產品概述
OPSWAT MetaDefender Core保護組織的 Web 應用程式、端點和其他資料來源免受進階網路安全威脅。
MetaDefender Core 採用專利技術,包括Deep Content Disarm and Reconstruction (Deep CDR)、Multiscanning,File-Based Vulnerability Assessment、資料遺失防護,以及Threat Intelligence-為您的網路和基礎架構提供全面的保護,以對抗日益複雜的惡意軟體。
版本亮點
中央樞紐增強功能
導入新設定,以確保分散式存檔萃取過程中的高可用性
新的分散式萃取設定改善了大型歸檔檔案的處理。它可讓多個MetaDefender Core 實體處理歸檔中的巢狀檔案。
在分散式萃取中,如果一個MetaDefender Core 範例失敗,萃取任務應繼續在另一個運作中的MetaDefender Core 範例上執行。
此外,管理員也可以定義此設定的最小和最大檔案大小。
這些增強功能需要 Central Hub 元件版本 1.1.1 和 File Storage NAS 版本 1.1.1 或更高。
基於封鎖清單的檔案類型新設定
此版本包含一項新功能,可讓使用者為所有檔案類型設定封鎖清單,但某些檔案類型除外。這個例外可以在封鎖清單設定中的「依檔案類型封鎖清單」選項下設定。
使用者介面上的全面會話逾時設定
使用者現在可以直接在產品使用者介面上設定所有會話相關的設定。
安全性強化
此更新包含多項安全性增強功能,包括
- 支援 TLS v1.3,強化 HTTPS 連線的安全政策。根據預設,用戶端可在握手過程中使用 TLS v1.2 或 v1.3。
- 升級使用 OpenSSL 3.0.8 來解決漏洞。
- 此更新可解決因隱蔽性和資訊洩漏所造成的安全風險。
- 改良的授權執行機制可處理與授權伺服器通訊時可能出現的角落情況。
現在可以在使用特殊編碼萃取存檔時保留原始檔案名稱
要使用此功能,使用者可以在使用 POST /file 提交檔案時,透過引擎-元資料標頭指定原始檔案名稱的正確編碼。這將允許MetaDefender Core 與歸檔引擎合作,並在提取檔案後保留具有指定編碼的原始檔案名稱。請注意,此功能僅適用於 6.2 或更新版本的存檔引擎。
支援透過身分提供者網站登入
隨著IdP啟動的SSO的實施,用戶可以直接從身份提供者(IdP)的首頁登錄到MetaDefender Core 儀表板。 用戶必須導航至MetaDefender Core UI 上的 SSO 用戶目錄頁面,以啟用此功能並啟用新設定。
使用者介面 (UI) 改善
- 解決了 UI 無障礙問題。
- 改善儀表板使用者介面上敏感資料保護統計資料的顯示,現在會計算並顯示偵測到的敏感結果總數,而非命中物件的總數。
- 更新使用者介面中My OPSWAT 入口網站的標籤和超連結。
其他增強與更新:
- MetaDefender Core 現在支援在 NGINX 網頁伺服器上使用 proxy_pass。此功能允許 URL 重定向到另一個指定的位置。
- 使用者現在可以選擇相同的日期來過濾處理歷史。
- 處理歷史的使用者介面現在會顯示「進行中」的標籤。
如需詳細資訊,請造訪opswat.com/products/metadefender/core,或 聯絡我們的關鍵基礎設施網路安全專家尋求協助。
版本詳細資訊
產品:MetaDefender Core
發行日期:2023 年 2 月 28 日
發行紀錄:5.4.1
在OPSWAT 入口網站的下載連結:下載
