Your browser either does not support JavaScript or you have turned JavaScript off.

Pourquoi avons-nous besoin de Sandbox ?

KB-3805   |   Savoir   |   Crée le 24.10.2018   |   Dernière mise à jour: 09.11.2018

Sandboxing est une fonctionnalité disponible uniquement sur notre nouvelle gamme de routeurs et avec la licence Gold service pack.


ATP200                                                                    

 

ATP500


Aujourd’hui, la grande difficulté en matière de sécurité réseau concerne principalement l’évolution et l’apparition incessante de nouveaux malwares.

Actuellement, nos équipements utilisent l’IDP et l’anti-virus afin de sécuriser au mieux nos réseaux, mais ces deux fonctionnalités n’agissent pas contre les malwares émergents.

Sandbox, c’est un environnement virtualisé, isolé et sécurisé qui va exécuter les fichiers inconnus afin d’évaluer leurs comportements.

Le principe est d’avoir une base commune hébergée via le Cloud afin d’obtenir une protection constamment à jour, et en temps réel.

Le fonctionnement est le suivant :


Lorsqu’un fichier passe par votre ATP, il commence par checker sa base de données anti-malware. S’il n’est pas connu, une copie du fichier est envoyée à la Sandbox qui va tester le fichier et définir s’il est mal intentionné, suspect ou sans danger. La base de données Sandbox, qui est en hébergement Cloud, est alors mise à jour avec ce nouvel élément. Votre base de données Anti-malware se synchronise régulièrement avec la Sandbox afin d’être toujours au plus près de l’actualité et de bloquer en temps réel les nouveaux malwares.

La configuration de Sandbox est simple. Il suffit de l’activer dans Configuration > Security Service > Sandboxing


Vous pourrez ensuite consulter le nombre de fichiers détectés:

Monitor > Security Statistics > Sandboxing


Attention, votre anti-malware doit lui aussi être activé.

Sandbox est donc parfaitement adapté à notre environnement actuel pour nous protéger au mieux des attaques d’aujourd’hui…


Vous trouverez sur ce lien plus d’informations sur notre nouvelle gamme ATP : https://www.zyxel.fr/business-products/security-appliances-and-services/atp500/overview/