50+文件类型检测，全面识别未知恶意软件

• 全面的流量还原检测：具备业内领先的流量还原能力，可以识别主流的文件传输协议如HTTP、SMTP、POP3、IMAP、FTP、SMB等，从而确保识别通过这些协议传输的恶意文件；
• 支持主流文件类型检测：支持对主流的应用软件及文档进行恶意代码检测，包括支持PE、PDF、Web、Office、图像、脚本、SWF、COM等50+类型文件的检测。

4重纵深检测，准确性达99.5%以上

• 模拟多种软件运行环境和操作系统：模拟操作系统和多种软件运行环境：提供PE、PDF、Web启发式沙箱和虚拟执行环境沙箱。虚拟执行环境支持多种Windows操作系统、浏览器及办公软件；
• 动静结合检测：通过静态分析，包括代码片段分析、文件格式异常、脚本恶意行为分析等，来缩小可疑流量范围；通过指令流监控，识别文件、服务操作，来进行动态分析，最后通过行为关联分析，判断定性；
• 高级抗逃逸：多种抗逃逸技术，防止恶意软件潜伏、躲避虚拟机检测。

秒级联动响应，快速拦截未知恶意软件

• 业内一流的性能：提供业内一流的沙箱分析能力，同时支持通过横向扩容方式组成沙箱分析集群。
• 实时的处理能力：创造性的将对高级威胁的检测和响应时间降到秒级，并通过与下一代防火墙配合实现APT在线防御。
• 提供详细威胁报告，帮助运维、快速决策：详细展示文件检测结果，包括文件检测结果、文件相关会话信息、文件格式异常、文件行为异常、网络通讯异常、虚拟执行环境信息、网络行为和主机行为等。

产品部署模式

• 与NGFW/NGIPS设备联动部署：NGFW/NGIPS设备负责还原文件，并将需要检测的文件送到沙箱进行检测。同时NGFW/NGIPS设备还支持SSL流量解密，针对解密后的流量做文件还原，再送沙箱检测。



• 单机独立部署：通过镜像的方式，先将流量镜像到沙箱，沙箱进行流量还原，并对还原出的文件进行检测。