产品概览
OPSWAT MetaDefender Core 通过在多个数据通道上阻止高级网络安全威胁来保护您的组织。MetaDefender Core 多项专有技术,Deep Content Disarm and Reconstruction Deep CDR™ 技术)、 Multiscanning、 File-Based Vulnerability Assessment、数据防泄漏及 Threat Intelligence ,为您的网络和基础设施提供全面防护,抵御日益复杂的恶意软件威胁。
发布亮点
Proactive DLP 流程后的存档压缩
In MetaDefender Core v5.0, the Archive Compression engine was introduced as an additional feature under sanitization workflow to improve archive handling performance. Starting from this release, it not only supports Deep CDR™ Technology but also Proactive DLP. Thus, MetaDefender Core will compress applicable output files provided to end-users after both Deep CDR™ Technology and Proactive DLP processes.
为了保持向后兼容性,默认情况下Proactive DLP 用例禁用此功能。不过,管理员只需在新的压缩工作流程选项卡中单击一下即可启用。
工作流程配置中的新压缩选项卡
由于更新了存档压缩功能,工作流程导航栏中显示了一个新的 "压缩 "选项卡,以帮助管理员快速调整存档压缩相关配置。
在引擎升级过程中通知所需的依赖项
为了正常运行和处理文件,MetaDefender Core 上的引擎需要配备特定的第三方依赖项。安装新版本的引擎时,可能需要新的依赖项,而这些依赖项尚未安装到系统上。在这种情况下,管理员会收到引擎升级错误的通知,以及导致升级失败的缺失依赖项。因此,管理员可以快速、轻松地解决问题。
哈希查找API 新功能
MetaDefender Core 一直以来,您都可以通过散列检索分析结果。该功能有助于提高产品性能,尤其是在特定时间内多次处理同一文件时。本版本通过名为 timerange 和 selfonly 的新标头为哈希查找API 引入了两种新模式:
- timerange(小时数)有助于缩小搜索范围。它可以缩小哈希查找任务应从现在开始的最近小时数,而不是搜索MetaDefender Core 数据库中的整个扫描历史。
- selfonly (true/false)用于帮助缩短存档文件结果查询时间。它允许MetaDefender Core 只对原始存档文件执行哈希查找,而跳过搜索原始存档中的所有子文件结果。
文件类型 ID 信息曝光
MetaDefender Core 用户现在可以在 JSON 扫描详情和扫描结果页面用户界面上获得文件类型 ID 信息。该信息将有助于显示唯一的文件类型标识,从而方便拦截列表和允许列表的配置。
自定义 PostgreSQL 内部用户
MetaDefender Core 安装后,数据库系统管理员现在可以设置自己的 PostgreSQL 内部用户名,在以前的版本中,用户名由MetaDefender Core 随机命名,不可调整。
详细的文件类型分析数据
该版本支持在 JSON 扫描详情中公开详细的文件类型分析数据。这可以通过在 POST 文件提交请求的 engines-metadata 标头中设置 "include_file_details "来实现
其他在安全性、产品用户界面和错误修复方面的改进,请参阅我们的发布说明。
