FortiOS 5.0で2種のサンドボックスを追加らしい。

フォーティネットジャパンは2012年12月4日、UTM（統合脅威対策）機器「FortiGate」用のOS新版「FortiOS 5.0」を発表し、同日に国内で提供を開始した。全機種を対象に、新OSへとアップデートできる。新版では、ゼロデイ攻撃対策用に2種類のサンドボックスを用意するなど、脅威対策機能を強化した。 　同社によれば、150種類以上の機能を強化/追加したという。昨今のセキュリティ動向に沿ったポイントとしては、標的型攻撃への対策を強化したほか、BYOD（私物デバイス活用）向けの機能を強化した。 　標的型攻撃に対しては、新たに二つのサンドボックスを追加した。一つはローカルで動作する簡易サンドボックス。実際のOSや実際のアプリケーションを使わない仮想的な環境を用意しており、ここでJavaScriptコード、Flashプログラム、脆弱性を突く典型的なPDFの挙動などを検知する。診断に必要な時間は「ウイルス検出などの機能と同程度」（同社）としている。

フォーティネット、UTM用の新OSでマルウエア検査のサンドボックスを搭載 | 日経 xTECH（クロステック）