随着能力的发展,复杂性也在增加。现代企业安全基础设施经常要处理不断增长的数据量,同时在高吞吐量环境中保持严格的 SLA。每天处理 TB 级数据的企业既不能承受瓶颈,也不能承受可见性或威胁防护方面的差距。
MetaDefender ICAP Server5.11.0 继续应对这一双重挑战:对速度的需求和对全面保护的需求。该版本在此基础上进行了控制和优化,提高了吞吐量,减少了瓶颈,同时保留了企业和网络管理员在网络边界文件安全方面所依赖的卓越安全性能。
在本版本中:
- 动态负载平衡:将文件路由到最佳 MetaDefender Core实例,以简化 CPU 使用和扫描队列。
- 动态文件路由:按文件大小或类型将文件导向最合适的MetaDefender Core 实例,确保不同内容的最佳性能。
- 新的文件类型过滤 UI:管理员可根据文件属性配置指定的服务器配置文件,遵循OWASP 验证真实文件类型的最佳实践,防止欺骗。
- 安全集成:包括 SAML 2.0 支持(ForgeRock)、电子邮件威胁保护(Rspamd)和自动凭证管理(BeyondTrust Password Safe)。
业务影响:保持服务水平协议合规性,消除瓶颈,高效确保企业工作负载安全。
MetaDefender ICAP Server:网络边界的文件安全
OPSWAT MetaDefender ICAP Server保护企业在网络边界免受基于文件的网络攻击。当恶意文件通过负载平衡器、WAF(网络应用程序防火墙)、MFT (托管文件传输)解决方案或任何其他ICAP网络安全设备时,全面的多层次安全技术会对其进行检测和防范。
通过网络流量传输的所有可疑文件都会在终端用户访问前被阻止或清除,以防范不断演变的网络威胁。敏感数据会被编辑、删除或阻止,以帮助组织达到安全合规标准。
动态负载平衡:为文件处理选择最佳资源
挑战
大容量环境会使单个处理MetaDefender Core 实例不堪重负。这可能会产生级联效应,即超负荷的MetaDefender Core 实例在已达到处理能力的情况下继续接收新文件,从而造成持续延迟和违反服务水平协议(SLA)。
解决方案
智能负载平衡系统通过实时性能评估和动态流量路由优化资源利用率。
Deep CDR 如何运作
动态负载平衡功能使用 /readyzAPI 端点从每个MetaDefender Core 实例收集三个关键指标:CPU 负载、平均持续时间和扫描队列中的文件数量。
动态文件路由:按类型和/或大小将文件自动路由到专用资源
我们在 5.9.0 版中引入了文件类型过滤功能。本版本将继续增强其在网络边界早期验证文件类型的能力。
挑战
大型文件和存档会造成处理瓶颈,影响整体系统性能,迫使企业在全面安全和运行效率之间取得平衡。
解决方案
根据文件大小和类型等属性,自动将文件导向专用的MetaDefender Core 工作流程,例如,将大型文件或存档(如 1GB-100GB 或 .RAR 文件)导向专用实例,将较小的文件导向标准工作流程,这样就可以扫描所有其他流量而不受影响。
文件路由 UI
为了使文件路由控制更易于访问,MetaDefender ICAP Server 5.11.0 引入了用于创建自定义扫描规则的增强型界面。管理员现在可以根据文件属性(如大小和类型)配置自定义扫描目标。这样,管理员就可以控制文件路由,而无需创建多个工作流。
转到工作流管理 > 扫描,配置目标扫描服务器。
- 启用基于属性的扫描:使用特定文件属性(如类型或大小)进行目标扫描,以便更精确地检测威胁。
- 自定义扫描规则:轻松添加扫描服务器,并根据文件类型创建定制过滤器,以保持高吞吐量和文件处理效率。
用例示例
运行用例
网络管理员可以利用这一功能,通过自动将文件路由到针对其特定特性进行优化的内核来消除处理瓶颈:
