跳至主内容

ICAP传感器

注意

此功能仅适用于 沙盒分析器本地部署版 .

在本节中,您可以配置通过 沙盒分析器 ICAP传感器自动提交样本。

注意

沙盒分析器 需要配置 安全服务器 以扫描使用ICAP协议的网络附加存储(NAS)设备。详情请参阅 存储保护 .

  1. 勾选 从ICAP传感器自动提交样本 勾选此复选框以启用将可疑文件自动提交至 沙盒分析器 .

  2. 内容预过滤 下,可自定义针对潜在威胁的防护级别。网络传感器内置内容过滤机制,用于判定可疑文件是否需在 沙盒分析器 .

    支持的对象类型包括:应用程序、文档、脚本、压缩包、电子邮件。有关支持对象类型的详细信息,请参阅 自动提交时内容预过滤支持的文件类型 .

    使用威胁列表顶部的主开关可为所有对象类型统一设置防护级别,或单独选择级别以微调防护。

    模块设置为特定级别将导致相应数量的样本被提交:

    • 宽松模式 :ICAP传感器仅自动提交恶意概率最高的对象至 沙盒分析器 ,其余对象将被忽略。

    • 标准模式 :ICAP传感器在提交与忽略对象间取得平衡,会向 沙盒分析器 提交高恶意概率和低恶意概率的对象。

    • 严格模式 :ICAP传感器将向 沙盒分析器 提交几乎所有对象,无论其潜在风险如何。

    在专用字段中,可定义不希望提交至 沙盒分析器 .

    还可通过勾选相应复选框并输入1KB至50MB之间的任意值,定义提交对象的大小限制。

  3. 连接设置 ,选择首选的 沙箱分析器 实例以提交网络内容。

    若您的网络位于代理服务器或防火墙后方,可通过勾选 沙箱分析器 使用代理配置 复选框来配置代理连接。

    需填写以下字段:

    • 服务器 - 代理服务器的IP地址。

    • 端口 - 用于连接代理服务器的端口号。

    • 用户名 - 代理服务器认可的用户名。

    • 密码 - 指定用户的有效密码。

  4. 引爆配置文件 下,可调整行为分析的复杂度级别,该设置将影响 沙箱分析器 的吞吐量。例如,若设置为 , 沙箱分析器 在相同时间内对较少样本执行更精确分析,相较于 .

本节内容 :