电话:0512-65102881
手机:18936144818
华为FireHunter6000系列沙箱产品凭借独有的ADE威胁检测引擎,与下一代防火墙配合,面对恶意软件,通过信誉扫描、实时行为分析等本地和云端技术,分析和收集软件的静态及动态行为,对“灰度”流量实时检测、阻断和报告呈现,有效避免未知威胁攻击的迅速扩散和企业核心信息资产损失,特别适用于金融、政府机要部门、能源、高科技等关键用户。
| 技术规格 | |||
| 产品型号 | FireHunter6000产品系列 | ||
| 高度 | 2U | ||
| 电源 | 双冗余电源 | ||
| 固定接口 | 8*GE电口(1个千兆管理接口、3个千兆备用接口、4个千兆监听接口),可选2*10GE光口 | ||
| 支持的操作系统 | Windows XP、Win7/10:模拟多种操作系统,虚拟执行环境动态执行检测 | ||
| 支持的流量还原类型 | 支持多种协议还原:支持HTTP、SMTP、POP3、IMAP、FTP协议的流量还原 | ||
| 支持检测的文件类型 | 压缩文件:gz,rar,cab,7zip,tar,bz2,zip | ||
| PE:exe,dll,sys(不支持对32位PE格式文件的检测) | |||
| Office97-2003:doc,xls,ppt | |||
| Office 2007及以后:docm,dotx,dotm;xmsm,xmtx,xltm,xlam;pptm,potx,potm,ppsx,ppsm,ppam | |||
| RTF:rtf | |||
| 图片:jpg,jpeg,png,tif,gif,bmp | |||
| WPS:wps,dt,dps | |||
| WEB页面:htm, html, js | |||
| Flash:swf | |||
| JAVA:jar, class | |||
| PDF:pdf | |||
| Python:py, pyc, pyo | |||
| 可执行脚本:cmd,bat,vbs,vbe,ruby,ps1,py | |||
| 内置AV检测 | 沙箱内置AV,除支持上述检测文件类型,还支持检测chm、asp、php、com、elf格式文件 | ||
| C&C异常检测 | C&C恶意服务器外联检测:基于DGA域名检测算法,检测C&C外联随机恶意域名 | ||
| 报告输出 | 输出详细恶意文件检测报告,包括文件检测详情、上威胁行为分类、动态行为分析等 | ||
| IOC可机读威胁情报 | 输出丰富机读情报IOC (Indicators of Compromise),提供南北向接口共享情报 | ||
