华为乾坤-什么是云沙箱

时间：2025-03-10 16:12:31

华为乾坤

什么是云沙箱

云沙箱服务是一种高级威胁分析服务，核心能力是做文件威胁检测。该服务利用多引擎虚拟检测技术，通过静态内容检测、动态行为检测、威胁综合分析等技术识别网络中传输的恶意文件和威胁攻击，为云服务提供文件未知威胁检测能力，构建云端APT检测能力，增强文件/ 域名安全竞争力。同时协同防火墙提升云端、边侧的未知威胁检测能力，弥补了传统安全设备基于特征检测技术的不足，有效避免未知威胁攻击的扩散和企业核心信息资产损失。

云沙箱服务通过联动华为防火墙，利用多引擎虚拟检测技术，检测防火墙上传的文件。防火墙通过查询云沙箱服务检测结果，更新缓存中的恶意文件列表，自行阻断恶意文件。同时防火墙将检测到恶意文件的告警发送给边界防护与响应服务，边界防护与响应服务下发处置策略，当后续具有相同特征的流量命中恶意文件列表时可以进行阻断或告警等处理。

图1 云沙箱服务架构图

点击放大

云沙箱服务主要提供以下功能：

文件检测：支持多病毒静态检测，Windows文件的动态检测。通过防逃逸、深度行为分析等技术提供高精度的检测能力。
威胁综合分析：深度提取以行为关系图、进程树等形式展示的静态数据或动态行为数据，根据检测结果对恶意文件进行综合威胁判定，并给出威胁相关信息。
云边协同：为防火墙提供未知文件检测能力，协同防护。上传文件的防火墙通过获取云沙箱服务检测结果，根据检测结果更新缓存中的恶意文件列表，自行阻断恶意文件。同时防火墙将恶意文件的告警发送给边界防护与响应服务，边界防护与响应服务下发处置策略，当后续具有相同特征的文件命中恶意文件列表时可以进行阻断或告警等处理。

父主题： 产品介绍

上一篇：华为乾坤-执行代维操作:搜索和关注租户

下一篇：华为乾坤-检查对接结果:异常处理