本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
项目咨询 向经销商询价 0 查找经销商 售前咨询 更多联系方式

向经销商询价

共计: 0 个产品

  • 选择对比产品

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

取消
对比CISCO产品
对比H3C产品

Updates

WORLDWIDE

FireHunter6000沙箱

华为FireHunter6000系列沙箱产品是华为推出的新一代高性能APT威胁检测系统,可以精确识别未知恶意文件渗透和C&C(命令与控制,Command & Control,简称C&C)恶意外联。通过直接还原网络流量并提取文件或依靠下一代防火墙提取的文件,在虚拟的环境内进行分析,实现对未知恶意文件的检测。

华为FireHunter6000系列沙箱产品凭借独有的ADE高级威胁检测引擎,与下一代防火墙配合,面对高级恶意软件,通过信誉扫描、实时行为分析等本地和云端技术,分析和收集软件的静态及动态行为,对“灰度”流量实时检测、阻断和报告呈现,有效避免未知威胁攻击的迅速扩散和企业核心信息资产损失,特别适用于金融、政府机要部门、能源、高科技等关键用户。

技术规格

产品型号 FireHunter6000产品系列
高度 2U
电源 双冗余电源
固定接口 8*GE电口(1个千兆管理接口、3个千兆备用接口、4个千兆监听接口),可选2*10GE光口
支持的操作系统 Windows XP、Win7/10:模拟多种操作系统,虚拟执行环境动态执行检测
支持的流量还原类型 支持多种协议还原:支持HTTP、SMTP、POP3、IMAP、FTP协议的流量还原
支持检测的文件类型 压缩文件:gz,rar,cab,7zip,tar,bz2,zip
PE:exe,dll,sys(不支持对32位PE格式文件的检测)
Office97-2003:doc,xls,ppt
Office 2007及以后:docm,dotx,dotm;xmsm,xmtx,xltm,xlam;pptm,potx,potm,ppsx,ppsm,ppam
RTF:rtf
图片:jpg,jpeg,png,tif,gif,bmp
WPS:wps,dt,dps
WEB页面:htm, html, js
Flash:swf
JAVA:jar, calss
PDF:pdf
Python:py, pyc, pyo
可执行脚本:cmd,bat,vbs,vbe,ruby,ps1,py
内置AV检测 沙箱内置AV,除支持上述检测文件类型,还支持检测chm、asp、php、com、elf格式文件
C&C异常检测 C&C恶意服务器外联检测:基于DGA域名检测算法,检测C&C外联随机恶意域名
报告输出 输出详细恶意文件检测报告,包括文件检测详情、上威胁行为分类、动态行为分析等
IOC可机读威胁情报 输出丰富机读情报IOC (Indicators of Compromise),提供南北向接口共享情报

合作伙伴

如果您已经是合作伙伴,请点击这里获取更多营销资料,
点击这里进入合伙伙伴专区进行项目报备、订单管理、获取技术支持等操作。

华为企业业务APP

版权所有 © 华为技术有限公司 1998-2018。 保留一切权利。粤A2-20044005号