高效能网络安全厂商Fortinet表示，该公司的FortiSandbox-3000D在NSS Labs的实测分析中，危害侦测率高达99%，而且零误判(false positive)，为评分最高的危害侦测系统(BDS ; breach detection system)之一。

赢得NSS Labs的「推荐评等(Recommended)」，意味该产品表现良好，非常值得考虑。只有最顶尖的技术产品可以赢得NSS的推荐评等，与市占率、公司规模或品牌知名度无关。

Fortinet执行长谢青表示，「第三方的实际测试是一项重要的参考来源，能协助企业在选择安全产品时不会被营销讯息所混淆。NSS Labs的测试结果，再次显示Fortinet在安全侦测、效能、稳定性、管理和价值方面，追求业界最高标准的承诺。在此情况下，FortiGuard安全防护中心专业的安全技能是不可或缺的，能满足和超越测试标准；对于抵御精巧的网络威胁和暗地里的APT攻击，更是愈显重要。」

NSS采用精密的研究与测试架构，取得实际的威胁和攻击方法，同步传送至受测系统中，并利用所得数据将首次集体测试的危害侦测系统绘制成安全价值图。安全价值图能评量受测产品的安全效用和价值(每受保护Mbps的成本)，Fortinet的FortiSandbox-3000D为六个网络安全厂商中，拥有顶级表现的系统之一(详见图一)。

NSS Labs推荐FortiSandbox

相较于其它五个产品，Fortinet的FortiSandbox-3000D在经过实际测试，评量侦测率、设备稳定性、有效管理、效能和整体拥有成本之后，赢得了NSS Labs的推荐评等。此份最新的厂商集体评测，为目前业界最全面的第三方危害侦测系统的测试。

根据NSS Labs的测试结果，Fortinet的FortiSandbox-3000D百分百通过设备的可靠和稳定性测试。此外，NSS的分析显示，FortiSandbox-3000D在实测环境中拥有99%的威胁侦测率，该测试环境包含1,800个现存的攻击与恶意软件样本。不论是威胁侦测或可靠和稳定性的成绩，均计入FortiSandbox-3000D整体安全效用99%的评量结果。

NSS Labs测试同时也证明了FortiSandbox-3000D为一高效能的危害侦测系统解决方案，大多数的侦测能在3分钟以内产生结果。FortiSandbox-3000D并列为最多的TCP联机数，每秒可达225,000个，同时能够依指定的处理量要求精准地递送。

「推荐评等(Recommended)」显示了第三方产品实测的重要性，以及Fortinet持续满足和超越业界最高标准的承诺。

采用FortiSandbox，同时搭配Fortinet新世代防火墙FortiGate和在线安全服务FortiGuard，所构筑的先进威胁防护 (ATP; advanced threat protection) 机制，能提供存取控管、威胁预防，行为分析，持续性与实时监测等功能，为抵御目标式攻击最佳的防护方案。

根据NSS Labs的报告，「Fortinet的FortiSandbox-3000D由NSS测试并评定速率为1,000 Mbps，与厂商所宣称的相符。NSS所评定的速率，依照实测环境混合协议（Real-World Protocol Mixes; 企业边界和教育单位）平均值，与21KB HTTP响应测试的计算相同。Fortinet的FortiSandbox-3000D能侦测出99%的HTTP恶意软件、98%的电邮恶意软件，以及100%的漏洞攻击，整体危害侦测率达99%。该设备通过了所有的稳定和可靠性测试，并侦测出83%的回避躲藏行为。」

FortiSandbox-3000D

FortiSandbox-3000D为抵御精巧恶意软件和APT进阶持续渗透攻击的一个关键组件，也是Fortinet全方位整合式安全架构的一部份。

FortiSandbox结合了专精的威胁侦测和情报服务，跨多种通讯协议和功能，将其整合为单一高效能的坚实设备。此解决方案的核心为两阶式沙盒(dual-level sandbox)，能有效处理和抵御需要更多进阶检测，且日渐精巧的威胁攻击。

FortiSandbox的重要功能包括：

‧ 主动式防御恶意软件

‧ 实时云端查询

‧ 程序代码仿真

‧ 全虚拟环境

‧ 回呼侦测 (callback detection)

‧ 可操控式管理面板和报告

‧ 选择提交至FortiGuard

FortiSandbox可与Fortinet的FortiGate和FortiMail平台整合，强化侦测并消弭威胁攻击，或是单独实机就地部署，毋须更动任何的网络组态。

FortiSandbox系列产品

为了进一步展现Fortinet对于危害侦测系统市场的承诺，今年二月Fortinet亦推出了FortiSandbox-1000D。此独特的两阶式沙盒，能提供主动预先过滤、动态威胁情报和丰富的报告功能，适用所有中小型企业。如同FortiSandbox-3000D，FortiSandbox-1000D采用整合的方式，支持所有通讯协议和功能于单一设备，能独立部署或与FortiGate和FortiMail整合。