MetaDefender ICAP Server是即插即用的解決方案,可保護您的網路,防止惡意檔案共用、上傳和傳輸。IT 管理員可以將MetaDefender ICAP Server 的檔案安全功能整合到網路安全裝置之上,例如 WAF(Web 應用程式防火牆)、負載平衡器和 MFT(管理式檔案傳輸)。所有傳入的檔案內容在到達組織的網路之前都會被掃描,以確保防止檔案傳播的惡意軟體、零時差攻擊和敏感資料外洩。
每年,我們都會積極尋求並優先處理客戶的回饋,以改善我們的產品。從與多樣化基礎架構的更佳相容性,到針對高檔案流量的最佳擴充性、直覺式使用者介面更新,以及安全性強化,我們的團隊持續不斷地發展MetaDefender ICAP Server ,以滿足您的需求。以下是 2024 年發佈的頂級功能,我們很高興能與您分享。
在MetaDefender ICAP Server 中部署雲端
現在,OPSWAT 客戶可透過ICAP (網際網路內容適配協定)將其網路安全裝置與MetaDefender 平台整合,以保護企業內部、混合及雲端環境。
當檔案通過網路安全設備 (負載平衡器、WAF、入口控制器等) 並經由MetaDefender ICAP Server 時,它們會被傳送到內部MetaDefender Core 實例,以便根據預先設定的工作流程進行分析。除了現有的內部部署掃描功能外,MetaDefender Cloud 現在還支援額外的檔案處理功能。
尋找以 SaaS 為基礎的ICAP 安全服務的 IT 管理團隊可以考慮此架構,其中檔案透過ICAP 從網路流量傳輸至MetaDefender Cloud 。
無論選擇何種部署模式,團隊和組織仍可從MetaDefender ICAP Server 相同的進階威脅防禦功能中獲益。
| 虛擬機器: 內部部署 | Kubernetes: On-Premises 與 Hybrid 部署 | 雲端: 軟體即服務 (SaaS) |
|
|
|
進一步瞭解MetaDefender ICAP Server 的不同部署類型。
部署效益
高可用性與持續作業
新的高可用性機制
為了在發生資料中心中斷等事故時提供高可用性能力,客戶現在可以將流量導向至替代伺服器群組進行掃描。這可確保MetaDefender ICAP Server 在運作中的資料中心的實體能繼續掃描檔案而不會中斷。從版本 5.5.0 開始,客戶還可以選擇將流量轉移到MetaDefender Cloud 進行處理。
在工作流程管理 > 掃描 > 備份伺服器下,客戶可以設定各種選項,包括啟用或停用ICAP 請求、指定掃描目標和逾時,以及定義備份伺服器。
新驗證的ICAP 客戶端
MetaDefender ICAP Server 廣泛相容於任何實作標準ICAP 介面的ICAP 用戶端,包括 50+ 用戶端與隨插即用整合的網路安全裝置。今年,我們新增了 Cyolo、Airlock 和 Xona 等合作夥伴。
| 新驗證的ICAP 客戶端 | 網路安全裝置類型 |
| Cyolo提供輕量級、基礎架構不受影響的遠端存取解決方案,為 OT/ICS 帶來以身分為基礎的驗證、存取控制,以及重要的可視性與監督功能。 | 保護 網頁閘道 |
| Airlock保護 Access Hub是數位化世界中安全存取管理的中央樞紐:以身分為中心的安全性,來自單一來源,設計完美,可共同運作。 | 保護 網頁閘道 |
| XONA Critical System Gateway (CSG)的設計目的不僅在於提供簡單且合規的關鍵資產存取,同時也保護這些資產不受分散式員工和遠端工作環境所造成的特定威脅。 | 安全遠端存取 |
若要進一步瞭解ICAP ICAP 整合清單,請查看我們的說明檔案。
可用性增強
我們更新了 JSON/SOAP base64 解碼,增強了這些新功能:
支援包含 base64 編碼資料 URL 的訊息,以與特定環境相容。
所有 base64 解碼和編碼都在MetaDefender ICAP Server (而不是卸載到MetaDefender Core ),以達到最佳效能。
PostgreSQL 資料庫改良
增強的 PostgreSQL 真空排程可防止過度使用 PostgreSQL 資料庫成長所需的磁碟空間。
本機代理設定
MetaDefender ICAP Server UI 現在支援使用者控制產品的代理設定,以及支援代理驗證。
新功能還提供選項,可為需要網路連線的MetaDefender ICAP Server 功能定義獨立的代理設定。這可對網路流量進行更仔細的控制,並在不同的網路環境中與代理進行簡單的本機整合。
這些新增功能可確保 IT 管理員在部署MetaDefender Core 和MetaDefender ICAP Server 時獲得一致的體驗。
效能與資源最佳化
我們一直致力於改善產品效能,並透過更新各種第三方程式庫來提升安全解決方案。以下是新版本中新增的其他增強功能:
- 效能提升:增強系統資源利用率,並改善掃描結果輪詢。
- 退役的舊版工具:移除未使用的 SQLite 工具,以減少漏洞。
- 提高系統資源利用率。
- 增強掃描結果輪詢機制,提高傳送檔案至MetaDefender Core 處理時的速度與精確度。這有助於減少延遲,並優化效能和資源利用率。
增強記錄功能
希望改善MetaDefender ICAP 分析可視化的 IT 管理員Server 可利用 Splunk 面板的增強記錄功能。今年,我們推出了新的日誌選項來收集系統資源資料,以改善 Splunk 整合,另外還有其他配置,包括更詳細的日誌,讓故障排除和資源管理更容易。
IT 管理員可透過 SIEM 日誌監控多個MetaDefender ICAP Server 實體、MetaDefender Core 實體的健康狀況和效能,以及掃描結果流量。
整合MetaDefender ICAP Server 可增強安全團隊的能見度,並可選擇彙整整個環境中的安全相關資料。透過索引記錄檔和分析安全事件,團隊可以更快地辨識威脅、加速事件回應,並改善整體系統健康監控。
若要進一步瞭解如何將MetaDefender ICAP Server 與 Splunk 整合,請與我們的專家討論。
安全性強化
- 第三方程式庫更新:針對 Zlib、PostgreSQL 及 OpenSSL 等函式庫的多個安全修補程式。
- 更強大的資料庫安全密碼:針對 PostgreSQL 資料的 AES_256_GCM 加密。
- 密碼與安全性改進:增加密碼長度和額外的產品安全性強化措施。
升級您的MetaDefender ICAP Server
OPSWAT ,我們致力於根據客戶的需求和反饋,持續支援和改進我們的產品和服務。最新的MetaDefender ICAP Server 版本在可用性、效能、安全性和雲端部署方面帶來了強大的改進。透過改進的雲端整合、高可用性機制和擴大的用戶端相容性,IT 管理員和團隊可以優化他們的檔案掃描工作流程,同時降低資源需求。無論是以資料合規性、可擴充性或成本效益為優先考量,MetaDefender 都能適應各種不同的基礎架構與作業需求。我們還有更多令人振奮的消息,敬請期待明年的升級。
現在正是升級MetaDefender ICAP Server 的最佳時機,可充分發揮這些先進功能的潛力,打造更安全、更有效率、適應力更強的安全基礎架構。
若要取得MetaDefender ICAP Server 的試用版,請與我們的OPSWAT 專家討論。