- 归档处理:将 ZIP、TAR 和 7Z 文件路由到内核,并延长超时时间和优化存档扫描工作流程
- 标准文件:通过标准流水线处理 Office 和 PDF 文件,实现持续吞吐量
行业应用
各行各业的组织都部署了动态文件路由,以应对特定的运营挑战,同时保持全面的安全覆盖:
- 金融服务:归档文件路由专用内核处理,而交易文件保持亚秒级处理
- 医疗保健:大型医学影像文件与标准病人文件分开处理
益处
- 动态资源分配:根据实时容量将流量路由到最佳的MetaDefender Core 实例*。
- 防止瓶颈:避免单个MetaDefender Core 实例因大型复杂存档而受到资源限制
- 确保符合 SLA:无论工作负载的多样性如何,性能始终如一,尤其是在负载高峰期。
- 提高性能:吞吐量和响应时间的显著提高
- 投资回报率最大化:更好地利用现有基础设施投资
- 减少运营开销:自动优化将人工干预降至最低
升级集成到您的安全生态系统中
高级身份管理:ForgeRock SAML 2.0 增强功能
除了基本的 SAML 支持外,增强型 ForgeRock 集成还能满足这些身份验证要求:
- 断言解密:通过基于 X.509 证书的加密,确保验证数据始终受到保护。
- 身份提供商登录:简化身份提供商发起的身份验证,改善用户体验和安全性。
Email Security 集成:用于电子邮件恶意软件扫描的 Rspamd
Rspamd 是一个开源的垃圾邮件和电子邮件过滤解决方案。它还为反恶意软件扫描提供了ICAP 接口。网络管理员现在可以启用
- 高级电子邮件威胁防护:将MetaDefender ICAP Server的恶意软件多重扫描功能和其他威胁防护技术直接纳入电子邮件工作流程。
- 透明部署:配置 Rspamd 以利用MetaDefender ICAP Server ,而无需中断现有的电子邮件基础设施。
安全合规自动化:BeyondTrust 密码保险箱
通过自动密码生命周期管理加强凭证安全性和合规性。BeyondTrust PasswordMetaDefender 与MetaDefender ICAP Server 的集成实现了以下功能:
- 自动凭证检索:通过API 直接从 BeyondTrust Password Safe 中检索已轮换的 Active Directory 帐户密码。
- 安全合规:消除静态绑定密码,同时维护审计跟踪和特权账户安全。
行业 如何应用MetaDefender ICAP Server 5.11.0
高通量金融环境
全球金融机构每天要处理数百万笔交易,这就要求安全解决方案在扩展时不打折扣。动态负载平衡和文件路由的结合可确保安全:
- 存档处理优化:高效处理大型监管文件和备份存档,不影响交易系统
- 实时交易安全:针对支付处理和交易平台的亚秒级扫描
医疗保健数据保护
管理从病人记录到医学影像等各种数据类型的医疗机构可从中受益:
- 大文件优化:通过专用核心处理核磁共振成像、CT 扫描和诊断图像
- 标准文件效率:病历和行政文件保持快速处理
保险索赔处理
处理复杂索赔的保险提供商可通过多种文件类型实现:
- 混合工作量管理:大宗索赔包裹交由专人处理,而常规文件则保持快速周转
- SLA 一致性:可预测的处理时间,无论文件的多样性如何
- 运行效率:减少资源争用,提高系统利用率
企业网络流量外围的文件安全
利用MetaDefender ICAP Server 在网络边界的文件安全防御,提升您的安全操作水平。安排您的个性化演示,了解如何将负载平衡、文件路由和多层文件安全技术应用到您现有的安全基础设施中。
发布详情
- 产品MetaDefender ICAP Server
- 发布日期2025 年 10 月 14 日
- 版本说明: 5.11.0
- 从OPSWAT 门户网站下载
