Scalabilitatea și eficiența sunt la fel de importante ca securitatea. OPSWAT MetaDefender ICAP Server v5.9.0 introduce actualizări pentru organizațiile care gestionează volume mari de trafic de fișiere, menținând în același timp inspecția profundă și controlul de securitate pe tot parcursul ciclului de viață al fișierelor. De la filtrarea tipurilor de fișiere bazată pe perimetru la depanarea simplificată și monitorizarea proactivă, această versiune oferă viteza și securitatea cerute de întreprinderile moderne.
În această versiune:
- File Type Verification pe bază de perimetru: Verificarea fișierelor la scară largă fără a compromite eficiența
- Noua interfață utilizator: Generați pachete de asistență cu o interfață intuitivă
- Monitorizare proactivă a sistemului: Rămâneți la curent cu starea conectivității cu notificări și observabilitate îmbunătățită
- Asistență CIS nivel 1: Consolidarea conformității pentru mediile Linux
- Alte îmbunătățiri ale caracteristicilor
Construit pentru scară: File Type Verification la marginea rețelei
Această caracteristică transformă modul în care organizațiile captează amenințările la timp, menținând în același timp performanța necesară pentru mediile cu volume mari.
Securitate multistratificată, eficientă și la scară largă
Pentru organizațiile care procesează volume mari de descărcări de fișiere, această versiune introduce verificarea tipului de fișier de nivel enterprise la nivelulServer ICAP . Acest lucru permite filtrarea preliminară înainte ca fișierele să fie trimise către MetaDefender Core pentru inspectarea aprofundată a conținutului fișierelor.
Anterior, fără filtrare la ICAP fiecare fișier, indiferent de risc sau relevanță, era trimis către MetaDefender Core pentru procesarea completă a securității. Acest lucru putea copleși conducta de fișiere, cauzând blocaje și scanări inutile ale fișierelor cu risc scăzut și întârzieri de procesare în timpul creșterilor de trafic.
Noua noastră arhitectură integrează motorulOPSWATde File Type Verification direct în perimetrul rețelei. Acest lucru permite filtrarea flexibilă a traficului, astfel încât numai fișierele relevante (cum ar fi PDF-urile, documentele Office și fișierele executabile) să ajungă la MetaDefender Core pentru scanare aprofundată cu alte motoare: Archive Extraction, MetaScan Multiscanning, Deep CDR și multe altele.
Această abordare se aliniază, de asemenea, recomandărilor OWASP de validare a tipurilor de fișiere pe baza structurii fișierelor, mai degrabă decât a extensiilor sau metadatelor, ajutând organizațiile să găsească un echilibru între securitate și eficiență.
Capabilități cheie
- Identificarea și verificarea timpurie a tipurilor de fișiere înainte de procesare în MetaDefender Core.
- Liste de permisiuni personalizabile pentru a permite tipurilor de fișiere de încredere (de exemplu, TXT, HTML, JSON, XML) să ocolească scanarea MetaDefender Core (determinată de utilizator după evaluarea riscurilor), reducând volumul de muncă de inspecție profundă și sporind randamentul.
- Simplifică configurarea filtrării fișierelor prin descărcarea sarcinilor complexe sau lipsă de filtrare proxy către MetaDefender ICAP Server.
Cazuri de utilizare a filtrării tipului de fișier
- Mediile de descărcare a fișierelor de volum mare
Această caracteristică este benefică în special în scenariile în care organizațiile gestionează un volum mare de descărcări de fișiere, cum ar fi:
- medii corporative cu angajați care descarcă frecvent fișiere din surse externe
- Instituții financiare cu utilizatori care accesează resurse partajate
- Sectorul public sau agențiile de apărare care gestionează accesul masiv la documente
Acest caz de utilizare este ideal pentru organizațiile care:
- Aveți SLA-uri stricte în ceea ce privește viteza de descărcare și disponibilitatea fișierelor
- Doriți să aplicați o securitate stratificată în care numai tipurile de fișiere cu risc ridicat primesc scanări complete
- Necesitatea de a menține un randament ridicat fără a compromite inspecția perimetrului
Prin introducerea verificării tipului de fișier direct laServer ICAP , tipurile de fișiere sigure cunoscute pot fi incluse pe lista permisă și pot ocoli scanarea ulterioară, pe baza preferințelor și a flexibilității stabilite de administratori. Utilizatorii finali pot avea acces mai rapid la descărcarea fișierelor datorită acestui flux de lucru optimizat al scanării.
2. Încărcări de fișiere cu mai multe părți către portaluri de aplicații web
O altă provocare obișnuită apare în aplicațiile web în care fișierele încărcate sunt trimise împreună cu datele din formulare. Aceste aplicații pot fi configurate greșit sau nu sunt concepute cu controale de securitate care să permită filtrarea corespunzătoare a fișierelor încărcate. În astfel de cazuri, identificarea și filtrarea fișierelor în funcție de tip la nivelul proxy-ului este adesea dificilă sau imposibilă, din cauza limitărilor proxy-ului în ceea ce privește capacitățile de filtrare.
