MetaDefender ICAP Server是一种即插即用的解决方案,可保护您的网络免受恶意文件共享、上传和传输的侵害。IT 管理员可将MetaDefender ICAP Server 的文件安全功能集成到网络安全设备(如 WAF(网络应用防火墙)、负载平衡器和 MFT(托管文件传输))之上。所有传入的文件内容在到达企业网络之前都将被扫描,以确保防止文件传播的恶意软件、零时差攻击和敏感数据泄露。
每年,我们都会积极寻求并优先考虑客户的反馈意见,以改进我们的产品。从与各种基础设施更好的兼容性,到针对高文件流量的优化可扩展性、直观的用户界面更新和安全性增强,我们的团队不断发展MetaDefender ICAP Server 以满足您的需求。以下是 2024 年发布的最重要功能,我们很高兴与您分享。
在Cloud部署MetaDefender ICAP Server
现在,OPSWAT 客户可以通过ICAP (互联网内容适配协议)将其网络安全设备与MetaDefender 平台集成,以保护企业内部、混合和基于云的环境。
当文件通过网络安全设备(负载均衡器、WAF、入口控制器等)并路由MetaDefender ICAP Server 时,它们会被发送到内部部署的MetaDefender Core 实例,以便根据预先配置的工作流程进行分析。除了现有的内部扫描功能外,MetaDefender Cloud 现在还支持额外的文件处理功能。
正在寻找基于 SaaS 的ICAP 安全服务的 IT 管理团队可以考虑采用这种架构,通过ICAP 将文件从网络流量传输到MetaDefender Cloud 。
无论选择哪种部署模式,团队和组织都能从MetaDefender ICAP Server 相同的高级威胁防御功能中获益。
| 虚拟机: 内部部署 | Kubernetes: 内部部署和混合部署 | Cloud: 软件 即服务(SaaS) |
|
|
|
了解有关MetaDefender 不同部署类型的更多信息ICAP Server 。
部署优势
高可用性和持续运行
新的高可用性机制
为了在数据中心中断等情况下实现高可用性,客户现在可以将流量引导至替代服务器组进行扫描。这可确保数据中心正常运行的MetaDefender ICAP Server 实例能够不间断地继续扫描文件。从 5.5.0 版开始,客户还可以选择将流量转移到MetaDefender Cloud 进行处理。
在 "工作流管理">"扫描">"备份服务器 "下,客户可以配置各种选项,包括启用或禁用ICAP 请求、指定扫描目标和超时以及定义备份服务器。
新验证的ICAP 客户端
MetaDefender ICAP Server 广泛兼容任何实现标准ICAP 接口的ICAP 客户端,包括 50 多种即插即用集成网络安全设备客户端。今年,Cyolo、Airlock 和 Xona 加入了我们不断扩大的合作伙伴名单。
| 新验证的ICAP 客户端 | 网络安全设备类型 |
| Cyolo提供轻量级、与基础设施无关的远程访问解决方案,为 OT/ICS 带来基于身份的身份验证、访问控制以及重要的可视性和监督功能。 | Secure 网络网关 |
| AirlockSecure Access Hub是数字化世界中安全访问管理的中心枢纽:来自单一来源的以身份为中心的安全性,设计完美,可协同工作。 | Secure 网络网关 |
| XONA关键系统网关(CSG)的设计目的不仅在于提供简单、合规的关键资产访问,还在于保护这些资产免受分布式员工和远程工作环境带来的特定威胁。 | Secure 远程访问 |
要了解ICAP ICAP 集成列表的更多信息,请查看我们的文档。
增强可用性
我们更新了 JSON/SOAP base64 解码,并增强了这些新功能:
支持包含 base64 编码数据 URL 的报文,以便与特定环境兼容。
所有 base64 解码和编码都在MetaDefender ICAP Server 中进行(而不是卸载到MetaDefender Core ),以优化性能。
改进 PostgreSQL 数据库
增强的 PostgreSQL 真空调度功能可防止过度使用 PostgreSQL 数据库增长所需的磁盘空间。
本地代理配置
MetaDefender ICAP Server UI 现在支持用户控制产品的代理设置,并支持代理验证。
新功能还提供了为需要网络连接的MetaDefender ICAP Server 功能定义单独代理设置的选项。这样就可以对网络流量进行更精细的控制,并在不同的网络环境中与代理进行简单的本地集成。
这些新增功能可确保 IT 管理员在部署MetaDefender Core 和MetaDefender ICAP Server 时获得一致的体验。
性能和资源优化
我们一直在努力提高产品性能,并通过更新各种第三方库来提升安全解决方案。以下是新版本中新增的一些增强功能:
- 性能改进:提高系统资源利用率,改进扫描结果轮询。
- 退役的旧版工具:删除未使用的 SQLite 工具,以减少漏洞。
- 提高系统资源利用率。
- 增强了扫描结果轮询机制,以提高向MetaDefender Core 发送文件进行处理的速度和准确性。这有助于减少延迟,优化性能和资源利用率。
增强日志记录功能
Server 希望改进MetaDefender ICAP 分析可视化的 IT 管理员可以利用 Splunk 仪表盘的增强型日志功能。今年,我们推出了新的日志记录选项,用于收集系统资源数据,以改进 Splunk 集成,还增加了更多配置,包括更详细的日志记录,以便更轻松地进行故障排除和资源管理。
IT 管理员可以通过 SIEM 日志监控多个MetaDefender ICAP Server 实例、MetaDefender Core 实例的健康状况和性能,以及扫描结果流量。
集成MetaDefender ICAP Server 可增强安全团队的可视性,并提供在整个环境中汇总安全相关数据的选项。通过索引日志文件和分析安全事件,团队可以更快地识别威胁,加快事件响应速度,并改进整体系统健康监控。
要进一步了解如何将MetaDefender ICAP Server 与 Splunk 集成,请与我们的专家联系。
增强安全性
- 第三方库更新:针对 Zlib、PostgreSQL 和 OpenSSL 等库的多个安全补丁。
- 更强大的数据库安全密码:为 PostgreSQL 数据进行 AES_256_GCM 加密。
- 密码和安全性改进:增加密码长度和额外的产品安全加固措施。
升级您的MetaDefender ICAP Server
OPSWAT ,我们致力于根据客户的需求和反馈不断支持和改进我们的产品和服务。最新的MetaDefender ICAP Server 版本在可用性、性能、安全性和云部署方面带来了强大的增强功能。通过改进云集成、高可用性机制和扩大客户端兼容性,IT 管理员和团队可以优化文件扫描工作流程,同时降低资源需求。无论是优先考虑数据合规性、可扩展性还是成本效益,MetaDefender 都能适应不同的基础设施和运营需求。我们还将发布更多令人振奋的消息,敬请期待明年的更多升级。
现在正是升级MetaDefender ICAP Server 的最佳时机,可以充分释放这些先进功能的潜能,打造更安全、更高效、适应性更强的安全基础设施。
如需MetaDefender ICAP Server 演示,请与我们的OPSWAT 专家联系。
