FireHunter6000系列
產品概述
近年來,眾多跨國公司甚至國家政府機構都飽受黑客的攻擊,不僅在經濟上遭受巨大損失,甚者還對國家安全構成威脅。而攻擊者利用的就是0-Day漏洞、高級逃逸技術等多種技術的組合,它們可以繞過現有的大部分安全設備,躲避多層次的網絡防護和過濾,.終達到竊取關鍵信息資產、破壞企業IT基礎設施等目的。這種利用**的攻擊手段對特定目標進行長期持續性網絡攻擊的形式稱為APT(Advanced Persistent Threat,高級持續性威脅)攻擊。APT攻擊通常是定向型攻擊,主要攻擊涉及國計民生的基礎設施,例如能源、金融、交通等。
華為FireHunter6000系列沙箱產品是華為公司推出的新一代高性能APT威脅檢測系統,可以**識別未知惡意文件滲透和C&C(命令與控制,Command & Control,簡稱C&C)惡意外聯。通過直接還原網絡流量并提取文件或依靠下一代防火墻提取的文件,在虛擬的環境內進行分析,實現對未知惡意文件的檢測。華為FireHunter6000系列沙箱產品憑借獨有的ADE高級威脅檢測引擎,與下一代防火墻配合,面對高級惡意軟件,通過信譽掃描、實時行為分析等本地和云端技術,分析和收集軟件的靜態及動態行為,對“灰度”流量實時檢測、阻斷和報告呈現,有效避免未知威脅攻擊的迅速擴散和企業核心信息資產損失,特別適用于金融、政府機要部門、能源、高科技等關鍵用戶。
產品外觀
華為FireHunter6000系列沙箱產品
產品特點
50+文件類型檢測,全面識別未知惡意軟件
- 全面的流量還原檢測:具備業內..的流量還原能力,可以識別主流的文件傳輸協議如HTTP、SMTP、POP3、IMAP、FTP、SMB等,從而確保識別通過這些協議傳輸的惡意文件;
- 支持主流文件類型檢測:支持對主流的應用軟件及文檔進行惡意代碼檢測,包括支持PE、PDF、Web、Office、圖像、腳本、SWF、COM等50+類型文件的檢測。
4重縱深檢測,準確性達99.5%以上
- 模擬多種軟件運行環境和操作系統:模擬操作系統和多種軟件運行環境:提供PE、PDF、Web啟發式沙箱和虛擬執行環境沙箱。虛擬執行環境支持多種Windows操作系統、瀏覽器及辦公軟件;
- 動靜結合檢測:通過靜態分析,包括代碼片段分析、文件格式異常、腳本惡意行為分析等,來縮小可疑流量范圍;通過指令流監控,識別文件、服務操作,來進行動態分析,.后通過行為關聯分析,判斷定性;
- 高級抗逃逸:多種抗逃逸技術,防止惡意軟件潛伏、躲避虛擬機檢測。
秒級聯動響應,快速攔截未知惡意軟件
- 業內..的性能:提供業內..的沙箱分析能力,同時支持通過橫向擴容方式組成沙箱分析集群。
- 實時的處理能力:創造性的將對高級威脅的檢測和響應時間降到秒級,并通過與下一代防火墻配合實現APT在線防御。
- 提供詳細威脅報告,幫助運維、快速決策:詳細展示文件檢測結果,包括文件檢測結果、文件相關會話信息、文件格式異常、文件行為異常、網絡通訊異常、虛擬執行環境信息、網絡行為和主機行為等。
產品部署模式
- 與NGFW/NGIPS設備聯動部署:NGFW/NGIPS設備負責還原文件,并將需要檢測的文件送到沙箱進行檢測。同時NGFW/NGIPS設備還支持SSL流量解密,針對解密后的流量做文件還原,再送沙箱檢測。
- 單機獨立部署:通過鏡像的方式,先將流量鏡像到沙箱,沙箱進行流量還原,并對還原出的文件進行檢測。
典型應用
產品規格
硬件形態 | ||
---|---|---|
沙箱型號 | FireHunter6000產品系列 | |
高度 | 2U | |
電源 | 雙冗余電源 | |
固定接口 | 8*GE電口(1個千兆管理接口、3個千兆備用接口、4個千兆監聽接口),可選2*10GE光口 | |
主要功能 | ||
類別 | 說明 | 詳細說明 |
支持的操作系統 | Windows XP、Win7/10 | 模擬多種操作系統,虛擬執行環境動態執行檢測 |
支持的流量還原類型 | 支持多種協議還原 | 支持HTTP、SMTP、POP3、IMAP、FTP協議的流量還原 |