Prin filtrarea tipului de fișier în perimetru, MetaDefender ICAP Server umple acest gol. Administratorii pot crea acum liste precise de permise pentru încărcările de fișiere, indiferent de limitările proxy-ului. Această capacitate reduce riscul atunci când nu sunt posibile remedieri imediate ale aplicației web sau actualizări ale proxy-ului.
Acest caz de utilizare este ideal pentru organizațiile care:
- Aveți aplicații web care trimit un fișier combinat și date de formular în fluxurile de încărcare
- Nu sunt în măsură să modifice sau să reconfigureze proxy-ul pentru a filtra în siguranță în funcție de tipul de fișier
- Necesitatea de a aplica politici de încărcare securizate fără a se baza pe comportamentul utilizatorului final
- Doriți să adoptați practici de încărcare a fișierelor aliniate OWASP pentru validarea conținutului fișierelor și nu doar a extensiilor de fișiere
Aflați mai multe despre cazurile de utilizare a securitățiiICAP .
Scanare mai rapidă a volumelor mari
Descărcarea detectării tipului de fișier către unServer ICAP reduce blocajele MetaDefender Core , ceea ce ajută la accelerarea procesării fișierelor în scenarii de descărcare solicitante.
Securitate stratificată
Concentrați scanarea riguroasă, pe mai multe niveluri, asupra fișierelor cu risc ridicat, permițând în același timp tipurilor de încredere să treacă rapid. Acest lucru răspunde anumitor scenarii în care viteza și eficiența trebuie să fie echilibrate.
Compatibilitate proxy
Oferă filtrare de tip fișier de nivel enterprise, chiar și atunci când proxy-urile nu dispun de astfel de capabilități.
Conformitate aliniate
Noua interfață de utilizator pentru generarea și descărcarea pachetelor de asistență
Depanarea tocmai a devenit mai ușoară. Anterior disponibilă doar prin linia de comandă, generarea pachetelor de asistență se poate face acum direct prin interfața de utilizator aServer MetaDefender ICAP .
Punctele forte includ:
- Generarea și descărcarea de pachete de asistență fără acces CLI.
- Informații detaliate despre pachet, inclusiv ora de începere, durata, starea și multe altele.
- Gestionare simplă, inclusiv ștergerea pachetelor învechite și raportarea erorilor.
- Curățarea automată a fișierelor temporare pentru a menține sistemul ordonat.
Această abordare GUI simplificată economisește timp prețios echipelor IT și de securitate în timpul depanării critice.
Notificări prin e-mail personalizabile pentru conectivitatea ICAP și MetaDefender Core
Rămâneți proactiv cu ajutorul funcțiilor îmbunătățite de alertă prin e-mail. Administratorii de rețea pot personaliza acum notificările legate de conectivitatea MetaDefender Core și MetaDefender ICAP Server , inclusiv:
- Alerte atunci când serverele de scanare devin inaccesibile
- Avertismente pentru profile de server nesănătoase sau inaccesibile
- Notificări privind pragul de spațiu pe disc
- Memento-uri privind expirarea licenței
- Alte configurații
Personalizați conținutul și programarea mesajelor pentru a se potrivi nevoilor dvs. operaționale, ajutându-vă să evitați oboseala alertelor și, în același timp, să rămâneți informat cu privire la problemele critice. Alegeți din șabloanele implicite sau creați mesaje personalizate pentru a asigura alerte relevante în timp util, pentru a menține sănătatea infrastructurii dvs. de securitate.
Asistență CIS de nivel 1 pentru Linux
MetaDefender ICAP Server suportă acum reperele CIS (Center for Internet Security) de nivel 1 pentru mediile Linux. Această îmbunătățire ajută organizațiile să își consolideze implementările Linux folosind cele mai bune practici recunoscute în industrie, consolidând apărarea împotriva amenințărilor cibernetice și simplificând în același timp eforturile de conformitate.
MetaDefender ICAP Server: Securitatea fișierelor la perimetrul rețelei
OPSWAT MetaDefender ICAP Serverprotejează organizațiile împotriva atacurilor cibernetice bazate pe fișiere la perimetrul rețelei. Tehnologiile de securitate cuprinzătoare, pe mai multe niveluri, detectează și previn fișierele malițioase pe măsură ce acestea trec prin dispozitivul de echilibrare a sarcinii, WAF (web application firewall), soluția MFT (managed file transfer) sau orice alt dispozitiv de securitate a rețelei ICAP.
Toate fișierele suspecte care circulă prin traficul de rețea sunt blocate sau dezinfectate înainte de a fi accesibile utilizatorilor finali, pentru a proteja împotriva amenințărilor informatice în continuă evoluție. Datele sensibile sunt redactate, eliminate sau blocate pentru a ajuta organizațiile să îndeplinească standardele de conformitate în materie de securitate.Actualizați la ultima noastră versiunesaudiscutați cu experții noștri în securitatepentru a afla mai multe despre MetaDefender ICAP Server.
Detalii de lansare
- Produs:MetaDefender ICAP Server
- Data lansării: 21 mai 2025
- Note de lansare: 5.9.0
- Descărcare de pe portalul OPSWATTM
Pentru mai multe informații, discutați cu experții noștri în securitate cibernetică.
