FSA-1000F) Fortinet FortiSandbox 1000F)
FortiSandbox در مدل‌های مختلف آن، برای محافظت در شرکت‌های راه دور، شعب، محوطه دانشگاه، مرکز داده و ابر عمومی (AWS,Azure) استفاده می‌شود.
 
دفاع مؤثر در برابر حملات هدفمند پیشرفته از طریق یک معماری منسجم و گسترده برای محافظت از شبکه‌ها، ایمیل‌ها و برنامه‌های کاربردی وب، از طریق FortiSandbox (فورتی سندباکس) امکان‌پذیر است.
 
برخی از ویژگی‌های FSA-1000F) Fortinet FortiSandbox 1000F)
مدیریت:

  • پشتیبانی از پیکربندی و تنظیمات GUI و CLI
  • ایجاد چند حساب کاربری (به عنوان مدیر)
  • تهیه نسخه پشتیبان از فایل پیکربندی و بازیابی
  • ارسال notification به ایمیل، هنگام شناسایی یک پرونده مخرب
  • وجود صفحه جست وجوی متمرکز، که امکان جستجوی سفارشی برای مدیران را فراهم می‌کند.

 
شبکه/ گسترش

  • پشتیبانی از مسیریابی استاتیک
  • امکان ایجاد یک شبکه شبیه‌سازی شده برای پرونده اسکن‌شده برای دستیبابی به یک محیط شبکه بسته
  • پشتیبانی از خوشه‌بندی HA
  • نظارت درگاه برای عدم موفقیت در یک خوشه

ادغام سیستم:

  • ورودی ارسال پرونده: FortiGate، FortiMail، FortiWeb، FortiADC، FortiProxy and FortiClient (ATP agent)
  • به روزرسانی پایگاه‌ داده پروکسی برای FortiManager (فورتی‌منیجر)
  • ورود به سیستم از راه دور: Forti Analyzer، FortiSIEM، سرور syslog
  • اشتراک گذاری IOC ها بین FortiSandbox (فورتی سندباکس ها)

 
محافظت از تهدید:

  • بازرسی از تهدیدات جدید مانند باج‌افزار
  • تحلیل‌های اکتشافی/ الگویی / اعتبار محور
  • سیستم‌عامل مجازی Sandbox (سندباکس):
  • سیستم‌عامل‌های پشتیبانی‌شده: ویندوز XP (فقط در یک VM سفارشی پشتیبانی می‌شود)، ویندوز ۷، ویندوز ۱.۸، ویندوز ۱۰، سیستم‌عامل مک، لینوکس، اندروید و سیستم‌های ICS
  • تشخیص پاسخ به تماس : بازدید URL مخرب، ارتباط C&C botnet و ترافیک مهاجم از بدافزار فعال‌شده
  • حالت تعاملی Sandbox
  • ضبط ویدئویی از اثر متقابل بدافزار
  • تشخیص تهدید شبکه در حالت Sniffer
  • امکان ارسال خودکار پرونده‌های مشکوک به سرویس ابری برای تجزیه و تحلیل دستی و ایجاد امضا
  • امکان URL برای اسکن و پرس و جو از ایمیل و پرونده‌ها

 
نظارت و پیگیری:

  • ابزارکهای نظارت بر زمان واقعی: (قابل مشاهده توسط گزینه‌های منبع و زمان )
  • اسکن آمار حاصل، اسکن فعالیت‌ها (با گذشت زمان)، هاست‌هایی که بالاترین هدفمندی را داشتند، بدافزارهای برتر، برترین URL‌های مخرب و فاسد، برترین دامنه‌های برگشت تماس
  • گزارش‌ها و ورود به سیستم – GUI (رابط گاربری گرافیکی) ، دانلود پرونده ورود به سیستم‌های خام و PDF
  • گزارش تولید پرونده‌های مخرب:
  • گزارش Miter ATT و CK مبتنی بر تکنیک‌های بدافزار مانند اصلاح پرونده، رفتارهای فرآیند، رجیستری رفتارها و رفتارهای شبکه

