FortiSandbox

并非每一个恶意软件都有特征库签名，对于新的恶意软件和现有恶意软件的变体尤其如此，FortiOS可以将可疑的文件上传到FortiSandbox进行沙箱检测，FortiSandbox使用运行不同操作系统的虚拟机 (VM) 来测试该文件, 以确定它是否是恶意的。如果文件表现出危险行为, 或发现包含病毒, 则可以向FortiGate本地防病毒签名数据库和FortiGuard添加恶意软件数据库添加新签名。

FortiSandbox有物理与虚拟机的形态，或者是使用FortiCloud SAAS与FortiGate集成。

1. 选择FortiSandbox模式

首先先确保设备已经具备了Fortinet Advanced Malware Protection 服务，使用FortiCloud账号在FortiGate设备上登录，登录后可以获得云沙盒上的恶意软件和URL的签名

2. 开启FortiSandbox检测

FortiGate可以使用FortiSandbox Cloud作为防病毒订阅的一部分，为了减少客户端上传带宽的使用与云沙盒服务的负载，可以使用仅可疑文件的上传选项，并可以设置文件类型与模版进行过滤