FortiSandbox VM00

Fortinet FortiSandbox VM
فورتی‌نت فورتی‌سندباکس مدل (FortiSandbox-VM)
FortiSandbox در مدل‌های مختلف آن، برای محافظت در شرکت‌های راه دور، شعب، محوطه دانشگاه، مرکز داده و ابر عمومی (AWS,Azure) استفاده می‌شود. دفاع مؤثر در برابر حملات هدفمند پیشرفته از طریق یک معماری منسجم و گسترده برای محافظت از شبکه‌ها، ایمیل‌ها و برنامه‌های کاربردی وب، از طریق FortiSandbox (فورتی سندباکس) امکان‌پذیر است.
برخی از ویژگی‌های  Fortinet FortiSandbox -VM
مدیریت:

• پشتیبانی از پیکربندی و تنظیمات GUI و CLI
• ایجاد چند حساب کاربری (به عنوان مدیر)
• تهیه نسخه پشتیبان از فایل پیکربندی و بازیابی
• ارسال notification به ایمیل، هنگام شناسایی یک پرونده مخرب
• وجود صفحه جست وجوی متمرکز، که امکان جستجوی سفارشی برای مدیران را فراهم می‌کند.

 
شبکه/ گسترش

• پشتیبانی از مسیریابی استاتیک
• امکان ایجاد یک شبکه شبیه‌سازی شده برای پرونده اسکن‌شده برای دستیبابی به یک محیط شبکه بسته
• پشتیبانی از خوشه‌بندی HA
• نظارت درگاه برای عدم موفقیت در یک خوشه

ادغام سیستم:

• ورودی ارسال پرونده: FortiGate، FortiMail، FortiWeb، FortiADC، FortiProxy and FortiClient (ATP agent)
• به روزرسانی پایگاه‌ داده پروکسی برای FortiManager (فورتی‌منیجر)
• ورود به سیستم از راه دور: Forti Analyzer، FortiSIEM، سرور syslog
• اشتراک گذاری IOC ها بین FortiSandbox (فورتی سندباکس ها)

محافظت از تهدید:

• بازرسی از تهدیدات جدید مانند باج‌افزار
• تحلیل‌های اکتشافی/ الگویی / اعتبار محور
• سیستم‌عامل مجازی Sandbox (سندباکس):
• سیستم‌عامل‌های پشتیبانی‌شده: ویندوز XP (فقط در یک VM سفارشی پشتیبانی می‌شود)، ویندوز ۷، ویندوز ۱.۸، ویندوز ۱۰، سیستم‌عامل مک، لینوکس، اندروید و سیستم‌های ICS
• تشخیص پاسخ به تماس : بازدید URL مخرب، ارتباط C&C botnet و ترافیک مهاجم از بدافزار فعال‌شده
• حالت تعاملی Sandbox
• ضبط ویدئویی از اثر متقابل بدافزار
• تشخیص تهدید شبکه در حالت Sniffer
• امکان ارسال خودکار پرونده‌های مشکوک به سرویس ابری برای تجزیه و تحلیل دستی و ایجاد امضا
• امکان URL برای اسکن و پرس و جو از ایمیل و پرونده‌ها

نظارت و پیگیری:

• ابزارکهای نظارت بر زمان واقعی: (قابل مشاهده توسط گزینه‌های منبع و زمان )
• اسکن آمار حاصل، اسکن فعالیت‌ها (با گذشت زمان)، هاست‌هایی که بالاترین هدفمندی را داشتند، بدافزارهای برتر، برترین URL‌های مخرب و فاسد، برترین دامنه‌های برگشت تماس
• گزارش‌ها و ورود به سیستم – GUI (رابط گاربری گرافیکی) ، دانلود پرونده ورود به سیستم‌های خام و PDF
• گزارش تولید پرونده‌های مخرب:
• گزارش Miter ATT و CK مبتنی بر تکنیک‌های بدافزار مانند اصلاح پرونده، رفتارهای فرآیند، رجیستری رفتارها و رفتارهای شبکه

 
مشخصات و ویژگی‌های  Fortinet FortiSandbox VM

• پشتیبانی از Hypervisorهای: Vmware ESXi، Linux KVM CentOS، Microsoft Hyper-V، AWS and Azure
• تعداد واحدهای پردازنده مرکزی مجازی: حداقل ۴/ حداکثر نامحدود (Fortinet- فورتی‌نت توصیه می‌کند که تعداد vCPU‌های با تعداد ویندوز VM 4 مطابقت دارد. )
• پشتیبانی از حداقل و حداکثر حافظه : ۸گیگابایت / نامحدود
• پشتیبانی از ذخیره‌سازی مجازی (حداقل / حداکثر) : ۳۰ گیگابایت / ۱۶ ترابایت
• مجموع تعداد واسط‌های مجازی شبکه : ۶
• توان Sniffer : 1 گیگابیت بر ثانیه (Sniffer : برنامه یا ابزاری است که به‌منظور شنودکردن ترافیک شبکه از آن استفاده می‌شود در نتیجه تمامی اطلاعات احراز هویتی در آن وجود دارد بنابراین هکرها می‌توانند از این ابزار سوء‌استفاده کنند)
• توان از پیش‌فیلترسازی^۱ سندباکس (تعداد فایل در ساعت) : بستگی به سخت‌افزار دارد. (وابسته به سخت‌افزار)
• تعداد VMهای قابل پشتیبانی: محلی (8/ Node، تا حد 99 Node / خوشه بندی )، ابری ( 5- تا حد 200 ویندوز VM ابری)
• توان سندباکس VM (فایل در ساعت) : بستگی به سخت‌افزار دارد (وابسته به سخت‌افزار)
• توان عملی مؤثر در دنیای واقعی^۲(فایل درساعت) : بستگی به سخت‌افزار دارد (وابسته به سخت‌افزار)

نکته حائز اهمیت این است که تمامی مقادیر عملکرد مطرح شده در بالا همگی  “تا حد (up to) ” هستند و بسته به محیط و پیکربندی سیستم ، متفاوت هستند.
^۱ قابلیت از پیش‌فیلترینگ فورتی‌سندباکس توسط سرویس‌های فورتی‌گارد ارائه شده است.
^۲اندازه‌گیری براساس ترافیک وب و ایمیل در دنیای واقعی هنگامی که هر دو تجزیه و تحلیل پیش‌فیلتر و پویا به طور متوالی کار می‌کنند.