Fortinet 沙箱解决方案和服务

AI 驱动的沙箱解决方案，高效抵御零日攻击和复杂网络威胁

下载技术参数表

概述

Fortinet 沙箱解决方案可检测并分析零日恶意软件和其他基于文件的高级威胁。将服务与产品合二为一，为用户提供融合全面、协同、集成和可扩展优势的创新解决方案，针对基于文件的零日威胁进行高级检测和防御。FortiGuard 基于 AI 的内联恶意软件防护服务，搭载业内首款支持 NGFW 部署的内联拦截技术，支持平台即服务、软件即服务、虚拟机和硬件设备多种灵活部署模式，满足不同应用场景和组织类型的多样化部署需求。

实时分析提供即时保护

FortiGuard 基于 AI 的内联恶意软件防护服务，支持多层高级威胁过滤功能。基于防病毒、动态威胁管理检测技术 (CPRL)、深度神经网络静态和动态分析、AI/ML 以及 FortiGuard 威胁情报，助力用户在不影响生产力和不增加安全支出的前提下实时判定威胁。该服务适用于全球任意位置用户。

全面安全性

FortiSandbox 融合 AI/ML 驱动的威胁检测和过滤优势功能，能够检测并修复传统方法无法发现的威胁，支持本地、云或托管服务部署模式，满足组织、OT 或 SOC 多样化部署需求。

FortiSandbox 支持针对新兴和未知威胁的主动检测、分类和防范，包括零日攻击、勒索软件、恶意软件和基于 AI 的复杂攻击。可自主运行，或与 Fortinet 安全运营 (SecOps) 平台无缝集成，提供全面广泛、动态协同的威胁防御。

内联恶意软件防护实时防御零日威胁

内联恶意软件防护服务工作原理

FortiGuard 基于 AI 的内联恶意软件防护服务，可有效阻断任何可疑文件进入组织。融合防病毒、高级威胁过滤和 AI/ML 优势功能，显著降低基于文件的威胁数量，有效消除误报，专注检测可能造成实际风险的未知威胁。

该服务可高效拦截 NGFW 上的所有未知文件，并将其发送至所选沙箱进行进一步实时分析。

针对可疑文件的静态和动态分析功能，可实现亚秒级恶意软件检测和判定。经检测，文件被判定为安全，则 NGFW 释放文件并发送至用户端。否则，文件将被拦截和隔离，等待进一步处理。

什么是高级威胁过滤？

高级威胁过滤功能可优化文件分析，同时减少误报。结合防病毒和 AI/ML、动态威胁管理检测技术 (CPRL)、行为和启发式分析、深度检查以及高级威胁过滤等技术，有效消除告警误报。仅发送风险较高的特定未知零日文件，执行更深入的沙箱分析。

高级威胁过滤可缩短文件处理时间，加快风险判定，同时保持较高水平安全态势。

FortiSandbox 新功能

FortiSandbox 的问世为业内的沙箱技术设立了全新标准。部署这一创新解决方案，用户可充分利用强大的高级威胁检测和保护功能，同时尽享无与伦比的性能提升、占用空间压缩和成本大幅节约等优势。关键功能包括：

无与伦比的性能：FortiSandbox 4.4 可将有效吞吐量提升高达 10 倍。每小时处理 70,000 个文件，这一升级功能支持用户快速有效响应潜在威胁。
压缩占用空间：高吞吐量意味着更少的硬件设备部署量，助力用户压缩占用空间的同时，丝毫不影响处理能力，有效简化部署并优化资源利用。
提高成本效益：通过减少设备部署量，助力用户降低拥有成本。通过这一升级功能，用户可尽享强大的勒索软件防护优势，同时实现投资最大化并优化安全预算。
实时反网络钓鱼：通过实时检测、拦截和评定未评级恶意网站、防范垃圾邮件、零日网络钓鱼攻击以及有针对性的鱼叉式网络钓鱼攻击，为用户额外增加针对网络钓鱼攻击的防御层。

