DATA SHEET

FortiSandbox™

FortiSandbox 1000D, 2000E, 3000E, 3500D, FortiSandbox-VM, FortiSandbox Cloud

보안 패브릭을 통한 광범위한 보안 위협 방어

네트워크, 애플리케이션 계층 및 엔드포인트 장치를 보호하는 결합형, 확장형 아키텍처를 통해 표적화된 지능형 공격을 효과적으로 방어합니다.

FortiCare 전세계

연중무휴 24시간 지원

support.fortinet.com

구축 모드

통합형, 독립형

솔루션

FortiGuard 보안

서비스

www.fortiguard.com지능형 제로데이(zero-day) 멀웨어 자동 탐지 및 방어

완전 통합형 오픈 API는 Fortinet과 타사 벤더 보호 솔루션으로부터 실행파일 검사를 위한 업로드를 자동화하고, 즉각적인 위협 대응을 위해 실시간으로 위협 정보를 공유합니다.

인증 및 최고의 성능

지속적으로 독립된 인증기관으로 부터 엄격한 테스트를 거치고 있으며 일관된 최고의 평가를 받고 있습니다.

타사 인증

Fortinet의 최상급 FortiSandbox는 지능형 위협

보호(ATP) 솔루션의 핵심으로, 넓은 공격 범위에서

빠르게 변화하는 표적화된 공격을 해결하기 위한

Fortinet의 보안 패브릭과 통합되어 있습니다. 특히

FortiSandbox는 지능형 제로데이(zero-day) 멀웨어

탐지 및 방어를 자동화함으로써 실시간으로 정보

를 제공합니다.

FortiSandbox™

2 www.fortinet.com

특징

그림 1: 위젯 기반 실시간 위협 상태 대시보드

샌드박스 멀웨어 분석 2단계로 이루어진 샌드박스 방어 기법을 통해 향상된

보안 체계로 구축이 가능합니다. 의심스럽거나 위험한

파일은 최고의 평가를 받은 Fortinet의 AV 엔진,

FortiGuard 글로벌 정보 쿼리, 코드 에뮬레이션을 통해

첫 번째 단계의 분석을 거칩니다. 2단계 분석은 격리된

환경에서 시스템 활동 및 콜백 탐지를 통하여 전체 공격

주기를 파악합니다. 그림 1에서는 실시간으로 발견된

새로운 위협이 설명되어 있습니다.

FortiGate, FortiMail, FortiWeb 및 FortiClient (ATP 에이전

트) 파일 전송을 지원할 뿐 아니라 타사 보안 벤더의 제품

과 연동도 가능합니다.

보고 및 조사 도구캡처된 패킷, 원본 파일, 추적 로그 및 스크린샷을 포함한 보고서는 파일을 검사한

후에 풍부한 위협 정보와 실행 가능한 가이드를 제공합니다(그림 2 참고). 이 기능은

처리 속도를 높여줍니다.

위협 완화Fortinet은 다양한 제품과 FortiSandbox를 특별히 통합하여 매우 간단한 설정만으로

자동 보호 기능을 제공합니다. 악성 코드가 식별되면 FortiSandbox가 위험 등급을

알려주며, 로컬 정보가 실시간으로 Fortinet 및 타사 벤더 어플라이언스와 클라이언

트로 공유되어 지능적인 위협을 치료하고 차단합니다. 전 세계에서 조직을 보호하기

위해 로컬 정보를 Fortinet 위협 연구 팀, FortiGuard Labs과 선택적으로 공유할 수

있습니다. 그림 3은 자동화된 위협 감소 프로세스의 전체 흐름을 보여줍니다.

