MetaDefender ICAP Server 5.11.0 îmbunătățește securitatea fișierelor de mare capacitate pentru volumele de lucru ale întreprinderilor

Oct 21, 2025 de Thao Duong, Manager senior marketing produse

Împărtășește această postare

Complexitatea crește pe măsură ce capacitatea evoluează. Infrastructura de securitate a întreprinderilor moderne procesează adesea volume de date din ce în ce mai mari, menținând în același timp SLA-uri stricte în medii cu un randament ridicat. Organizațiile care procesează terabytes zilnic nu își pot permite nici blocaje, nici lacune în vizibilitate sau în protecția împotriva amenințărilor.

MetaDefender ICAP Server 5.11.0 continuă să abordeze această dublă provocare: nevoia de viteză și cererea de protecție completă. Această versiune se bazează pe această fundație cu controale și optimizări care îmbunătățesc randamentul și reduc blocajele, păstrând în același timp aceeași performanță de securitate excepțională pe care organizațiile și administratorii de rețea se bazează pentru securitatea fișierelor la perimetrul rețelei.

În această versiune:

Echilibrarea dinamică a încărcării: Rutează fișierele către cea mai optimă MetaDefender Core optimă pentru a eficientiza utilizarea CPU și cozile de scanare.
Rutare dinamică a fișierelor: Direcționați fișierele în funcție de dimensiune sau tip către cea mai potrivită instanță MetaDefender Core pentru a asigura o performanță optimă pentru conținuturi diverse.
Noua interfață de filtrare a tipurilor de fișiere: Permite administratorilor să configureze profilurile de server desemnate pe baza atributelor fișierelor, urmând cele mai bune practici OWASP de validare a tipurilor de fișiere reale pentru a preveni falsificarea.
Integrări de securitate: Include suport SAML 2.0 (ForgeRock), protecție împotriva amenințărilor prin e-mail (Rspamd) și gestionarea automată a acreditărilor (BeyondTrust Password Safe).

Impact asupra afacerii: Menține conformitatea SLA, elimină blocajele și securizează eficient volumele de lucru ale întreprinderii.

MetaDefender ICAP Server: Securitatea fișierelor la perimetrul rețelei

OPSWAT MetaDefender ICAP Serverprotejează organizațiile împotriva atacurilor cibernetice bazate pe fișiere la perimetrul rețelei. Tehnologiile de securitate cuprinzătoare, pe mai multe niveluri, detectează și previn fișierele malițioase pe măsură ce acestea trec prin dispozitivul de echilibrare a sarcinii, WAF (web application firewall), soluția MFT (managed file transfer) sau orice alt dispozitiv de securitate a rețelei ICAP.

Toate fișierele suspecte care circulă prin traficul de rețea sunt blocate sau dezinfectate înainte de a fi accesibile utilizatorilor finali, pentru a proteja împotriva amenințărilor informatice în continuă evoluție. Datele sensibile sunt redactate, eliminate sau blocate pentru a ajuta organizațiile să îndeplinească standardele de conformitate în materie de securitate.

Echilibrarea dinamică a sarcinii: Selectează resursa optimă pentru procesarea fișierelor

Provocare

Mediile cu volume mari pot copleși instanțele individuale de procesare MetaDefender Core . Acest lucru poate crea un efect în cascadă în care instanțele MetaDefender Core supraîncărcate continuă să primească fișiere noi în timp ce sunt deja la capacitate maximă, cauzând întârzieri persistente și încălcări ale SLA.

Soluție

Sistemul inteligent de echilibrare a sarcinii optimizează utilizarea resurselor prin evaluarea performanțelor în timp real și rutarea dinamică a traficului.

Cum funcționează

Funcția de echilibrare dinamică a sarcinii utilizează endpoint-ul API /readyz pentru a colecta trei parametri cheie de la fiecare instanță MetaDefender Core : sarcina CPU, durata medie și numărul de fișiere din coada de scanare.

Rutare dinamică a fișierelor: Rutare automată a fișierelor în funcție de tip și/sau dimensiune către resursa specializată

Am introdus capabilitățile de filtrare a tipului de fișier în versiunea 5.9.0. Această versiune continuă să îmbunătățească capacitatea sa de a valida tipul de fișier la începutul perimetrului rețelei.

Provocare

Fișierele și arhivele mari creează blocaje de procesare care afectează performanța generală a sistemului, forțând organizațiile să găsească un echilibru între securitatea globală și eficiența operațională.

Soluție

Direcționați automat fișierele către fluxuri de lucru MetaDefender Core dedicate, pe baza unor atribute precum dimensiunea și tipul - de exemplu, fișierele sau arhivele mari (de exemplu, 1GB-100GB sau fișiere .RAR) către o instanță specializată, iar fișierele mai mici către fluxuri de lucru standard - astfel încât toate celelalte tipuri de trafic să poată fi scanate fără impact.

Interfață pentru rutarea fișierelor

Pentru a face accesibil controlul direcționării fișierelor, MetaDefender ICAP Server 5.11.0 introduce o interfață îmbunătățită pentru crearea de reguli de scanare personalizate. Administratorii pot configura acum ținte de scanare personalizate pe baza atributelor fișierelor, cum ar fi dimensiunea și tipul. Acest lucru permite administratorilor să controleze rutarea fișierelor fără a crea fluxuri de lucru multiple.

Accesați Gestionarea fluxului de lucru > Scanare pentru a configura serverele de scanare țintă.

Activați scanarea bazată pe atribute: Direcționați scanările folosind atribute specifice ale fișierelor, cum ar fi tipul sau dimensiunea, pentru o detectare mai precisă a amenințărilor.
Reguli de scanare personalizate: Adăugați cu ușurință servere de scanare și creați filtre personalizate pe baza tipului de fișier pentru a susține un randament ridicat și eficiența procesării fișierelor.

Exemple de cazuri de utilizare

Cazuri de utilizare operațională

Administratorii de rețea pot utiliza această caracteristică pentru a elimina blocajele de procesare prin direcționarea automată a fișierelor către nuclee optimizate pentru caracteristicile lor specifice:

Procesarea arhivelor: Fișiere ZIP, TAR, 7Z direcționate către nuclee cu timpi de așteptare extinși și fluxuri de lucru de scanare optimizate pentru arhive
Documente standard: Fișiere Office, PDF procesate prin conducta standard pentru un randament susținut

Aplicații industriale

Organizațiile din toate industriile implementează Dynamic File Routing pentru a răspunde provocărilor operaționale specifice, menținând în același timp o acoperire de securitate completă:

Servicii financiare: Fișierele de arhivă sunt direcționate către nuclee dedicate, în timp ce documentele de tranzacție sunt procesate în sub-secunde
Asistență medicală: Fișierele mari de imagistică medicală sunt procesate separat de documentele standard ale pacienților

Beneficii

Alocarea dinamică a resurselor: Rutează traficul către cele mai optime instanțe MetaDefender Core pe baza capacității în timp real.*
Prevenirea blocajelor: Evitarea constrângerilor de resurse pe instanțele individuale MetaDefender Core din cauza arhivelor mari și complexe
Asigură respectarea SLA: Performanță constantă indiferent de diversitatea volumului de lucru, în special în perioadele de vârf.
Îmbunătățirea performanței: Câștiguri măsurabile în ceea ce privește randamentul și timpii de răspuns
Maximizează rentabilitatea investiției: O mai bună utilizare a investițiilor existente în infrastructură
Reducerea cheltuielilor operaționale: Optimizarea automatizată minimizează intervenția manuală

* "În timp real" se referă la latența decizională măsurată în intervale de sub secundă în condiții normale de funcționare. Performanțele reale pot varia în funcție de configurația sistemului, de volumul de lucru și de factorii de mediu.

Integrări îmbunătățite în ecosistemul dvs. de securitate

Managementul avansat al identității: ForgeRock SAML 2.0 Îmbunătățire

Extinzându-se dincolo de suportul SAML de bază, integrarea ForgeRock îmbunătățită abordează aceste cerințe de autentificare:

Decriptarea certificatului: Asigură că datele de autentificare rămân protejate prin criptarea bazată pe certificatul X.509.
Identity Provider Sign-In: Permite autentificarea raționalizată inițiată de IdP pentru îmbunătățirea experienței utilizatorului și a securității.

Integrare Email Security : Rspamd pentru scanarea programelor malware prin e-mail

Rspamd este o soluție open-source de filtrare a spam-ului și a e-mail-ului. De asemenea, oferă o interfață ICAP pentru scanarea anti-malware. Administratorii de rețea pot activa acum:

Protecție avansată împotriva amenințărilor prin e-mail: Încorporați capabilitățile de scanare multiplă a programelor malware ale MetaDefender ICAP Server, împreună cu alte tehnologii de prevenire a amenințărilor, direct în fluxurile de lucru de e-mail.
Implementare transparentă: Configurați Rspamd pentru a utiliza MetaDefender ICAP Server fără a perturba infrastructura de e-mail existentă.

Automatizarea respectării normelor de securitate: BeyondTrust Password Safe

Întăriți securitatea acreditărilor și conformitatea cu gestionarea automată a ciclului de viață al parolelor. Integrarea BeyondTrust Password Safe cu MetaDefender ICAP Server permite:

Recuperare automată a credențialelor: Recuperați parolele rotative ale conturilor Active Directory direct din BeyondTrust Password Safe prin API.
Respectarea normelor de securitate: Eliminați parolele bind statice, menținând în același timp pistele de audit și securitatea conturilor privilegiate.

Cum se aplică industriile MetaDefender ICAP Server 5.11.0

Mediile financiare cu randament ridicat (High-Throughput Financial Environments)

Instituțiile financiare globale care procesează zilnic milioane de tranzacții au nevoie de soluții de securitate care se extind fără compromisuri. Combinația dintre Dynamic Load Balancing și File Routing asigură:

Optimizarea procesării arhivelor: Arhivele mari de reglementare și arhivele de rezervă sunt procesate eficient, fără a afecta sistemele de tranzacționare
Securitatea tranzacțiilor în timp real: Scanare sub secundă pentru procesarea plăților și platformele de tranzacționare

Protecția datelor din domeniul sănătății

Organizațiile medicale care gestionează diverse tipuri de date, de la înregistrările pacienților la imagistica medicală, beneficiază de:

Optimizarea fișierelor mari: RMN, scanări CT și imagini de diagnosticare procesate prin nuclee specializate
Eficiența documentelor standard: Procesarea rapidă a dosarelor pacienților și a documentelor administrative

Prelucrarea cererilor de despăgubire

Furnizorii de asigurări care gestionează cereri complexe cu mai multe tipuri de documente obțin:

Gestionarea volumului mixt de muncă: Pachetele mari de cereri sunt direcționate către procesare dedicată, în timp ce documentele de rutină sunt procesate rapid
Consistență SLA: Timp de procesare previzibil, indiferent de diversitatea fișierelor
Eficiență operațională: Reducerea conflictului de resurse și îmbunătățirea utilizării sistemului

Securitatea fișierelor la nivelul perimetrului pentru traficul de rețea al întreprinderilor

Ridicați-vă nivelul operațiunilor de securitate cu apărarea de securitate a fișierelor MetaDefender ICAP Server la perimetrul rețelei. Programați-vă o demonstrație personalizată și vedeți cum puteți aplica echilibrarea sarcinii, rutarea fișierelor și tehnologiile de securitate a fișierelor pe mai multe niveluri în infrastructura dvs. de securitate existentă.