MetaDefender Core 5.4.0發行版

產品概述

OPSWAT MetaDefender Core保護組織的 網路應用程式、端點和其他資料來源免受進階網路安全威脅。

MetaDefender Core 採用專利技術，包括Deep Content Disarm and Reconstruction (Deep CDR)、Multiscanning,File-Based Vulnerability Assessment、資料遺失防護，以及Threat Intelligence-為您的網路和基礎架構提供全面的保護，以對抗日益複雜的惡意軟體。

版本亮點

中央樞紐版本 1.1.0

• 對於存檔處理，提取的子檔案在MetaDefender Core 實例之間共享，以優化生產力並提昇效能。
• MetaDefender Core 實例現在可使用 Redis 快取伺服器共用驗證會話。
• MetaDefender Core Central Hub 現在支援批次處理。

Docker 集裝箱增強功能

• 支援MetaDefender Core 升級，在容器化環境 Kubernetes（藍色/綠色和滾動策略）上零停機時間
• 支援MetaDefender Core 升級，並保留資料
• 內建於 Docker 基本影像中的日誌轉換服務
• 支援 Docker 執行的代理設定
• 在容器環境中啟動MetaDefender Core 時，支援新選項啟用「allowCrossIPSessions」。

Windows 11 支援

對於 Microsoft Windows 部署，MetaDefender Core 支援下列作業系統：

• Windows 10、11
• WindowsServer 2012、2012 R2、2016、2019、2022

新設定：根據引擎可用性拒絕檔案提交

允許MetaDefender Core 僅在某些特定引擎可用時接受檔案處理提交。

若要尋找此設定，請移至工作流程規則 -> 一般索引標籤。

新設定：新增例外處理不支援的檔案類型以進行淨化

啟用「封鎖不支援的檔案類型」時，請設定例外清單以允許特定的不支援檔案類型。這樣，在例外清單中設定的檔案類型就不會被封鎖。

若要尋找此設定，請移至 Workflow Rule ->Deep CDR 索引標籤。

新設定：為 Blocklisting 檔案處理設定檔案大小條件限制

配置MetaDefender Core 以阻止對大於或小於指定檔案大小的檔案進行處理。

若要尋找此設定，請移至工作流程規則 -> 封鎖清單和允許清單索引標籤。

新設定：跳過處理存檔檔案中的快速 Symlink

預設情況下，MetaDefender Core 會嘗試處理任何檔案，包括歸檔中的快速同軸連結。管理員現在可以在工作流程規則中選擇此選項，以跳過快速交連處理。

若要尋找此設定，請移至工作流程規則 -> 一般索引標籤。

使用者介面增強

• 增強和修復 UI 可訪問性支援和合規性
• 顯示備份授權狀態
• 在處理歷史中加入已消毒的標籤作為指標
• 支援「依名稱搜尋」工作流程
• 啟用「跳過雜湊計算」設定時，新增弱點評估結果
• 新增「必要時將檔案類型偵測回歸至目前副檔名」設定的描述性工具提示
• 將設定名稱 "Blocklist unsupported file types「 改為 」Block unsupported file types" (封鎖不支援的檔案類型)

增強功能：導入完整組態套件 (.zip) 與點火檔案

透過 ignition 檔案匯入完整組態套件 (.zip)，提供更好的自動化支援。

例：

eula=true [config] import=settings.zip import_password=123 ....

詳細資料：點火檔案。

增強功能：Webhook 回呼重試機制

增強了 webhook 重試機制，可在超時或未收到 webhook 伺服器回應的情況下重新傳送回呼結果。

使用PUT - Webhook 設定組態，透過新的 transfertimeout 金鑰定義超時臨界值 (預設為 30000 ms)

新的 CLI 工具：清理共享 DB 模式下不再使用的MetaDefender Core Instance 所建立的資料庫

清理不再使用的MetaDefender Core 實例中的所有掃描資料，適用於共用資料庫模式。

工具位於

• Windows： C:\ProgramCore.exe
• Linux 下：/usr/sbin/ometascan-db-cleaner

詳細資訊：共用 DB 模式下的資料庫清理工具

新的 CLI 工具：檢查遠端 PostgreSQL 使用者合規性

資料庫系統管理員可快速判斷遠端 PostgreSQL 資料庫是否有足夠的使用者權限，如在PostgreSQL 使用者權限要求中所述，以便與MetaDefender Core 應用程式正常運作。

詳細資訊：遠端 PostgreSQL 使用者權限檢查工具

其他增強與更新：

安全性強化

• 針對漏洞風險升級第三方函式庫 (gperftool、libxml2)
• 安裝MetaDefender Core時，在 FIPS 啟用的環境中新增摘要驗證支援

日誌增強功能

• 防止 PostgreSQL 日誌中出現誤導性（且無害的）錯誤訊息
• 在 NGINX 存取記錄中加入批次 ID 和資料 ID 資訊
• 透過資料夾更新引擎時，移除MetaDefender Core 日誌中誤導性的警告訊息

效能提升

• 改善散列查詢效能

如需詳細資訊，請造訪opswat.com/products/metadefender/core，或 聯絡我們的關鍵基礎設施網路安全專家尋求協助。

版本詳細資訊

產品：MetaDefender Core
發行日期: 2022 年 1 月 4 日
發行紀錄：5.4.0
OPSWAT 入口網站的下載連結：下載