGFW/NGIPS設備負責還原文件,并將需要檢測的文件送到沙箱進行檢測。同時NGFW/NGIPS設備還支持SSL流量解密,針對解密后的流量做文件還原,再送沙箱檢測。
- 單機獨立部署:通過鏡像的方式,先將流量鏡像到沙箱,沙箱進行流量還原,并對還原出的文件進行檢測。
典型應用
產(chǎn)品規(guī)格
硬件形態(tài) | ||
---|---|---|
沙箱型號 | FireHunter6000產(chǎn)品系列 | |
高度 | 2U | |
電源 | 雙冗余電源 | |
固定接口 | 8*GE電口(1個千兆管理接口、3個千兆備用接口、4個千兆監(jiān)聽接口),可選2*10GE光口 | |
主要功能 | ||
類別 | 說明 | 詳細說明 |
支持的操作系統(tǒng) | Windows XP、Win7/10 | 模擬多種操作系統(tǒng),虛擬執(zhí)行環(huán)境動態(tài)執(zhí)行檢測 |
支持的流量還原類型 | 支持多種協(xié)議還原 | 支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原 |
支持檢測的文件類型 | 壓縮文件 | gz,rar,cab,7zip,tar,bz2,zip |
PE | exe,dll,sys(不支持對32位PE格式文件的檢測) | |
Office97-2003 | doc,xls,ppt | |
Office 2007及以后 |
docm,dotx,dotm xmsm,xmtx,xltm,xlam pptm,potx,potm,ppsx,ppsm,ppam |
|
RTF | rtf | |
圖片 | jpg,jpeg,png,tif,gif,bmp | |
WPS | wps,dt,dps | |
WEB頁面 | htm,html,js | |
Flash | swf | |
JAVA | jar,class | |
Python | py,pyc,pyo | |
可執(zhí)行腳本 | cmd,bat,vbs,vbe,ruby,ps1,py | |
內(nèi)置AV檢測 | 沙箱內(nèi)置AV,除支持上述檢測文件類型,還支持檢測chm、asp、php、com、elf格式文件 | |
C&C異常檢測 | C&C惡意服務器外聯(lián)檢測 | 基于DGA域名檢測算法,檢測C&C外聯(lián)隨機惡意域名 |
報告輸出 | 輸出詳細惡意文件檢測報告,包括文件檢測詳情、上威脅行為分類、動態(tài)行為分析等 | |
IOC可機讀威脅情報 | 輸出豐富機讀情報IOC (Indicators of Compromise),提供南北向接口共享情報 | |
尺寸、電源、運行環(huán)境 | ||
尺寸 (W * D * H) | 86.1 mm(2U)×447 mm×748 mm | |
重量 |
凈重:28kg 包裝材料重量:5kg(11.03lb) |
|
電源AC |
雙電源,支持1+1冗余備份,可熱插拔 電源額定功率(AC):750W 額定輸入電壓(AC):100V ~ 240V |
|
電源DC (僅用于FireHunter6300) |
雙電源,支持1+1冗余備份,可熱插拔 電源額定功率(DC):800W 額定輸入電壓(DC):-36V ~ -75V |
|
工作環(huán)境溫度 |
工作溫度:5°C ~ 45°C(41°F ~ 113°F) 存儲溫度:-40°C ~ +65°C(-40°F ~ 149°F) 溫度變化每小時小于20°C(36°F) |
|
海拔 | ≤3000m,高出900m時,海拔每升高300米工作溫度降低1°C | |
環(huán)境濕度 |
工作濕度:8% RH~90% RH非凝結(jié) 存儲濕度:5% RH~95% RH非凝結(jié) 濕度變化每小時小于20% RH |
訂購信息
編碼 | 描述 |
---|---|
主機設備 | |
FireHunter6100-AC | FireHunter6100交流典配(2*750W交流,滑軌) |
FireHunter6200-AC | FireHunter6200交流典配(2*750W交流,滑軌) |
FireHunter6300-AC | FireHunter6300交流典配(2*750W交流,滑軌) |
FireHunter6300-DC | FireHunter6300直流典配(2*800W直流,滑軌) |
接口卡 | |
CN21ITGAA13 | 以太網(wǎng)卡-10Gb光口(Intel 82599)-雙端口-SFP+(不含光模塊)-PCIe 2.0 x8 |
License | |
FH6100-LIC-DCL-1Y |
FireHunter6100安全沙箱檢測能力庫升級服務1年 |
FH6100-LIC-DCL-3Y |
FireHunter6100安全沙箱檢測能力庫升級服務3年 |
FH6200-LIC-DCL-1Y | FireHunter6200安全沙箱檢測能力庫升級服務1年 |
FH6200-LIC-DCL-3Y | FireHunter6200安全沙箱檢測能力庫升級服務3年 |
FH6300-LIC-DCL-1Y | FireHunter6300安全沙箱檢測能力庫升級服務1年 |
FH6300-LIC-DCL-3Y | FireHunter6300安全沙箱檢測能力庫升級服務3年 |