一、MailGates 郵件防護系統搭載雲端沙箱分析引擎,採用靜態特徵與動態行為分析技術,

可偵測 PDF 或 MS Office 文件中的進階惡意程式,將具威脅性的郵件附檔拆解,並傳送至沙箱環境模擬執行,

再將監測過程中的詳細資訊與結果回傳至 MailGates,提供完整的事件日誌及威脅統計報表以便追蹤管理,幫助

企業打造更全面的郵件防禦體系。


該功能為整合 Sophos Cloud-Based-Sandbox SDK,強化原有的防毒模組,針對 Sophos 防毒引擎掃描後覺得可疑的信件

傳送至沙箱做分析判斷,有問題的信件將判斷為病毒信件,反之為正常信件。


二、SandBox 流程:



信件 --> Sophos 防毒引擎 --> PASS --> Cyren Zero Hour Virus  -->  PASS --> Sophos 沙箱 -->  PASS --> SPAM判斷流程 ......

                              |                                               |                                                  |

                              -----------> 病毒信                     ----------> 病毒信                         ----------> 病毒信


註:病毒信依據選擇的動作做後續處理。


三、功能上需搭配 MG V5.2.2 以上 + Sophos Anti-Virus Module + Sandbox APT Module



四、相關報表:


1.附檔偵測數量:


2.依防毒引擎分析結果:

(後續補圖)


3.依沙箱分析結果:


4.危險檔案類型排名: