华为FireHunter6000沙箱.PDFVIP

华为FireHunter6000沙箱 近年来，众多跨国公司甚至国家政府机构都饱受黑客的攻击，不仅在经济上遭受巨大损失，甚者 还会泄露国家机密，对国家安全构成威胁。而攻击者利用的就是0-Day漏洞、高级逃逸技术等多种 技术的组合，它们可以绕过现有的大部分安全设备，躲避多层次的网络防护和过滤，最终达到窃 取关键信息资产、破坏企业IT基础设施等目的。由于此类威胁的目标多是针对经济或政治价值大 的目标，造成的破坏程度极大，所以人们命名此类威胁为APT （Advanced Persistent Threat ，高级持 续性威胁）攻击。 APT攻击通常是定向型攻击，主要攻击涉及国计民生的基础设施，例如能源、金融、交通等。攻 击者每次攻击前都会通过社会工程学收集目标IT系统的信息，从而通过这些信息有针对性地制定 攻击入侵方案。例如攻击者收集到目标IT系统的已知漏洞或者0-Day漏洞，通过这些脆弱点渗透进 入企业内部，并在企业内部扩散，最终获取到关键信息资产或者对目标IT基础设施造成破坏。 FireHunter6000沙箱是华为公司推出的新一代高性能APT威胁检测系统，检测未知恶意文件渗透和 CC恶意外联。通过还原交换机或者传统安全设备镜像的网络流量，在虚拟的环境内对网络中传 输的文件进行检测，实现对未知恶意文件的检测。FireHunter6000沙箱面对高级恶意软件，通过信 誉扫描、实时行为分析、大数据关联等本地和云端技术，分析和收集软件的静态及动态行为，凭 借独有的行为模式库技术，FireHunter6000沙箱根据分析情况给出精确的检测结果，对“灰度”流 量实时检测、阻断和报告呈现，有效避免未知威胁攻击的迅速扩散和企业核心信息资产损失。特 别适用于金融、政府机要部门、能源、高科技等关键用户。 产品图 Firehunter6000系列 华为FireHunter6000沙箱 5-1 产品特点 全面检测，有效防护未知威胁 1. 全面的流量还原检测：具备流量还原能力，可以识别主流的文件传输协议如HTTP、SMTP 、POP3、 IMAP、FTP等，从而确保识别通过这些协议传输的恶意文件。 2. 模拟主流的操作系统和应用软件、动静结合检测多维分析： 1) Firehunter可以模拟多种软件运行环境和操作系统。Firehunter沙箱又分PE、PDF、Web启发式沙箱和虚 拟执行环境沙箱，启发式沙箱可分别模拟可以模拟Internet Explorer等浏览器、Office、WPS等办公软 件，虚拟执行环境可模拟多种Windows操作系统。文件在其中执行，跟踪执行状态和结果做分析。 2) FireHunter能够动静结合检测。通过静态分析，包括代码片段分析、文件格式异常、脚本恶意行为 分析等，来缩小可疑流量范围；通过指令流监控，识别文件、服务操作，来进行动态分析，最后 通过行为关联分析，判断定性。 3) FireHunter具有高级抗逃逸技术，能够通过检测利用交互、执行文件路径检测、虚拟机环境检 查、延时对抗、环境检测等技术的高级逃逸手段，防止恶意软件潜伏、躲避虚拟机检测，快速 检测恶意文件，并给出检测结果。 3. 支持主流文件类型检测： 1) Firehunter可以对主流的应用软件及文档进行恶意代码检测，包括支持Word 、Excel、PPT、PDF、 HTML、JS 、EXE、JPG 、GIF 、PNG、ZIP 、SWF等软件及文档。 2) Firehunter支持WEB流量检测：Firehunter6000沙箱可以对基于WEB的恶意代码的检测，支持Web 页面零日漏洞检测技术，该能力在国内同类产品中是唯一支持的。支持该技术的厂家全球范围