高度
|
2U
|
电源
|
双冗余电源
|
固定接口
|
8*GE电口(1个千兆管理接口、3个千兆备用接口、4个千兆监听接口),可选2*10GE光口
|
支持的操作系统
|
Windows XP、Win7/10:模拟多种操作系统,虚拟执行环境动态执行检测
|
支持的流量还原类型
|
支持多种协议还原:支持HTTP、SMTP、POP3、IMAP、FTP协议的流量还原
|
支持检测的文件类型
|
压缩文件:gz,rar,cab,7zip,tar,bz2,zip
|
PE:exe,dll,sys(不支持对32位PE格式文件的检测)
|
Office97-2003:doc,xls,ppt
|
Office 2007及以后:docm,dotx,dotm;xmsm,xmtx,xltm,xlam;pptm,potx,potm,ppsx,ppsm,ppam
|
RTF:rtf
|
图片:jpg,jpeg,png,tif,gif,bmp
|
WPS:wps,dt,dps
|
WEB页面:htm, html, js
|
Flash:swf
|
JAVA:jar, calss
|
PDF:pdf
|
Python:py, pyc, pyo
|
可执行脚本:cmd,bat,vbs,vbe,ruby,ps1,py
|
内置AV检测
|
沙箱内置AV,除支持上述检测文件类型,还支持检测chm、asp、php、com、elf格式文件
|
C&C异常检测
|
C&C恶意服务器外联检测:基于DGA域名检测算法,检测C&C外联随机恶意域名
|
报告输出
|
输出详细恶意文件检测报告,包括文件检测详情、上威胁行为分类、动态行为分析等
|
IOC可机读威胁情报
|
输出丰富机读情报IOC (Indicators of Compromise),提供南北向接口共享情报
|