 
مشخصات و ویژگی‌های  (FSA-1000F) Fortinet FortiSandbox 1000F

  • امکان نصب در رک با فضای اشغالی یک یونیت
  • مجموع واسط‌های شبکه: چهار پورت گیگابایت اترنت (RJ45)، ۴ اسلات SFP
  • دارای ظرفیت ذخیره‌سازی 1 ترابایت (۲ هارد 1ترابایتی)
  • پشتیبانی از یک منبع تغذیه (پاور) ، انتخابی 2 منبع تغذیه
  • تعداد VMهای قابل پشتیبانی: *14
  • توان از پیش‌فیلترسازی۱ سندباکس (تعداد فایل در ساعت) : 7500
  • توان سندباکس VM (فایل در ساعت) : 280
  • توان عملی مؤثر در دنیای واقعی2 (فایل درساعت) : 1400
  • توان Sniffer : 1 گیگابیت بر ثانیه (Sniffer : برنامه یا ابزاری است که به‌منظور شنودکردن ترافیک شبکه از آن استفاده می‌شود در نتیجه تمامی اطلاعات احراز هویتی در آن وجود دارد بنابراین هکرها می‌توانند از این ابزار سوء‌استفاده کنند)
  • دارای ابعاد 580×438×44 میلی‌متر
  • وزن: 34.11 کیلوگرم
  • مصرف برق : میانگین 93.66 وات و حداکثر 58.116 وات
  • حداکثر جریان برق : 100 ولت / 5 آمپر ، 24۰ ولت / 3 آمپر
  • اتلاف حرارت: BTU/h 75.397
  • ولتاژ ورودی 100 تا 240 ولتی از نوع AC
  • فرکانس ورودی 50 تا 60 هرتز
  • قابلیت کار در دمای بین 0 تا 40 درجه سانتیگراد (دمای کاری)
  • قابلیت دمای ذخیره‌سازی 40- تا 70 درجه سانتیگراد
  • قابلیت کارکرد در رطوبت 5 تا ۹0٪
  • گواهینامه‌های ایمنی: FCC Part15 ClassA,C-Tick,VCCI,CE,BSMI,UL/ cUL ,CB

 
نکته حائز اهمیت این است که تمامی مقادیر عملکرد مطرح شده در بالا همگی  “تا حد (up to) ” هستند و بسته به محیط و پیکربندی سیستم ، متفاوت هستند.
 
1 قابلیت از پیش‌فیلترینگ فورتی‌سندباکس توسط سرویس‌های فورتی‌گارد ارائه شده است.
۲ اندازه‌گیری براساس ترافیک وب و ایمیل در دنیای واقعی هنگامی که هر دو تجزیه و تحلیل پیش‌فیلتر و پویا به طور متوالی کار می‌کنند.
 
* تعداد مجوزهای ویندوز VM  که همراه سخت‌افزار ارائه می‌شوند : ۲ ( FSA-500F) / ۲ (FSA-1000F ) / ۴ (FSA/2000E ) / 8  (FSA-3000E) . لازم به‌ذکر است مابقی مجوزهای VM به عنوان مجوز ارتقا فروخته می‌شوند.
 
گروه‌ شرکت‌های ساپرا با چندین سال سابقه فعالیت گسترده و چشم‌گیر در زمینه واردات و توزیع این محصول، علاوه بر ارائه سرویس‌های نصب و راه‌اندازی، پشتیبانی و راهبری FortiAnalyzer (فورتی‌آنالایزر) به‌صورت حرفه‌ای در شرکت فناوری ساپرا، این شرکت را در بازار به‌عنوان یکی شرکت‌های دانش‌بنیان در امر آموزش محصولات Fortinet (فورتی‌نت) مطرح کرده است.