什麼是沙箱及為什麼需要它?
Zyxel Employee
惡意軟體變得比以往任何時候都更加複雜、隱蔽和自動化。他們比我們過往以傳統方式編寫病毒類型以更快的速度產生更多型式的惡意軟體。AV-TEST研究機構每天都有超過450,000個註冊新的惡意程式(惡意軟體)和潛在不需要的應用程式 (PUA)。在本文中,我們將探討為什麼沙箱這個先進技術成為保護未知網路威脅的重要工具。
什麼是沙箱?
沙箱會隔離未知文件並辨識它們是否為傳統靜態安全機制無法檢測到的新惡意軟體類型,以確保更強大的網路安全以抵禦零時差攻擊。
Zyxel沙箱如何運作?
沙箱是一項可用於我們的ATP/USG FLEX系列的功能,並與Gold Service Pack授權結合使用。
今日網路安全最大的問題是它不斷傳播新的惡意病毒。我們的設備目前配備了 IDP和防病毒軟體以達到最佳網路保護。然而,這二種功能不足以有效地對抗新出現的惡意病毒。沙箱是一個虛擬的、獨立的且安全的網路環境,它能夠運行未知檔案來分析它們的行為。
沙箱運作如下:
潛在原理是根據雲端的一般網路託管基礎,即時提供不斷更新的保護。Zyxel雲端智能從全球ATP/USG FLEX防火牆的查詢中接收未知文件,並儲存所有識別出的新威脅的情資,Zyxel資安雲會不斷學習、成長和進化演變,成為強大的資安防禦情資。
威脅情資機器學習會每天與所有ATP/USG FLEX防火牆同步,因此每個ATP/USG FLEX都受益於來自雲端機器學習內容,雲端和ATP/USG FLEX相互連接將會成為一個資安生態系統來共同學習,因此可以加強其防禦並免受新的未知攻擊。透過合併將多個資料庫與威脅情資機器學習內容,雲從未停止擴充和發展,其不斷增長的惡意軟體使ATP/USG FLEX防火牆能夠即時檢測惡意軟體。
如何啟用沙箱功能?
為啟用沙箱,您可依照下列幾個步驟:
設定 > 安全服務 > 沙箱
然後您可以看到被偵測到的檔案數量:
