Your browser either does not support JavaScript or you have turned JavaScript off.

Wozu benötigt man eine Sandbox?

KB-3805   |   Wissen   |   Erstellt am 09.11.2018   |   Letzte Aktualisierung: 09.11.2018

Beim Sandboxing handelt es sich um ein Feature, das nur für unsere neue Router-Serie und in Verbindung mit einer Gold-Service-Pack-Lizenz zur Verfügung steht.


ATP200                                                                    

 

ATP500


Heutzutage besteht das grösste Problem in Bezug auf die Netzwerksicherheit hauptsächlich darin, dass ständig neue Malware-Viren verbreitet werden.

Unsere Geräte sind derzeit mit IDP und Anti-Virus ausgestattet, um Netzwerke bestmöglich zu schützen. Diese beiden Features gehen jedoch nicht wirkungsvoll gegen aufkommende Malware-Viren vor.

Bei der Sandbox handelt es sich um eine virtualisierte, isolierte und sichere Netzwerkumgebung, die unbekannte Dateien ausführt, um ihr Verhalten zu analysieren.

Das Prinzip dahinter beruht auf einer gemeinsamen, gehosteten Basis über eine Cloud, um ständig aktualisierten Schutz in Echtzeit bieten zu können.

Sandboxing funktioniert folgendermassen:


Wenn eine Datei das Virenprogramm durchläuft, gleicht dieses zuerst die Anti-Malware-Datenbank ab. Falls die Datei unbekannt ist, wird eine Kopie der Datei an die Sandbox weitergeleitet. Diese testet die Datei und legt fest, ob diese nicht vertrauenswürdig oder verdächtig ist oder aber keine Gefahr darstellt. Die Sandbox, die sich als Host in der Cloud befindet, wird dann mit diesem neuen Element aktualisiert. Die Anti-Malware-Datenbank wird regelmässig mit der Sandbox abgeglichen, um diese stets auf dem aktuellsten Stand zu halten und neue Malware-Viren in Echtzeit blockieren zu können.

Die Konfiguration der Sandbox ist einfach. Dazu muss unter Configuration > Security Service > Sandboxing aktiviert werden:


Danach können Sie sich die Anzahl an erkannten Dateien anzeigen lassen:

Monitor > Security Statistics > Sandboxing


Achten Sie dabei darauf, dass Ihr Anti-Malware-Programm auch aktiviert sein muss.

Die Sandbox ist optimal an die aktuellen Bedingungen angepasst, um bestmöglich vor aktuellen Angriffen zu schützen.