분석을 위한 파일 전송 및 결과 반환

1

3a 통합 장치로 IoC 공유

3b FortiGuard와 선택적으로 공유

2a 이메일 게이트웨이의 객체 차단

2ㅠ 방화벽을 통한 장치 격리, 트래픽 차단

엔드포인트 보호를 통한 파일 또는 장치 격리

2c

d 추가적인 검사 및 대응

쿼리

완화

모든 고객/장치의 보호 개선4

Update

그림 2: Built-in 기능을 통한 상세한 멀웨어 보고서

그림 3: FortiSandbox 위협 완화 워크플로우

2b

2d

3a

3b

FortiSandbox™

3

사양

FORTISANDBOX-VM FORTISANDBOX CLOUD

하드웨어 요구사항

하이퍼바이저 지원 FortiHypervisor 1.0.2 이상, VMware ESXi 버전 5.1 이상, Linux KVM CentOS 7.2 이상 N.A

가상 CPU(최소/최대) 4 / 무제한 (vCPU의 개수를 Windows VM 수 + 4로 맞추는 것이 좋습니다.)

N.A

메모리 지원(최소/최대) 8GB / 무제한 N.A

가상 스토리지(최소/최대) 30GB / 16TB N.A

6 N.A전체 가상 네트워크 인터페이스(최소)

시스템 성능

VM 샌드박싱(파일/시간) 하드웨어에 따라 다름 *

AV 스캔(파일/시간) 하드웨어에 따라 다름 *

VM 개수 8개 VM/노드, 클러스터당 최대 99개 노드 *

Sniffer 처리량 1Gbps N.A

* FortiCloud 샌드박스 서비스 설명 참조참고: 모든 성능값은 "최대값"이며 환경과 시스템 구성에 따라 달라질 수 있습니다.

FSA-1000D FSA-2000E FSA-3000E FSA-3500D

하드웨어

폼 팩터 2RU 2U 2RU 3RU (기본 5개 노드, 최대 8개)

전체 네트워크 인터페이스 GE RJ45 포트 6개, GE SFP 슬롯 2개

GE RJ45 포트 4개, 10 GE SFP+ 슬롯 2개

GE RJ45 포트 4개, 10 GE SFP+ 슬롯 2개

GE RJ45 포트 20개, 10GE SFP+ 슬롯 10개(GE RJ45 포트 4개, 노드당 10GE SFP+ 슬롯 2개)

스토리지 2TB 2개 2TB 2개 2TB 4개 2TB 5개(노드당 2TB)

예비 PSU 2개 예비 PSU 2개 예비 PSU 2개 예비 PSU 2개전원공급장치

시스템 성능

VM 샌드박싱(파일/시간) 160 480 1,120 720* (1,200개 까지 업그레이드 가능**) (노드당 160까지 가능)

AV 스캔(파일/시간) 6,000 12,000 15,000 30,000* (48,000개 까지 업그레이드 가능**)

VM 개수 8 24*** 56*** 36* (60개 까지 업그레이드 가능**) (노드당 8개)

1 Gbps 4 Gbps 8 Gbps 2 Gbps스니퍼 처리량

규격

높이 x 너비 x 길이(인치) 3.5 x 17.2 x 14.5 3.46 x 17.24 x 20.87 3.5 x 17.2 x 25.5 5.2 x 17.5 x 29.5

높이 x 너비 x 길이(mm) 89 x 437 x 368 88 x 438 x 530 89 x 437 x 647 133 x 445 x 749

27.60 lbs (12.52 kg) 27 lbs (12.25 kg) 43 lbs (19.52 kg) 88 lbs (39.92 kg)무게

환경

전력 소비(평균/최대) 115 / 138 W 164.7 / 175.9 W 538.6 / 549.6 W 625 / 735.6 W

최대 전류 100V/5A, 240V/3A 100V/8A, 240V/4A 100V/9.8A, 240V/5A 12A@100V/12A, 240V/8A

방열 471 BTU/h 600.17 BTU/h 1,943.82 BTU/h 2,728.9 BTU/h

전원 100–240V AC, 60–50 Hz 100–240V AC, 60–50 Hz 100–240V AC, 60–50 Hz 100–240V AC, 60–50 Hz

습도 5–95% 비응축 5-90% 비응축 8–90% (비응축) 8–90% (비응축)

작동 온도 범위 32–104°F (0–40°C) 32–104°F (0–40°C) 50–95°F (10– 35°C) 50–95°F (10– 35°C)

-13–158°F (-25–70°C) -4–158°F (-20–70°C) -40 –158°F (-40–70°C) -40 –158°F (-40–70°C)스토리지 온도 범위

준수

인증 FCC Part 15 Class A, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, GOST

**** HA 클러스터 모드에서 1개 블레이드를 마스터로 사용한다고 가정. **** 동일한 섀시에 SAM-3500D 노드 3개 추가 시. **** 4(FSA-2000E)/8(FSA-3000E) Windows VM 라이선스(하드웨어 포함). 나머지는 업그레이드 라이선스로 판매됩니다.

