產品概述
OPSWAT MetaDefender Core 透過在多個資料通道上防範進階網路安全威脅,為您的組織提供保護。MetaDefender Core 多項專有技術Deep Content Disarm and Reconstruction Deep CDR™ 技術)、 Multiscanning、 File-Based Vulnerability Assessment、 資料外洩防護 以及 Threat Intelligence ,為您的網路與基礎設施提供全面防護,抵禦日益精巧的惡意軟體。
版本亮點
主動式 DLP(資料外洩防護) 過程後的存檔壓縮
In MetaDefender Core v5.0, the Archive Compression engine was introduced as an additional feature under sanitization workflow to improve archive handling performance. Starting from this release, it not only supports Deep CDR™ Technology but also Proactive DLP. Thus, MetaDefender Core will compress applicable output files provided to end-users after both Deep CDR™ Technology and Proactive DLP processes.
為了保持向後相容性,默認情況下,此功能已針對主動式 DLP(資料外洩防護) 客戶案例禁用。但是,管理員只需在新的「壓縮工作流」選項卡中按一下即可啟用它。
工作流配置中的新壓縮選項卡
由於壓縮壓縮功能的更新,工作流導航欄中會顯示新的“壓縮”選項卡,以説明管理員快速調整壓縮相關配置。
引擎升級期間所需依賴項的通知
為了正確操作和處理檔,引擎開啟 MetaDefender Core 需要配備特定的第三方依賴。安裝新版本的引擎時,可能需要新的依賴項,這些依賴項尚未安裝在系統上。在這種情況下,管理員將收到引擎升級錯誤和缺少依賴項的通知,這是升級失敗的原因。因此,管理員可以快速輕鬆地解決問題。
哈希查找 API 新功能
MetaDefender Core 始終允許您透過哈希搜尋分析結果。此功能有助於提高產品性能,尤其是當在特定時間範圍內多次處理相同的檔時。此版本引入了 2 個用於哈希查找的新模型 API 透過名為 timerange 和 selfonly 的新標頭:
- 時間範圍(小時數)有助於縮小搜索上下文的範圍。它允許確定哈希查找任務應從最近開始到現在的小時數,而不是在 MetaDefender Core 資料庫。
- selfonly (true/false) 有助於縮短存檔檔案結果查找的查詢時間。它允許 MetaDefender Core 僅對原始存檔檔執行哈希查找,並跳過在原始存檔案中搜索所有子檔案的結果。
檔案類型ID資訊公開
MetaDefender Core 用戶現在在 JSON 掃描詳細資訊和掃描結果頁面 UI 中獲取檔案類型 ID 資訊。此資訊將有助於指示唯一的檔案類型標識,以便於黑名單和白名單配置。
客製化內部 PostgreSQL 使用者
後 MetaDefender Core 安裝時,資料庫系統管理員現在可以設置自己的內部 PostgreSQL 使用者名,該使用者名由 MetaDefender Core 在以前的版本中不可調整。
詳細檔案類型分析資料
此版本支援在 JSON 掃描詳細資訊中公開詳細的檔案類型分析資料。這可以透過 POST 檔提交請求的 engines-metadata 標頭中的設置“include_file_details”來完成
有關安全性、產品使用者介面和錯誤修復的其他改進,請參閱我們的 發行說明。
