高效能网络安全厂商Fortinet，宣布推出全新的先进威胁防护设备FortiSandbox-3000D，提供企业一个强大的工具来抵御进阶持续性渗透攻击APT。全新的FortiSandbox产品结合了独特的两阶式沙盒功能、动态威胁情报、实时控制面板和全方位报表，并且能与Fortinet新世代防火墙FortiGate和邮件安全设备FortiMail紧密整合。

Fortinet的新世代防火墙FortiGate能做为第一道安全防线，扫瞄和抑制网络威胁。搭配最新推出的FortiSandbox，则能有效找出可疑或高风险的档案，进一步套用先进的检测技术，再基于所发现的威胁攻击的完整生命周期，不断更新安全防护。若再协同FortiMail 5.1版的邮件安全设备，则同样能找出电子邮件中可疑或高风险的档案，并将它们送到FortiSandbox做进一步的进阶检测。

FortiSandbox简介

FortiSandbox-3000D可以直接单机部署，不需要改变任何的网络组态。或是，如前述提及，可以与FortiGate和FortiMail平台协同整合，强化侦测和抑制网络威胁的能力。

如同Fortinet一贯的产品开发方式，FortiSandbox将其独特的威胁侦测能力，以及多种通讯协议和功能的情报服务，整合成高效能且价格平实的单一设备。其设备核心为两阶式沙盒(dual-level)功能，能有效应付逐渐增多的虚拟机逃避侦测技术，以及更多需要进阶侦测才能发现的精巧攻击。

IDC安全产品研究经理John Grady表示，「现今最精巧的攻击已逐渐能避开防恶意软件解决方案的侦测，并持续地出现在企业组织的网络里。这些目标精确的威胁攻击，能透过压缩、加密和其它多变的手法，逃过实行比对特征(signature-based)的防护方式。某些恶意软件甚至能够侦测虚拟环境，利用休眠技巧使侦测更加困难。对付现今的威胁攻击需要一个全方位的整合防护方法，超越防恶意软件、虚拟沙盒，以及个别监控系统的功能，FortiSandbox则是持续往这个方向发展的一个步骤。」

FortiSandbox的重要功能包括：

‧ 动态防恶意软件和更新/云端查询：能接收来自FortiGuard实验室的更新，同时也能实时发送查询回去，协助用户智能地立即侦测出既存与新兴的网络威胁。

‧ 程序仿真：实时执行轻量型的沙盒检测，包括某些采用躲避沙盒技术的恶意软件，并（或仅）执行特定的软件版本。

‧ 完整的虚拟环境：提供虚拟的运行环境来分析高风险或可疑的程序，分析威胁完整的生命周期。

‧ 增强的可视化功能：能可视化掌控整体状况，包括网络、系统和档案活动，并依风险程度分类，有助于在事件发生时能快速反应。

‧ 回呼(callback)侦测：能从网络流量中，侦测出连回恶意软件网站、建立C&C服务器通讯，以及其它显然是威胁活动的要求。

‧ 手动分析：能让安全管理人员自行上传恶意软件样本，执行虚拟沙盒功能，无需一部个别的设备。

‧ 选择性提交至FortiGuard：追踪报告、恶意档案和其它信息，都可选择提交至FortiGuard实验室，以获得修正的建议和最新的在线防护。

Fortinet营销副总裁John Maddison表示，「FortiSandbox的推出主要就是针对APT攻击，它们使用非常精巧的技术来躲避侦测。基于多年的威胁研究，我们发现检测档案的活动，再搭配特征的检测，对抵御APT来说是必要的方法。现在我们的客户已有机会以具成本效益的方法，利用FortiSandbox轻易地详尽分析网络中特定的网络威胁，同时还能与我们的FortiGate、FortiMail相互整合，建构实时在线的威胁防护。」