FortiSandbox 1000D FortiSandbox 2000E FortiSandbox 3000E FortiSandbox 3500D

본사Fortinet Inc. 899 Kifer RoadSunnyvale, CA 94086United States전화: +1.408.235.7700www.fortinet.com/sales

Copyright© 2017 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, FortiCare® 및 FortiGuard®와 몇몇 기타 표시는 미국과 기타 사법 권역에서 Fortinet, Inc.의 등록 상표이며 본문에 기재된 여타 Fortinet 이름 또한 Fortinet의 등록 및/또는 일반 법적 상표일 수 있습니다. 다른 모든 제품 또는 회사명은 각각 해당되는 소유주의 등록상표일 수 있습니다. 본문에 기재된 성능 및 기타 지표는 이상적인 실험 조건 하에서 수행한 사내 연구소 테스트 결과로 획득한 것이며, 실제 성능 및 기타 결과는 다양하게 나타날 수 있습니다. 네트워크 변수, 서로 다른 네트워크 환경 및 기타 조건 등이 성능 결과에 영향을 미칠 수 있습니다. 본문에 기재된 어떠한 내용도 Fortinet에서 법적인 효력이 있는 약속을 한다는 의미가 아니며, Fortinet은 명시적이든 묵시적이든 모든 보장에 대한 책임을 부인하는 바입니다. 다만 Fortinet에서 법적 구속력이 있는 서면 계약을 체결하여 Fortinet 법무 자문위원(General Counsel)이 서명하고, 계약서에 기재된 제품이 분명하게 명시된 특정 성능 지표대로 성능을 발휘할 것이라고 구매자에게 분명히 보장한 경우는 예외입니다. 이러한 경우, 그와 같이 법적 구속력이 있는 서면 계약서에 분명히 기재된 특정 성능 지표만이 Fortinet에 법적 효력을 발휘합니다. 의미를 확실히 해두기 위하여, 그와 같은 보장은 Fortinet의 사내 연구소 테스트를 실시한 조건과 동일한 이상적인 조건하에서의 성능에만 국한됩니다. 어떠한 경우에도 Fortinet은 미래의 산출물, 기능 또는 개발과 관련한 약속을 하지 않으며, 상황이 변하여 미래에 대한 진술이 정확하지 않을 수 있습니다. Fortinet은 명시적이든 묵시적이든 본문에서 거론한 각종 약속, 대변 및 보장 등에 대한 책임을 전면 부인하는 바입니다. Fortinet에는 본 출판물의 내용을 변경, 수정, 전송 또는 여타의 형태로 개정할 권한이 있으며 본 출판물의 내용은 최신 버전을 적용하는 것으로 합니다.

FST-PROD-DS-FSA FSA-DAT-R22-201708

FortiSandbox™

주문 정보

통합 매트릭스

제품 SKU

FortiSandbox 1000D FSA-1000D

설명지능형 위협 보호 시스템 — GE RJ45 6개, GE SFP 슬롯 2개, 예비 PSU, Win7 및 MS Office(1개) 라이선스 적용. VM 8개 포함.

FortiSandbox 2000E FSA-2000E 지능형 위협 보호 시스템 — GE RJ45 4개, 10GE SFP+ 슬롯 2개, 예비 PSU, Win7, Win8, Win10 및 MS Office(1개) 라이선스 적용. VM 4개 포함. 최대 24개의 라이선스 부여 VM으로 업그레이드 가능.

