MetaDefender ICAP 5.13.0：無需擴充基礎設施即可處理更多流量

只有當網路邊緣的檔案安全機制能夠跟上步調時，它才能發揮作用。當安全網頁閘道器檢查每個經過的檔案（無論是透過下載、上傳或網頁內容）時，該安全層必須保持透明：對使用者而言不可見、在高負載下仍能維持穩定，且不會成為合規審查中被發現問題的根源。

隨著流量增加、存取政策趨嚴以及稽核範圍擴大，這些營運上的現實挑戰也變得愈發難以應對。MetaDefender ICAP Server .13.0 直接針對其中三項挑戰提供了解決方案。

團隊在對ICAP 進行監控時，常會面臨一個令人應接不暇的狀況：單一使用者透過安全閘道瀏覽網頁時，可能會在短時間內連續產生數十甚至數百個ICAP 。每張圖片、每個腳本、每份文件以及每次下載，都會形成一個獨立的檔案檢查請求，並同時發送至伺服器。

在流量適中的情況下，大多數部署都能順利處理此情況。隨著並發量的增加，瓶頸通常出現在相關的操作上：將結果寫入資料庫、沖洗日誌輸出，以及管理執行緒狀態。

在高並發情況下，於同一處理流程中同時處理請求並記錄結果會成為瓶頸，導致在需求最旺盛時，系統吞吐量受到限制。

MetaDefender ICAP Server .13.0 將這些操作進行了解耦。現在，掃描執行緒會在掃描完成的第一時間，將資料庫寫入和日誌輸出交由專用的背景程序處理，隨後立即處理下一項請求。其結果是，檢查吞吐量能更順暢地隨流量擴展，無需增加硬體或擴大執行緒池的規模。

最適用於：部署安全網頁閘道器的團隊，在這種環境下，單一使用者連線可能產生數十個並發的檔案檢查請求。流量越高，此變更的影響就越顯著。

SAML 單一登出功能是 SSO 實作中較常見的疏漏環節之一。團隊通常會投入資源配置包含信任建立、斷言驗證及工作階段建立在內的驗證流程，但登出環節往往較少受到重視，而部分登出功能表面上看似運作正常。

這一點值得深入理解：當使用者從僅清除其本機工作階段的應用程式中登出時，身分提供者（IdP）的工作階段仍保持活躍狀態。該工作階段可能會在不知不覺中被重複使用。當使用者返回登入頁面時，可能會自動重新驗證，無需再次輸入憑證，也無需進行多因素驗證（MFA）。在共用工作站或具備提升權限帳戶的環境中，這將形成一條超出使用者意圖的持續存取路徑。

MetaDefender ICAP Server .13.0 新增了對 SAML 單一登出 (SLO) 的完整支援。當使用者登出時MetaDefender ICAP Server 直接向身分識別提供者Server 登出請求，在來源端終止工作階段，並要求在恢復存取權限前進行重新驗證。登出後的重新導向行為亦可進行設定。

對於須接受存取控制稽核或遵循零信任政策的團隊而言，此舉使連線終止機制符合完整 SAML 實作的要求。