隨著能力的演進,複雜性也與日俱增。現代企業安全基礎架構通常會處理不斷增加的資料量,同時在高吞吐量環境中維持嚴格的 SLA。每天處理 TB 級資料的組織既無法承受瓶頸,也無法承受可見性或威脅防護方面的缺口。
MetaDefender ICAP ServerMetaDefender ICAP Server 5.11.0 繼續解決這個雙重挑戰:對速度的需求和對徹底保護的需求。這一版本在此基礎上進行了控制和優化,提高了吞吐量並減少了瓶頸,同時保留了組織和網路管理員在網路邊界檔案安全方面所依賴的卓越安全性能。
在此版本中:
- 動態負載平衡:將檔案路由至最佳 MetaDefender Core實例,以簡化 CPU 使用量和掃描佇列。
- 動態檔案路由:依檔案大小或類型,將檔案導引至最適合的MetaDefender Core 實體,以確保不同內容的最佳效能。
- 新的檔案類型篩選 UI:讓管理員可依據檔案屬性設定指定的伺服器設定檔,並遵循OWASP 的最佳作法,驗證真正的檔案類型以防止欺詐。
- 安全整合:包括 SAML 2.0 支援 (ForgeRock)、電子郵件威脅防護 (Rspamd) 以及自動化憑證管理 (BeyondTrust Password Safe)。
業務影響:維持 SLA 合規性、消除瓶頸,並有效率地保護企業工作負載。
MetaDefender ICAP Server:網路周邊的檔案安全
OPSWAT MetaDefender ICAP Server保護組織在網路邊界免受以檔案為基礎的網路攻擊。當惡意檔案通過您的負載平衡器、WAF (網路應用程式防火牆)、MFT (管理式檔案傳輸) 解決方案或任何其他ICAP網路安全裝置時,全面的多層安全技術會偵測並阻止它們。
所有透過您的網路流量傳輸的可疑檔案,都會在終端使用者存取前被攔截或淨化,以防範不斷演進的網路威脅。敏感資料會被刪除、移除或封鎖,以協助組織符合安全規範標準。
動態負載平衡:為檔案處理選擇最佳資源
挑戰
高容量環境可能會使單獨處理的MetaDefender Core 實體不堪負荷。這可能會產生連鎖效應,使超載的MetaDefender Core 實體在已達到容量的情況下繼續接收新檔案,造成持續延遲和違反 SLA。
解決方案
智慧型負載平衡系統透過即時效能評估和動態流量路由,優化資源利用率。
如何運作
動態負載平衡功能使用 /readyzAPI 端點從每個MetaDefender Core 實例收集三個關鍵指標:CPU 負載、平均持續時間,以及掃描佇列中的檔案數量。
挑戰
大型檔案和歸檔會造成處理瓶頸,影響整體系統效能,迫使組織在全面安全性和作業效率之間取得平衡。
解決方案
根據檔案大小和類型等屬性,自動將檔案導向專用的MetaDefender Core 工作流程 - 例如,將大型檔案或存檔 (如 1GB-100GB 或 .RAR 檔案) 導向專用的實例,將較小的檔案導向標準工作流程 - 這樣就可以掃描所有其他流量而不受影響。
檔案路由 UI
為了讓檔案路由控制變得容易存取,MetaDefender ICAP Server 5.11.0 引入了一個增強的介面來建立自訂掃描規則。管理員現在可以根據檔案屬性(如大小和類型)設定自訂掃描目標。這可讓管理員控制檔案路由,而無需建立多重工作流程。
移至工作流程管理 > 掃描,以設定您的目標掃描伺服器。
- 啟用基於屬性的掃描:使用特定檔案屬性 (例如類型或大小) 進行目標掃描,以進行更精確的威脅偵測。
- 自訂掃描規則:輕鬆新增掃描伺服器,並根據檔案類型建立量身打造的過濾器,以維持高吞吐量和檔案處理效率。
使用個案範例
作業使用案例
網路管理員可利用此功能,透過自動將檔案路由至針對其特定特性進行最佳化的核心,以消除處理瓶頸:
- 歸檔處理:將 ZIP、TAR、7Z 檔案路由至具有延長逾時和歸檔最佳化掃描工作流程的核心