FortiSandbox 3000E FSA-3000E 지능형 위협 보호 시스템 — GE RJ45 4개, 10GE SFP+ 슬롯 2개, 예비 PSU, Win7, Win8, Win10 및 MS Office(1개) 라이선스 적용. VM 8개 포함. 최대 56개의 라이선스 부여 VM으로 업그레이드 가능

FortiSandbox 3500D FSA-3500D 지능형 위협 보호 시스템 — 3U 8슬롯 섀시(예비 PSU 포함), GE RJ45 20개 포함 SAM-3500D 블레이드 5개,10GE SFP+ 슬롯 10개, WIn7, Win8, Win10 및 MS Office(5개) 라이선스 적용 VM 36개 포함. 최대 60개의 라이선스 부여 VM으로 업그레이드 가능.

SandboxModule 3500D SAM-3500D 지능형 위협 보호 블레이드: GE RJ45 4개, 10GE SFP+ 슬롯 2개, WIn7, Win8, Win10 및 MS Office(1개) 라이선스 적용 VM 8개 포함.

FortiSandbox-VM FSA-VM-00 FortiSandbox-VM 가상 어플라이언스(VM 0개, 노드당 최대 8개의 VM으로 확장 제한, 클러스터당 최대 99개노드 가능)

FSA-VM-Base 스택형 FortiSandbox-VM을 위한 Base 라이선스. WinXP, Win7 및 MS Office(1개) 라이선스 적용 VM 4개 포함. FSA-VM은 총 54개의 VM으로 최대 확장이 제한됩니다.

FortiSandbox macOS Cloud VM FC-10-FSA01-192-02-DD macOS X VM용 macOS Cloud VM 서비스(2개) 및 FortiSandbox당 8개 macOS X VM으로 최대 확장 제한(어플라이언스/VM).

FC-10-XXXXX-123-02-12 FortiSandbox 클라우드 서비스 구독 (FortiGate/FortiMail/FortiWeb 모델에 따라 SKU 변동).FortiSandbox Cloud Service

액세러리 옵션

1 GE SFP SX 트랜시버 모듈 FG-TRAN-SX SFP 및 SFP/SFP+ 슬롯이 있는 모든 시스템을 위한 1 GE SFP SX 트랜시버 모듈

1 GE SFP LX 트랜시버 모듈 FG-TRAN-LX SFP 및 SFP/SFP+ 슬롯이 있는 모든 시스템을 위한 1 GE SFP LX 트랜시버 모듈

10 GE SFP+ 트랜시버 모듈, 단거리 FG-TRAN-SFP+SR SFP 및 SFP/SFP+ 슬롯이 있는 모든 시스템을 위한 10 GE SFP+ 트랜시버 모듈(단거리)

10 GE SFP+ 트랜시버 모듈, 장거리 FG-TRAN-SFP+LR SFP 및 SFP/SFP+ 슬롯이 있는 모든 시스템을 위한 10 GE SFP+ 트랜시버 모듈(장거리)

FORTIGATE FORTICLIENT FORTIMAIL FORTIWEB

FSA Appliance 및 VM File Submission *FortiOS V5.0.4+ FortiClient for Windows OS V5.4+ FortiMail OS V5.1+ FortiWeb OS V5.4+

File Status Feedback *FortiOS V5.0.4+ FortiClient for Windows OS V5.4+ FortiMail OS V5.1+ FortiWeb OS V5.4+

File Detailed Report *FortiOS V5.4+ FortiClient for Windows OS V5.4+ FortiMail OS V5.1+ –

Dynamic Threat DB Update *FortiOS V5.4+ FortiClient for Windows OS V5.4+ FortiMail OS V5.3+ FortiWeb OS V5.4+

FortiSandbox Cloud File Submission *FortiOS V5.2.3+ – FortiMail OS V5.3+ FortiWeb OS 5.5.3+

File Status Feedback *FortiOS V5.2.3+ – FortiMail OS V5.3+ FortiWeb OS 5.5.3+

File Detailed Report *FortiOS V5.2.3+ – – –

Dynamic Threat DB Update *FortiOS V5.4+ – FortiMail OS V5.3+ FortiWeb OS 5.5.3+

*일부 모델은 CLI 구성이 필요할 수 있습니다.

포티넷 코리아서울특별시 강남구 영동대로 325 (대치동, 해암빌딩 15층)전화: 080-559-8989메일: kr-callcenter@fortinet.com홈페이지: www.fortinet.com/kr페이스북: www.facebook.com/fortinetkorea

2017년 10월