安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","云沙箱检测")}}

云沙箱检测

更新时间:2022-07-29

放通站点

使用云沙箱检测功能,需要将SIP放通以下域名:
auth.sangfor.com.cn
analysis.sangfor.com.cn
ti.sangfor.com.cn

功能介绍

可以将用户本地的可疑文件通过云沙箱检测功能作为入口,上传到云端做检测分析并把结果在SIP上进行展示,目前支持检测的文件大小,不能超过20MB,支持检测的文件格式如下图所示。

其中检测速度受多方面影响,网速、云端沙箱任务排队、文件类型和内容等方面影响,时间范围在十几秒到几十分钟之间。

点击虚框或者直接将文件拖拽就可弹出上传文件对话框,上传完毕后自动开始检测,检测结束后可以点击<云端沙箱报告>可以看到检测的结果列表,检测的结果可以展示:文件类型、MD5、检测结果(定性包括:恶意、安全、未知)、上传时间、分析时间、检测系统环境、分析状态等结果,如下图所示。

报告查看

检测结束后,可以点击<查看报告>看到详细的分析信息,如下图所示。

也可以点击<重新分析>,再次执行检测。