全球网络安全领导厂商Fortinet宣布推出APT(高级持续性威胁)防护设备FortiSandbox-3000D。FortiSandbox产品具有独特的双重沙盒技术、动态威胁智能系统、实时控制面板与丰富的报告功能，并且能与Fortinet的多功能安全平台 FortiGate NGFW设备和邮件安全设备FortiMail联动部署。FortiGate设备做为第一层防御系统扫瞄和抑制网络威胁，搭配FortiSanbox的部署，可以识别并对可疑或高风险文件应用高级检测的同时基于威胁的完整生命周期，不断更新安全防护。邮件网关FortiMail的 5.1操作系统同样具有在邮件中识别可疑或高风险文件的功能，并将它们发送到FortiSandbox做进一步的进阶检测。

　　FortiSandbox功能与优势：

　　• 动态防恶意软件与更新/云端查询：可以接收来自FortiGuard威胁研究与响应实验室的更新，同时也能实时发送返回查询，建立智能检测已存在与新出现的网络威胁的机制。

　　• 程序模拟：实时执行轻量型沙盒检测，包括某些采用躲避沙盒技术的恶意软件，并(或仅)执行特定的软件版本。

　　• 完整的虚拟环境：提供虚拟的运行环境分析高风险或可疑的程序，确定威胁完整的生命周期。

　　• 增强的可视化功能：网络全局状态的可视化，包括网络、系统和文件活动，并依风险程度分类，以便在事件发生时能够快速响应。

　　• 回呼(callback)检测：检测网络流量中恶意网站请求，建立C&C服务器通讯，以及其它显然是威胁活动的要求的流量。

　　• 手动分析：安全管理人员可自行上传恶意软件样本，执行虚拟沙盒功能，无需额外的单独设备。

　　• 选择性提交至FortiGuard：追踪报告、恶意软件档案和其它信息，都可选择提交至FortiGuard威胁研究与响应实验室，以获得修复建议和最新的在线防护。

　　Fortinet营销副总裁John Maddison表示，“FortiSandbox的推出主要就是针对APT攻击，它们使用非常精巧的技术来躲避侦测。基于多年的威胁研究，我们发现对文件活动的行为模式检测，再搭配特征检测，对抵御APT来说是必要的方法。现在我们的客户具有更广的灵活性选择部署简单经济的方案对穿越其网络的具体威胁执行细致的分析，而FortiSandbox正是这样简单易用的产品，同时还能与我们的FortiGate、FortiMail相互整合，建构实时在线的威胁防护。”