MetaDefender ICAP Server - 使用案例
MetaDefender ICAP Server可与任何支持ICAP 的网络设备配合使用,提供业界领先的高阶威胁防护。本页列出了MetaDefender ICAP Server 可以配合使用的不同类型网络设备的示例。
文件上传安全
被入侵的服务器可被用于分发恶意软件、索要赎金或窃取敏感数据。威胁行为者可以绕过传统的网络监控和安全措施,上传恶意文件或覆盖现有文件,发起服务器端攻击。
MetaDefender ICAP Server 通过在文件到达网站之前检查其中是否有嵌入的恶意软件和恶意内容,保护网络和应用网络服务器免受受感染文件的上传。
应用交付控制器
MetaDefender ICAP Server 可与应用交付控制器(ADC)集成,针对已知和未识别的网络威胁提供卓越的保护。通过其 ICAP集成,MetaDefender 可保护通过 ADC 上传的所有文件。
支持的设备:
反向代理和负载平衡器
系统管理员可以设置任何实现ICAP 的反向代理,将任何上传的文件自动转发到MetaDefender ICAP Server ,然后该代理会扫描文件以查找威胁和漏洞,并对文件进行消毒。
支持的设备:
网络应用Firewall
将MetaDefender ICAP Server 与 Web 应用程序防火墙 (WAF) 集成,增加一个额外的安全层,以检测恶意活动并防止高阶威胁进入您的 Web 应用程序
支持的设备:
- 应用交付控制器
应用交付控制器
MetaDefender ICAP Server 可与应用交付控制器(ADC)集成,针对已知和未识别的网络威胁提供卓越的保护。通过其 ICAP集成,MetaDefender 可保护通过 ADC 上传的所有文件。
支持的设备:
- 反向代理和负载平衡器
反向代理和负载平衡器
系统管理员可以设置任何实现ICAP 的反向代理,将任何上传的文件自动转发到MetaDefender ICAP Server ,然后该代理会扫描文件以查找威胁和漏洞,并对文件进行消毒。
支持的设备:
- 网络应用Firewall
网络应用Firewall
将MetaDefender ICAP Server 与 Web 应用程序防火墙 (WAF) 集成,增加一个额外的安全层,以检测恶意活动并防止高阶威胁进入您的 Web 应用程序
支持的设备:
企业文件传输和存储
在内部部门、合作伙伴和客户之间大量传输业务文档为攻击者提供了另一种横向跨组织移动的方法。源于其他网络的恶意代码会使组织面临恶意软件爆发、数据被盗、敏感资料泄露和罚款等风险。
通过在中央文件传输网关或存储库实施MetaDefender ICAP Server ,为您的业务最佳实践再添一层信任。
文件传输管理
将MetaDefender ICAP Server 与托管文件传输 (MFT) 集成,扫描并分析在上传、下载或静止时通过MFT 移动的所有文件内容。
支持的设备:
企业存储
通过在存储设备(如 Dell EMC Isilon)上添加MetaDefender的高阶威胁防护功能来保护关键数据。
支持的设备:
Secure 远程访问
从远程端点设备到服务器环境的文件传输可能包含基于文件的威胁。MetaDefender ICAP Server 扫描从远程网络发送的所有文件,然后再上传到内部服务器。
- 文件传输管理
文件传输管理
将MetaDefender ICAP Server 与托管文件传输 (MFT) 集成,扫描并分析在上传、下载或静止时通过MFT 移动的所有文件内容。
支持的设备:
- 企业存储
企业存储
通过在存储设备(如 Dell EMC Isilon)上添加MetaDefender的高阶威胁防护功能来保护关键数据。
支持的设备:
- Secure 远程访问
网络流量安全和 SSL 检测
用户在浏览网页时很容易受到社会工程学的影响,有时信誉良好的网站也会受到攻击。防止用户从互联网下载恶意文件。
利用集成在网络网关上的MetaDefender ICAP Server ,在网络流量到达安全网络之前对其进行筛查。
前向代理
系统管理员可以设置任何实现ICAP 的代理,如 Squid Open Proxy 或 Blue Coat® ProxySG,以自动将 HTTP 请求发送到MetaDefender ICAP Server ,从而实现高阶威胁防御。
支持的设备:
网络网关
通过将内容扫描等增值服务从网络网关卸载到MetaDefender ICAP Server ,网络网关可根据原始 HTTP 吞吐量进行扩展,而无需处理这些额外任务。
支持的设备:
下一代Firewall
将防火墙与MetaDefender ICAP Server 集成后,防火墙可将工作卸载到专门为处理传入流量(Deep CDR 、Multiscanning 以及恶意软件和基于文件的漏洞扫描)而设置的单独服务器上。这大大减轻了防火墙的资源压力。
支持的设备:
SSL 检查和终止
通过将 SSL 检查器与MetaDefender ICAP Server 结合使用,可以扫描 HTTP、解密 SSL/TLS 和非 SSL 流量,从而实现简单灵活的威胁检测和防范。
支持的设备:
入侵防御系统
MetaDefender ICAP Server 通过增加高阶威胁和vulnerability detection ,大大提高了入侵防御系统 (IPS) 的有效性。
- 前向代理
前向代理
系统管理员可以设置任何实现ICAP 的代理,如 Squid Open Proxy 或 Blue Coat® ProxySG,以自动将 HTTP 请求发送到MetaDefender ICAP Server ,从而实现高阶威胁防御。
支持的设备:
- 入境控制器
- 网络网关
网络网关
通过将内容扫描等增值服务从网络网关卸载到MetaDefender ICAP Server ,网络网关可根据原始 HTTP 吞吐量进行扩展,而无需处理这些额外任务。
支持的设备:
- 下一代Firewall
下一代Firewall
将防火墙与MetaDefender ICAP Server 集成后,防火墙可将工作卸载到专门为处理传入流量(Deep CDR 、Multiscanning 以及恶意软件和基于文件的漏洞扫描)而设置的单独服务器上。这大大减轻了防火墙的资源压力。
支持的设备:
- SSL 检查和终止
SSL 检查和终止
通过将 SSL 检查器与MetaDefender ICAP Server 结合使用,可以扫描 HTTP、解密 SSL/TLS 和非 SSL 流量,从而实现简单灵活的威胁检测和防范。
支持的设备:
- 入侵防御系统
入侵防御系统
MetaDefender ICAP Server 通过增加高阶威胁和vulnerability detection ,大大提高了入侵防御系统 (IPS) 的有效性。