- 標準檔案:透過標準管道處理 Office、PDF 檔案,以維持吞吐量
行業應用
各行各業的組織都部署動態檔案路由,以解決特定的作業挑戰,同時維持全面的安全涵蓋範圍:
- 金融服務:歸檔檔案路由至專用核心,而交易檔案則維持次秒級處理
- 醫療保健:大型醫療影像檔案與標準病患檔案分開處理
優勢
- 動態資源分配:根據即時容量,將流量路由至最佳的MetaDefender Core 實體。
- 瓶頸預防:避免個別MetaDefender Core 實體因大型、複雜的檔案而受到資源限制
- 確保符合 SLA:無論工作負載多樣性如何,都能提供一致的效能,尤其是在負載高峰期。
- 效能改善:在吞吐量和回應時間上有明顯的提升
- 投資報酬率最大化:更好地利用現有基礎設施投資
- 降低營運開銷:自動最佳化可將手動干預降至最低
升級整合至您的安全生態系統
進階身份管理:ForgeRock SAML 2.0 增強功能
除了基本的 SAML 支援外,增強的 ForgeRock 整合還能滿足這些驗證需求:
- 認證解密:透過 X.509 憑證式加密,確保驗證資料受到保護。
- 身份提供者登入:啟用簡化的 IdP 啟動驗證,以改善使用者體驗和安全性。
Email Security 整合:用於電子郵件惡意軟體掃描的 Rspamd
Rspamd 是一套開放原始碼的垃圾郵件與電子郵件過濾解決方案。它還為反惡意軟體掃描提供ICAP 介面。網路管理員現在可以啟用:
- 進階電子郵件威脅防護:將MetaDefender ICAP Server的惡意軟體多重掃描功能與其他威脅防護技術直接整合至電子郵件工作流程。
- 透明部署:設定 Rspamd 以利用MetaDefender ICAP Server ,而不會中斷現有的電子郵件基礎架構。
安全合規自動化:BeyondTrust Password Safe
透過自動化的密碼生命週期管理,強化憑證的安全性與合規性。BeyondTrust Password Safe 與MetaDefender ICAP Server 的整合可實現以下功能:
- 自動擷取憑證:透過API 直接從 BeyondTrust Password Safe 擷取已輪換的 Active Directory 帳戶密碼。
- 安全合規性:消除靜態綁定密碼,同時維持稽核追蹤和特權帳戶安全。
產業如何應用MetaDefender ICAP Server 5.11.0
高通量財務環境
每天處理數百萬筆交易的全球金融機構,需要能夠擴充而不妥協的安全解決方案。動態負載平衡與檔案路由的結合可確保:
- 存檔處理最佳化:在不影響交易系統的情況下,有效率地處理大型法規檔案和備份存檔
- 即時交易安全性:支付處理和交易平台的次秒掃描
醫療照護資料保護
管理從病患記錄到醫療影像等多種資料類型的醫療照護機構可從中獲益:
- 大型檔案最佳化:透過專門的核心處理 MRI、CT 掃描和診斷影像
- 標準檔案效率:病人記錄和行政檔案保持快速處理
保險理賠處理
保險業者處理複雜的理賠案件時,可透過多種檔案類型達成:
- 混合工作量管理:大型索賠包裹可交由專人處理,而例行檔案則可維持快速週轉
- SLA 一致性:無論檔案的多樣性如何,都能提供可預測的處理時間
- 運作效率:減少資源爭用,提高系統利用率
企業網路流量週邊的檔案安全性
透過MetaDefender ICAP Server 在網路邊界的檔案安全防禦,提升您的安全作業。安排您的個人化演示,看看如何將負載平衡、檔案路由和多層檔案安全技術應用到您現有的安全基礎設施中。
版本詳細資訊
- 產品:MetaDefender ICAP Server
- 發行日期:2025 年 10 月 14 日
- 發佈說明: 5.11.0
- 下載位址 OPSWAT 門戶
