MetaDefender ICAP Server .14.0 现已发布,该版本拥有重新设计的界面、简化的安装流程,以及可配置的支持诊断功能,专为大规模管理文件安全的网络管理员而设计。
要在网络边界实施文件安全防护,需要一款易于部署、操作和故障排除的软件。此版本在保持核心文件检查流程不变的同时,重点优化了这些运维环节。它引入了现代化界面、可更早发现部署问题的安装检查、能精准呈现关键信息且无冗余的诊断功能、对 UTF-8 块页面的支持、文件流量可视化功能,以及更新的依赖项。
5.14.0 版本的新功能
- 现代化用户界面,提升了整个产品体验的一致性。
- 可配置的支持包,支持日志过滤、按类别设置文件数量限制,以及可选的处理历史记录排除功能。
- 在继续安装前会进行预安装检查,以检测端口冲突,并在 Windows 系统上自动将相关项目排除在 Windows Defender 监控之外。
- 支持多语言的UTF-8页面块。
- 文件流量可视化功能,可更清晰地了解扫描请求在各个MetaDefender 实例间的分布情况。
- 更新了安全库,以帮助保持依赖项堆栈的最新和安全性。
使用案例
负责大规模文件安全管理的组织,尤其是那些:
- 需要在文件进入网络之前,对其进行检查,以排查恶意软件、零日攻击以及敏感数据。
- 与代理服务器、Ingress控制器、托管文件传输解决方案、入侵防御系统以及其他ICAP设备集成。
- 管理多实例MetaDefender Core 。
- 为符合合规要求,必须使用最新版本的第三方库。
MetaDefenderICAP Server .14.0 专注于支持这些功能的操作层,使该产品在日常使用中更易于管理。
全新的用户体验
用户界面已基于OPSWAT Blue Line Framework 设计系统进行了重构。此次更新涵盖了导航、表单、表格、模态窗口、按钮以及布局容器。
对于已经使用多种OPSWAT 团队而言,这种一致性减少了上下文切换,使日常任务更易于完成。此外,它还改善了键盘导航、焦点状态、对比度处理,以及在不同屏幕尺寸和显示配置下的操作行为。
支持包管理
当遇到支持问题时,解决问题的最快途径往往是提供一个包含恰到好处日志的包——不多也不少。MetaDefender ICAP Server .14.0 通过允许管理员自定义收集内容,使这一过程更加灵活。
现在可以按日志类别筛选支持包。管理员还可以限制每个类别收集的文件数量,这在日志目录增长迅速的大容量环境中非常有用。
现在,在不需要处理历史记录时,可以将其从支持包的生成过程中排除。由于处理历史记录会显著增加包的大小,此选项有助于缩短生成时间并减少传输开销,同时仍可在需要时将其包含在内。
可选选项包括:
- 日志类别选择。
- 每个类别的文件数量限制。
- 可选择不显示处理历史记录。
支持的日志类别包括:
- 数据库日志。
- 系统日志。
- NGINX 日志。
- ICAP 日志。
优势:支持需要定期为升级处理或合规审查生成软件包的团队和管理员,特别是在高流量部署环境中。
安装检查
安装程序现在会在继续之前检查所需端口。如果某个端口已被占用,安装将被阻止。
在 Windows 系统上,安装程序还可以自动将ICAP Server 和工作目录添加到 Windows Defender 的排除列表中。这省去了设置过程中的一个手动步骤,并有助于保持部署的一致性。
优势:适用于负责管理跨多个系统或环境部署的 IT 和安全团队,尤其是企业环境中基于 Windows 的部署。
UTF-8 页面块
MetaDefender ICAP Server 自定义拦截页面,以替换默认页面。
对于新部署,块页面的 UTF-8 支持默认处于启用状态。这会影响块页面在包含多语言文本、特殊字符或非拉丁字符集时渲染的效果。
已使用 UTF-8 的现有部署不受影响。
优势:适用于部署范围覆盖全球的组织,其屏蔽页面可供多语言环境下的最终用户或运维人员查看。
文件流量分布可视化
对于将流量路由至多个MetaDefender Core 部署场景,若没有外部日志或监控数据,往往难以掌握流量分配行为。5.14.0 版本新增了服务器配置文件的可视化展示功能,使运维人员能够直观了解扫描请求在已配置实例间的分配情况。
提供三种可视化模式:
- 故障转移
- 循环轮询
- 动态负载均衡——一种智能流量管理机制,可将文件路由至最优资源。
这并非要取代监控工具,而是为团队提供了一种更快捷的方式,使其能够在ICAP Server 快速验证配置、发现不平衡情况,并从宏观层面排查路由行为问题。
优势:适用于管理多实例MetaDefender Core 的操作员,尤其是那些配置服务器配置文件以实现负载均衡的操作员。
依赖项更新与安全加固
此版本更新了多个第三方库:
- LibXML2 v2.15.3
- OpenSSL v3.6.2
- Curl v8.20
- NGINX v1.30.2
- SQLite v3.53.1
- Zlib v1.3.2
- gRPC v1.78.1
这些更新修复了已知的漏洞,并使产品与当前支持的库版本保持一致。
MetaDefender ICAP Server:专为保护进入您网络环境的流量而设计
MetaDefender ICAP Server 在网络边界Server 文件Server ,Server 文件在进入您的组织并触达用户、应用程序或存储系统之前得到安全保障。这是拦截威胁最有效的地方,也是可靠性或合规性方面的漏洞影响最大的环节。
ICAP 互联网内容适配协议)是一项开放标准,它允许将安全服务卸载至专用服务器,在保持深度检测能力的同时提高网络吞吐量。
所有经过网络流量传输的可疑文件,在最终用户访问之前都会被拦截或进行清理。敏感数据将被屏蔽、删除或拦截,以帮助组织满足安全合规标准。本次发布中,核心防护功能——由多款反恶意软件引擎和人工智能Multiscanning Metascan™Multiscanning 、Deep CDR™ 技术、Proactive DLP™、Adaptive Sandbox、File-Based Vulnerability Assessment以及其他技术——均保持不变。
