이번에 공개된 신규 샌드박스는 포티넷의 차세대방화벽(NGFW) 제품인 포티게이트(FortiGate) 및 포티메일(FortiMail) 이메일 게이트웨이 어플라이언스와의 통합을 통해 단일 장비 내에서 듀얼-레벨(Dual-level) 샌드박스, 동적 위협 감지(Dynamic threat intelligence), 실시간 대쉬보드 및 풍부한 리포팅 등 포티넷만의 차별화된 기능을 제공한다.
포티넷의 차세대방화벽은 네트워크 가장 앞 단에서 스캐닝과 위협 완화를 통해 네트워크를 보호하는 역할을 담당한다. 해당 차세대방화벽과 포티샌드박스를 함께 사용할 경우 의심스러운 파일이나 고위험(high Risk) 파일에 대한 지능화된 탐지 및 검사 기능을 제공하며 이후 검사가 끝난 공격의 활동주기(lifecycle)를 기반으로 보안 정보를 업데이트한다.
또한 최신 포티메일 5.1 버전을 탑재한 포티넷 이메일 게이트웨이 제품과 함께 사용할 경우 이메일 상에서 의심스러운 파일이나 고위험 파일을 탐지할 수 있어 의심 파일 발견시 해당 파일을 포티샌드박스로 전달해 지능화 검사 실시한다.
포티샌드박스-3000D는 어떠한 네트워크 설정 변경 없이도 온-프리미스(On-Premise)로 구축이 가능하다. 또한 앞서 밝힌 바와 같이 향상된 탐지와 위협 완화 성능을 위해 포티넷의 포티게이트 및 포티메일 플랫폼의 통합 혹은 확장의 형태로도 구축할 수 있다.
제품 개발에 대한 포티넷의 끊임없는 노력의 일환으로 포티샌드박스는 프로토콜과 기능 전반에 걸쳐 차별화된 위협 탐지 및 인텔리전스 서비스를 단일 고성능 장비에 통합했다. 그 핵심에는 듀얼-레벨 샌드박스를 탑재해 보다 지능화된 검사가 요구되는 증가하는 가상 환경(VM) 회피 기술과 정교한 공격에 보다 효과적으로 대응한다.
포티샌드박스는 ▲동적 안티멀웨어 및 업데이트·클라우드에 대한 쿼리 ▲코드 에뮬레이션(Code Emulation) ▲완벽한 가상환경 ▲향상된 가시성 ▲콜백 탐지 ▲수동 분석 ▲포티가드랩에 선택적 정보 제출 등의 핵심 기능을 포함하고 있다.
한편 포티샌드박스-3000D는 현재 출시돼 판매 중이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
