华为乾坤-云沙箱

时间：2025-03-10 16:12:13

华为乾坤规格清单

云沙箱

表1 规格清单
一级分类	二级分类	规格名称	规格描述
云沙箱服务	用户概览	用户文件检测概览	支持查看不同文件来源的文件数及检测结果。支持查看威胁类型统计分布。支持查看文件类型数量排名。支持查看病毒家族数量排名。
	文件上传	手动/南向/北向上传文件检测	支持手动上传文件进行检测，文件大小限制为50M。支持南向上传文件进行检测，文件大小限制为50M。支持北向上传文件进行检测，文件大小限制为50M。
		样本文件存储周期	检测结果是安全的样本存储周期为3天。检测结果是恶意、高危、中危或低危的样本存储周期为6个月。
		样本文件保护	PDF、Office、WPS、邮件文件加密存储。
	检测记录	文件检测结果高级搜索	支持文件名称、检测结果、文件类型、检测标签、文件HASH等字段进行搜索。
		文件检测结果详情	支持检测结果分析概览、动态行为（进程树、注册表、释放文件、行为流水）、子文件检测结果等内容。
		检测详情存储周期	检测详情的存储周期为6个月。
	服务授权	服务授权	支持用户进行服务授权或取消授权。
	OpenAPI	支持北向API提交文件检测、查询结果	支持北向API提交文件检测，文件大小限制为50M。支持查询检测结果。
	OpenAPI	认证方式-用户名密码	-
	检测能力	支持CDE静态检测引擎	通过静态规则及静态库对文件进行静态检测。
		支持HWE动态行为检测引擎	通过在隔离环境中执行文件，采集样本运行行为进行动态威胁分析。
		支持威胁综合分析引擎	结合静态检测引擎、动态检测引擎的结果进行综合威胁分析，给出最终结果。
		文件行为监控能力	文件行为进程树注册表
		基于情报检测	基于情报的已知威胁进行威胁分析。
		支持检测的文件类型	Windows可执行文件、安卓文件、linux文件、Web文件、压缩文件、Office文件、PDF文件、邮件、WPS、视频、图片、脚本文件等。
	联动管理	防火墙联动设备管理	支持新增、删除、查找设备，自动补全设备信息。支持与设备管理同步设备信息。
	联动管理	防火墙联动	支持防火墙通过南向接口提交文件给云沙箱检测，文件大小限制为50M。支持查询检测结果。
	套餐管理	云沙箱服务试用套餐	开通该套餐后，支持用户通过北向接口提交文件检测，支持用户使用云沙箱租户面查看取证分析自己设备上报的文件，支持手动在页面提交文件。
		防火墙联动云沙箱检测套餐（试用）	开通该套餐后，支持用户设备通过南向提交文件检测，支持用户使用云沙箱租户面查看取证分析自己设备上报的文件，支持手动在页面提交文件。
		防火墙联动云沙箱检测套餐	开通该套餐后，支持用户设备通过南向提交文件检测，支持用户使用云沙箱租户面查看取证分析自己设备上报的文件，支持手动在页面提交文件。