可扩展性和效率与安全性同样重要。OPSWAT MetaDefender ICAP Serverv5.9.0 为处理大量文件流量的企业引入了升级,同时在整个文件生命周期内保持深度检查和安全控制。从基于边界的文件类型过滤到简化的故障排除和主动监控,该版本提供了现代企业所需的速度和安全性。
在本版本中:
- 基于周边的File Type Verification:在不影响效率的情况下大规模验证文件
- 全新用户界面:通过直观的用户界面生成支持包
- 主动系统监控:通过通知和改进的可观察性,提前掌握连接状态
- CIS 1 级支持:加强 Linux 环境的合规性
- 其他功能改进
为规模而建:网络边缘的File Type Verification
这一功能改变了企业早期捕获威胁的方式,同时保持了大容量环境所需的性能。
多层次安全,高效且规模化
对于处理大量文件下载的企业,该版本在ICAP Server 级别引入了企业级文件类型验证。这样就能在文件发送到 MetaDefender Core进行深度文件内容检查。
以前,如果不在 ICAP级别的过滤,每个文件无论风险或相关性如何,都会被发送到MetaDefender Core 进行全面的安全处理。这会使文件管道不堪重负,造成瓶颈和不必要的低风险文件扫描,并在流量激增时造成处理延迟。
我们的新架构在网络边界直接集成了OPSWAT的File Type Verification 引擎。这样就可以灵活地过滤流量,只有相关文件(如 PDF、Office 文档和可执行文件)才能进入MetaDefender Core ,使用其他引擎进行深入扫描:档案提取、MetaScanMultiscanning扫描、Deep CDR 等。
这种方法也符合OWASP 的建议,即根据文件结构而不是扩展名或元数据来验证文件类型,从而帮助企业在安全性和效率之间取得平衡。
主要能力
- 在MetaDefender Core 中处理之前,对文件类型进行早期识别和验证。
- 可定制的允许列表允许可信文件类型(如 TXT、HTML、JSON、XML)绕过MetaDefender Core 扫描(由用户在风险评估后确定),从而减少深度检查工作量并提高吞吐量。
- 将复杂或缺失的代理过滤任务卸载到MetaDefender ICAP Server,从而简化文件过滤配置。
文件类型过滤用例
- 大容量文件下载环境
在组织处理大量文件下载的情况下,这一功能尤其有用,例如
- 员工经常从外部下载文件的企业环境
- 有用户访问共享资源的金融机构
- 处理批量文件访问的公共部门或国防机构
这种用例非常适合以下组织:
- 围绕文件下载速度和可用性制定严格的 SLA
- 希望应用分层安全,仅对高风险文件类型进行全面扫描
- 需要在不影响周边检查的情况下保持高吞吐量
通过在ICAP Server上直接引入文件类型验证,已知的安全文件类型可被列入允许列表,并根据管理员的偏好和灵活性决定是否进一步扫描。由于优化了扫描工作流程,最终用户可以更快地访问文件下载。
2.向网络应用门户上传多部分文件
另一个常见的挑战出现在网络应用程序中,文件上传与表单数据一起提交。这些应用程序可能配置错误,或者在设计时没有采用安全控制措施,无法对上传的文件进行适当过滤。在这种情况下,由于代理过滤功能的限制,在代理级别按类型识别和过滤文件往往是困难的,甚至是不可能的。
MetaDefender ICAP Server 通过在边界过滤文件类型,弥补了这一差距。管理员现在可以为文件上传创建精确的允许列表,而不受代理的限制。当无法立即修复网络应用或升级代理时,这一功能可降低风险。
这种用例非常适合以下组织:
- 让网络应用程序在上传工作流中发送合并文件和表单数据
- 无法修改或重新配置代理服务器,以安全地按文件类型进行过滤
- 需要在不依赖终端用户行为的情况下执行安全上传策略
- 希望采用与 OWASP 一致的文件上传实践来验证文件内容,而不仅仅是文件扩展名
了解有关ICAP 安全使用案例的更多信息。
更快的大批量扫描
将文件类型检测卸载到ICAP Server 可减少MetaDefender Core 瓶颈,有助于在要求苛刻的下载场景中加快文件处理速度。
分层安全
对高风险文件进行严格的多层扫描,同时允许可信类型快速通过。这可以满足某些需要兼顾速度和效率的情况。
代理兼容性
即使代理服务器缺乏此类功能,也能提供企业级文件类型过滤功能。
与合规保持一致
生成和下载支持软件包的新用户界面
故障排除变得更容易了。以前只能通过命令行,现在可以直接通过MetaDefender ICAP Server的用户界面生成支持包。
亮点包括
- 无需 CLI 访问即可生成和下载支持软件包。
- 详细的软件包信息,包括开始时间、持续时间和状态等。
- 管理简单,包括删除过期软件包和错误报告。
- 自动清理临时文件,保持系统整洁。
这种简化的图形用户界面方法为 IT 和安全团队在关键故障排除过程中节省了宝贵的时间。
针对ICAP 和MetaDefender Core 连接的可定制电子邮件通知
利用增强的电子邮件警报功能保持主动。网络管理员现在可以定制与MetaDefender Core 和MetaDefender ICAP Server 连接有关的通知,包括
- 扫描服务器无法访问时发出警报
- 对不健康或无法连接的服务器配置文件发出警告
- 磁盘空间阈值通知
- 许可证到期提醒
- 其他配置
自定义信息内容和时间安排,以满足您的操作需求,帮助您避免警报疲劳,同时随时了解关键问题。从默认模板中选择或创建自定义信息,以确保及时发出相关警报,维护安全基础设施的健康。
CIS 1 级 Linux 支持
MetaDefender ICAP Server 现在支持 Linux 环境的 CIS(互联网安全中心)1 级基准。这一增强功能可帮助企业使用业界公认的最佳实践来加固其 Linux 部署,在简化合规工作的同时加强对网络威胁的防御。
MetaDefender ICAP Server:网络边界的文件安全
OPSWAT MetaDefender ICAP Server保护企业在网络边界免受基于文件的网络攻击。当恶意文件通过负载平衡器、WAF(网络应用程序防火墙)、MFT (托管文件传输)解决方案或任何其他ICAP网络安全设备时,全面的多层次安全技术会对其进行检测和防范。
通过网络流量传输的所有可疑文件都会在终端用户访问之前被阻止或清除,以防范不断演变的网络威胁。敏感数据会被编辑、删除或阻止,以帮助企业达到安全合规标准。升级到我们的最新版本,或与我们的安全专家联系,了解有关MetaDefender ICAP Server 的更多信息。
发布详情
- 产品MetaDefender ICAP Server
- 发布日期2025 年 5 月 21 日
- 版本说明:5.9.0
- 从 OPSWATTM 门户网站下载
如需了解更多信息,请咨询我们的网络安全专家。
