文件上传安全风险
恶意软件
文件上传会将恶意软件引入系统,可能会破坏数据完整性和安全性。
针对性的攻击
网络犯罪分子可能会利用文件上传漏洞,在未经授权的情况下访问系统或对特定目标发起复杂的攻击。
资源枯竭攻击
大量或多次上传文件或存档炸弹的目的是通过制造可能导致系统崩溃的拒绝服务条件,使系统资源不堪重负。
个人身份信息(PII)
GDPR 等法规要求企业通过实施限制和应要求删除数据,保护用户上传的 PII 不被未经授权访问。
合规条例
PCI 和 HIPAA 等合规标准要求组织保护敏感数据,包括信用卡信息和个人健康信息,以防止未经授权的访问和潜在的漏洞。
OPSWAT 解决方案
利用基于仿真的高级沙箱技术检测规避性恶意软件
- 高速分析文件
- 反规避沙箱引擎提取 IOC
- 识别零时差威胁
- 通过API 或本地集成实现深度恶意软件分类
无缝部署
通过可扩展的 RESTAPI 和支持本地连接器的平台进行部署,与现有的文件上传网络应用程序和安全基础设施无缝集成。
为文件上传配置MetaDefender
MetaDefender 工作流为安全专业人员提供了定制安全策略、文件处理和管理选项的灵活性,以满足特定的安全要求和服务级别性能承诺。
以下是MetaDefender 文件上传的典型工作流程
将生产力文件类型限制为 PDF、CSV、DOC 和 XLS,文件平均大小一般为 5 MB,与预期上传的文件类型一致。
接受归档文件,但每个归档文件通常少于 10 个,以限制复杂性。
拒绝可执行文件,因为大多数文件上传使用案例都不涉及软件。
在文件被标记并返回给客户或合作伙伴进行补救之前,将多重扫描检测阈值设定为 1 或 2 个引擎。
根据文件上传来源,在 MetaScanMultiscanning、Deep CDR、Proactive DLP 和Adaptive Sandbox 之间定义检测和保护工作流程。
生产力文件限制将生产力文件类型限制为 PDF、CSV、DOC 和 XLS,文件平均大小一般为 5 MB,与预期上传的文件类型一致。
- 存档文件限制
接受归档文件,但每个归档文件通常少于 10 个,以限制复杂性。
- 拒绝可执行文件
拒绝可执行文件,因为大多数文件上传使用案例都不涉及软件。
- 低检测阈值
在文件被标记并返回给客户或合作伙伴进行补救之前,将多重扫描检测阈值设定为 1 或 2 个引擎。
- 自定义保护工作流程
根据文件上传来源,在 MetaScanMultiscanning、Deep CDR、Proactive DLP 和Adaptive Sandbox 之间定义检测和保护工作流程。
Secure 文件上传操作
通过Deep CDR 和Multiscanning
我们的合作伙伴
