福義軒Check Point沙盒系統(tǒng)

部署選項
在以下兩個部署選項之一中模擬威脅:
1.私有云:檢查點安詮網(wǎng)關(guān)發(fā)送
文件到sandblast設備進行模擬
2.inline:這是一個獨立選項，部署
噴砂裝置可作為mta或icap
服務器或在span端口，利用所有的ngtx
軟件刀片包括ips，反病毒，反機器人，
威脅仿真、威脅提取、url過濾
和應用程序控制。
綜合威脅保護
噴砂裝置保護您免受已知和
未知威脅利用ips，反病毒，反機器人，威脅
仿真(沙箱)和威脅提取技術(shù)。
噴砂零日保護
sandblast威脅仿真技術(shù)采用
快和準確的沙箱引擎可用
屏幕前文件，保護您的組織免受攻擊
在他們進入你的網(wǎng)絡之前。
已知的威脅檢測
防病毒刀片使用實時病毒簽名
從threatcloud™中檢測和阻止已知惡意軟件
影響用戶前的網(wǎng)關(guān)。贏面的的反傀儡程式軟件
刀片檢測機器人感染的機器，防止損壞
封鎖機器人命令和控制通信。
逃避耐藥檢測
傳統(tǒng)的沙箱解決方案檢測惡意軟件行為
操作系統(tǒng)級別-在攻擊發(fā)生后和黑客
代碼運行。因此，他們很容易逃避。
sandblast威脅仿真能力利用了一個獨特的cpu級別檢查引擎，監(jiān)控指令流在
cpu級別來檢測試圖繞過操作系統(tǒng)的漏洞
安詮控制，有效地阻止了攻擊
有機會發(fā)射。
及時積極預防
安詮內(nèi)容的交付
當涉及到威脅預防時，沒有必要這樣做
速度，覆蓋面和準確性之間的權(quán)衡。不像
其他解決方案，檢查點零日保護可以
部署在預防模式，但仍然保持
不間斷的業(yè)務流程。
sandblast威脅提取移除可利用的內(nèi)容，
包括活動內(nèi)容和嵌入對象，重構(gòu)
銷除文件潛在威脅，并及時交付
為用戶清理內(nèi)容以維護業(yè)務流程。
配置威脅提取有兩種方式:快速
向用戶提供重新構(gòu)建的文檔，或者等待
來自sandblast威脅仿真的響應
決定是否重構(gòu)文檔。
檢查加密通信
通過ssl和tls傳遞到組織的文件
表示繞過許多的安詮攻擊向量
行業(yè)標準的實現(xiàn)。核對點威脅
預防著眼于這些受保護的ssl和tls隧道
提取和啟動文件，以發(fā)現(xiàn)隱藏的威脅。
威脅仿真詳細報告
每個文件模擬生成一個詳細的報告。簡單
要知道，報告里有詳細的法醫(yī)信息
任何由運行此文件引起的惡意企圖。
該報告提供了模擬的實際屏幕截圖
運行文件時的環(huán)境。
threatcloud生態(tài)系統(tǒng)
對于由“威脅仿真”發(fā)現(xiàn)的每個新威脅，將顯示一個新的
簽名被創(chuàng)建并發(fā)送到check point threatcloud，
在那里它被分配到其他檢查點連接
網(wǎng)關(guān)。威脅仿真轉(zhuǎn)換新識別
未知的攻擊進入已知的特征，使之有可能
在這些威脅有機會變成
普遍。這種持續(xù)的合作使得
威脅云生態(tài)系統(tǒng)是先進和新的
威脅網(wǎng)絡可用