Giới thiệu về FortiSandbox của hãng Fortinet

Giới thiệu cơ bản về FortiSandbox

Với tình trạng tội phạm công nghệ ngày càng tinh vi thì các loại các giải pháp chống các loại malware truyền thống không đảm bảo độ an toàn trên hệ thống. Các giải pháp truyền thống có thể phát hiện được các malware tiềm ẩn nguy hiểm cho hệ thống của chúng ta nhưng trong thời gian khá lâu vì vậy sẽ gây nguy hiểm cho hệ thống, với sản phẩm của Fortinet là FortiSandbox sẽ giúp phát hiện các loại malware một cách nhanh chóng để chúng ta phòng tránh được nguy cơ về bảo mật cho hệ thống.
FortiSandbox cung cấp sự kết hợp mạnh mẽ của sự giám soát hoạt động và chủ động phát hiện các loại malware, tuỳ chọn tích hợp với FortiGuard.
Để các bạn được hiểu rõ hơn sau đây mình sẽ demo giám soát hoạt động của file gởi được chuyển tiếp qua FortiSandbox và kết hợp với Firewall Fortigate. Ở đây mình sẽ dùng FortiSandbox Cloud.

Mô hình

Cài đặt địa chỉ IP để kết nối với VM FortiSandbox



Đặt địa chỉ IP như hình



Đăng nhập vào FortiSandbox



Giao diện của Fortigate 100F -> Click chuột vào Configure FortiSandbox để vào giao diện chính Sandbox



Giao diện configure của FortiSandbox -> Bật tính năng Sandbox Inspection để kích hoạt các tính năng của FortiSandbox



Click vào FortiSandbox Cloud



Nhập tài khoản để active FortiSandbox Cloud



FortiCloud đã được active



Kích hoạt AntiVirus



Kích hoạt Web Filter



Tạo Policy bật tính năng AntiVirus và Web Filter



Vào Forti View -> FortiSandbox để xem các hoạt động được gởi vào hệ thống được chuyển tiếp lên FortiSandbox Cloud để kiểm tra



Click Add Filter -> Status : High, ở đây FortiSandbox Cloud kiểm tra được 2 gói tin gởi vào nguy hiểm nên nó đang quarantine



Click Quarantine Source Address ( 192.168.159.100) -> Đăng nhập FortiCloud



Chọn Sandbox để xem thông tin của gói tin đang quarantine



Xem thông tin của gói tin gởi đang quarantine



Click vào Dropper để xem thêm thông tin



Bài demo giới thiệu cơ bản về tính năng của FortiSandbox trên cloud đên đây là hết.

Chúc các bạn thành công.