马上观看

详细了解 FortiSandbox 4.4

服务和产品部署模式

服务/产品	产品类型	产品描述	内联拦截
FortiGuard 基于 AI 的内联恶意软件防护服务	SaaS 订阅	FortiGuard 基于 AI 的内联恶意软件防护服务是 FortiGate NGFW 的自选服务，也可作为企业服务包的组件向用户提供。该服务基于静态/动态分析、启发式和行为分析以及 AI/ML 保护组织免受未知威胁和零日威胁侵袭，还可为 SOC 团队提供丰富功能。	是
FortiSandbox SaaS	SaaS 订阅	可作为 FortiGate Cloud 的组件向用户提供，此项沙箱订阅服务可有效防范零日恶意软件。	否
FortiSandbox PaaS	PaaS 订阅	Fortinet 托管沙箱是一项订阅服务。支持具备专用资源的 FortiSandbox 虚拟机，提供高性能和集中报告优势。	是
FortiSandbox 虚拟设备	虚拟机订阅	FortiSandbox 虚拟机作为硬件的替代品向用户提供，在提供相同功能的前提下实现更高的部署灵活性。	是
FortiSandbox 硬件	硬件服务包 + 许可证	FortiSandbox 硬件设备原生集成 Security Fabric 安全平台、Fabric 联盟合作伙伴、适配器、API、网络共享和嗅探器，高效拦截可疑内容并将其提交给 FortiSandbox。该集成优势还为这些设备提供及时的威胁修复和报告功能。	是

Fortinet Security Fabric 安全平台集成优势

Fortinet 平台驱动的安全解决方案的优势在于支持自动化响应等动态协同工作流，同时让用户受益于 Fortinet 庞大的全球用户基数带来的全球化网络防护效应。FortiSandbox 解决方案和服务组合已集成至以下 Fabric 平台解决方案：

FortiGate	FortiMail	FortiNDR	FortiEDR	FortiProxy	FortiSIEM
FortiADC	FortiClient	FortiSOAR	FortiWeb	FortiSASE	更多精彩，敬请期待……

沙箱应用场景

随着攻击面的持续扩大，组织亟需有效防范日益复杂、多媒介和多阶段的 AI/ML 驱动的零日攻击。Fortinet 沙箱解决方案可检测并拦截零日攻击和其他高级攻击，避免其构成组织的威胁。关键应用场景包括：

保护网络

融合高级威胁过滤、 AI、ML 和全球威胁情报，实时主动拦截网络中的零日威胁攻击活动。保障安全的同时，满足企业流量需求，节省安全运营成本。

保护电子邮件

集成 Fortinet FortiMail，确保电子邮件中的可疑文件，包括基于电子邮件的勒索软件，在送达预期收件人前被引爆和分析。

保护 OT 网络

IT/OT 加速融合以及对远程访问的需求，使得以往处于物理隔离环境中的 OT 网络极易被威胁行为者入侵。保护制造、工厂、安全、设施或其他 OT 环境免受针对性恶意软件攻击，防止运营中断。

安全终端

FortiClient 和 FortiSandbox 强强联合，确保终端不执行可疑文件或恶意软件，并快速隔离存在风险的终端以保护组织安全。

安全网络

集成 FortiWeb，保护网络应用程序免受各种威胁侵袭，包括网络钓鱼和零日攻击。

功能与优势

实时判定

通过实时分析和过滤防止网络延迟，有效拦截未知文件进入网络

威胁防护无处不达

在本地硬件和虚拟机设备上构建内联部署，或采用 SaaS 或 PaaS 部署模式

全过程集成

将零日威胁防护扩展至 NGFW 和基础设施的其他主要区域

加速威胁调查

采用内置 MITRE ATT&CK® 矩阵，加快调查速度，精准识别各类恶意软件

全面的 IT/OT 零日威胁防护

凭借单一解决方案全方位保护 IT、OT、融合环境和组织资产

节省安全成本

高效拦截未知文件，减少安全事件数量，加速威胁调查和缓解

资源

产品说明

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

白皮书

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

视频

What's New in FortiSandbox v4.4 FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2