Fortinet宣布推出APT(高級持續性威脅)防護設備FortiSandbox-3000D。FortiSandbox產品具有獨特的雙重沙盒技術、動態威脅智能系統、實時控制面板與豐富的報告功能，并且能與Fortinet的多功能安全平臺 FortiGate NGFW設備和郵件安全設備FortiMail聯動部署。FortiGate設備做為第一層防御系統掃瞄和抑制網絡威脅，搭配FortiSanbox的部署，可以識別并對可疑或高風險文件應用高級檢測的同時基于威脅的完整生命周期，不斷更新安全防護。郵件網關FortiMail的 5.1操作系統同樣具有在郵件中識別可疑或高風險文件的功能，并將它們發送到FortiSandbox做進一步的進階檢測。

FortiSandbox簡介

FortiSandbox-3000D可以直接單機部署，不需要改變任何的網絡配置。或是，如前所述，與FortiGate和FortiMail平臺協同部署，強化偵測和抵御網絡威脅的能力。

Fortinet一貫秉承技術高效集成的產品開發方式，FortiSandbox將其獨特的的威脅檢測能力，以及跨協議與功能的智能信息分析服務，整合成為最佳性價比的單一設備。設備核心為雙重沙盒(dual-level)功能，能有效應付逐漸增加的虛擬機逃避偵測(virtual machine evasion)技術，以及更多需要進階檢測才能發現的高級威脅與攻擊。

IDC安全產品研究經理John Grady表示，「現今最精巧的攻擊已逐漸能避開防惡意軟件解決方案的檢測，并在企業網絡內部建立了持續性的攻擊。這些目標精確的威脅攻擊，能透過壓縮、加密和其它多態手法，逃過基于特征比對(signature-based)的防護方式。某些惡意軟件甚至能夠檢測虛擬環境，利用休眠技巧使檢測更加困難。對付現今的威脅攻擊需要一個全方位的整合防護方法，超越防惡意軟件、虛擬沙盒，以及個別監控系統的功能，FortiSandbox則是持續往這個方向發展的一款設備。」

FortiSandbox功能與優勢說明：

• 動態防惡意軟件與更新/云端查詢：可以接收來自FortiGuard威脅研究與響應實驗室的更新，同時也能實時發送返回查詢，建立智能檢測已存在與新出現的網絡威脅的機制。

• 程序模擬：實時執行輕量型沙盒檢測，包括某些采用躲避沙盒技術的惡意軟件，并(或僅)執行特定的軟件版本。

• 完整的虛擬環境：提供虛擬的運行環境分析高風險或可疑的程序，確定威脅完整的生命周期。

• 增強的可視化功能：網絡全局狀態的可視化，包括網絡、系統和文件活動，并依風險程度分類，以便在事件發生時能夠快速響應。

• 回呼(callback)檢測：檢測網絡流量中惡意網站請求，建立C&C服務器通訊，以及其它顯然是威脅活動的要求的流量。

• 手動分析：安全管理人員可自行上傳惡意軟件樣本，執行虛擬沙盒功能，無需額外的單獨設備。

• 選擇性提交至FortiGuard：追蹤報告、惡意軟件檔案和其它信息，都可選擇提交至FortiGuard威脅研究與響應實驗室，以獲得修復建議和最新的在線防護。

Fortinet營銷副總裁John Maddison表示，“FortiSandbox的推出主要就是針對APT攻擊，它們使用非常精巧的技術來躲避偵測。基于多年的威脅研究，我們發現對文件活動的行為模式檢測，再搭配特征檢測，對抵御APT來說是必要的方法。現在我們的客戶具有更廣的靈活性選擇部署簡單經濟的方案對穿越其網絡的具體威脅執行細致的分析，而FortiSandbox正是這樣簡單易用的產品，同時還能與我們的FortiGate、FortiMail相互整合，建構實時在線的威脅防護。”