支持檢測的文件類型 | 壓縮文件 | gz,rar,cab,7zip,tar,bz2,zip |
PE | exe,dll,sys(不支持對32位PE格式文件的檢測) | |
Office97-2003 | doc,xls,ppt | |
Office 2007及以后 |
docm,dotx,dotm xmsm,xmtx,xltm,xlam pptm,potx,potm,ppsx,ppsm,ppam |
|
RTF | rtf | |
圖片 | jpg,jpeg,png,tif,gif,bmp | |
WPS | wps,dt,dps | |
WEB頁面 | htm,html,js | |
Flash | swf | |
JAVA | jar,class | |
Python | py,pyc,pyo | |
可執行腳本 | cmd,bat,vbs,vbe,ruby,ps1,py | |
內置AV檢測 | 沙箱內置AV,除支持上述檢測文件類型,還支持檢測chm、asp、php、com、elf格式文件 | |
C&C異常檢測 | C&C惡意服務器外聯檢測 | 基于DGA域名檢測算法,檢測C&C外聯隨機惡意域名 |
報告輸出 | 輸出詳細惡意文件檢測報告,包括文件檢測詳情、上威脅行為分類、動態行為分析等 | |
IOC可機讀威脅情報 | 輸出豐富機讀情報IOC (Indicators of Compromise),提供南北向接口共享情報 | |
尺寸、電源、運行環境 | ||
尺寸 (W * D * H) | 86.1 mm(2U)×447 mm×748 mm | |
重量 |
凈重:28kg 包裝材料重量:5kg(11.03lb) |
|
電源AC |
雙電源,支持1+1冗余備份,可熱插拔 電源額定功率(AC):750W 額定輸入電壓(AC):100V ~ 240V |
|
電源DC (僅用于FireHunter6300) |
雙電源,支持1+1冗余備份,可熱插拔 電源額定功率(DC):800W 額定輸入電壓(DC):-36V ~ -75V |
|
工作環境溫度 |
工作溫度:5°C ~ 45°C(41°F ~ 113°F) 存儲溫度:-40°C ~ +65°C(-40°F ~ 149°F) 溫度變化每小時小于20°C(36°F) |
|
海拔 | ≤3000m,高出900m時,海拔每升高300米工作溫度降低1°C | |
環境濕度 |
工作濕度:8% RH~90% RH非凝結 存儲濕度:5% RH~95% RH非凝結 濕度變化每小時小于20% RH |
訂購信息
編碼 | 描述 |
---|---|
主機設備 | |
FireHunter6100-AC | FireHunter6100交流典配(2*750W交流,滑軌) |
FireHunter6200-AC | FireHunter6200交流典配(2*750W交流,滑軌) |
FireHunter6300-AC | FireHunter6300交流典配(2*750W交流,滑軌) |
FireHunter6300-DC | FireHunter6300直流典配(2*800W直流,滑軌) |
接口卡 | |
CN21ITGAA13 | 以太網卡-10Gb光口(Intel 82599)-雙端口-SFP+(不含光模塊)-PCIe 2.0 x8 |
License | |
FH6100-LIC-DCL-1Y |
FireHunter6100安全沙箱檢測能力庫升級服務1年 |
FH6100-LIC-DCL-3Y |
FireHunter6100安全沙箱檢測能力庫升級服務3年 |
FH6200-LIC-DCL-1Y | FireHunter6200安全沙箱檢測能力庫升級服務1年 |
FH6200-LIC-DCL-3Y | FireHunter6200安全沙箱檢測能力庫升級服務3年 |
FH6300-LIC-DCL-1Y | FireHunter6300安全沙箱檢測能力庫升級服務1年 |
FH6300-LIC-DCL-3Y | FireHunter6300安全沙箱檢測能力庫升級服務3年 |