MetaDefender ICAP Server .14.0 現已推出,具備重新設計的介面、簡化的安裝流程,以及可自訂的支援診斷功能,專為需要大規模管理檔案安全的網路管理員而設計。
要在網路邊界執行檔案安全防護,需要一款易於部署、操作及排除故障的軟體。此版本在維持核心檔案檢查流程不變的前提下,著重於這些運作層面。它導入了現代化的介面、能更早偵測部署問題的安裝檢查功能、可精準呈現關鍵資訊且無冗餘訊息的診斷工具、UTF-8 區塊頁面支援、檔案流量視覺化功能,以及更新的依賴項。
5.14.0 版本的新功能
- 現代化的使用者介面,並提升了整體產品體驗的一致性。
- 可自訂的支援套件,具備日誌篩選、按類別設定的檔案數量限制,以及可選用的處理歷史記錄排除功能。
- 在繼續設定之前,會進行安裝前檢查以偵測埠號衝突,並在 Windows 系統上自動將特定項目排除於 Windows Defender 監控範圍之外。
- 支援多語言的UTF-8 區塊頁面。
- 檔案流量視覺化功能,可更清晰地了解掃描請求在各MetaDefender 執行個體間的分布情況。
- 已更新安全性函式庫,以協助維持最新且安全的依賴項堆疊。
使用案例
負責大規模管理檔案安全的組織,尤其是那些:
- 在檔案進入網路之前,必須檢查其中是否含有惡意軟體、零日攻擊及敏感資料。
- 與代理伺服器、Ingress 控制器、託管檔案傳輸解決方案、入侵防禦系統及其他ICAP裝置進行整合。
- 管理多執行個體的MetaDefender Core 。
- 為符合規範,必須使用最新版本的第三方函式庫。
MetaDefenderICAP Server .14.0 著重於支援這些功能的運作層,使產品在日常使用中更易於管理。
嶄新的使用者體驗
使用者介面已基於OPSWAT Blue Line Framework 設計系統重新建構。本次更新涵蓋導覽、表單、表格、模態視窗、按鈕及版面配置容器。
對於已經在OPSWAT 進行協作的團隊而言,這種一致性能減少切換工作情境的頻率,並讓例行任務更易於完成。此外,它還改善了鍵盤導航、焦點狀態、對比度處理,以及在不同螢幕尺寸和顯示設定下的操作行為。
支援套件控制
當遇到技術支援問題時,最快的解決途徑往往是提供一份內容精準無誤的日誌包——既不冗餘,也不遺漏。MetaDefender ICAP Server .14.0 透過讓管理員能自訂收集內容,使這個流程更加靈活。
現在可以根據日誌類別篩選支援套件。管理員亦可限制每個類別所收集的檔案數量,這對於日誌目錄會迅速擴增的大流量環境特別有用。
現在,若無需處理歷史記錄,即可在生成支援套件時將其排除在外。由於處理歷史記錄會顯著增加套件大小,此選項有助於縮短生成時間並降低傳輸開銷,同時仍保留在必要時納入處理歷史記錄的能力。
可選項目包括:
- 日誌類別選取。
- 各類別的檔案數量上限。
- 可選擇不包含處理記錄。
支援的日誌類別包括:
- 資料庫日誌。
- 系統日誌。
- NGINX 日誌。
- ICAP 日誌。
優點:協助支援團隊與管理員定期建立套件,以供升級處理或合規審查之用,特別是在流量較大的部署環境中。
安裝檢查
安裝程式現在會在繼續之前檢查所需的連接埠。如果某個連接埠已遭佔用,安裝程序將會被阻擋。
在 Windows 系統上,安裝程式亦可自動將ICAP Server 及工作目錄新增至 Windows Defender 的排除清單中。此舉可省去設定過程中的手動步驟,並有助於維持部署的一致性。
優勢:適用於負責管理跨多系統或環境部署的 IT 與資安團隊,特別是企業環境中的 Windows 系統部署。
UTF-8 區塊頁面
MetaDefender ICAP Server 自訂封鎖頁面,以取代預設頁面。
對於新部署,區塊頁面的 UTF-8 支援預設為啟用狀態。這會影響區塊頁面在包含多語言文字、特殊字元或非拉丁文字時,其渲染方式。
已採用 UTF-8 的現有部署不受影響。
優勢:適用於部署環境遍佈全球的組織,其封鎖頁面可供多國語言的終端使用者或操作人員查看。
檔案流量分佈可視性
對於將流量路由至多個MetaDefender Core 部署環境,若無外部日誌或監控工具,往往難以掌握流量分配的運作模式。5.14.0 版本新增了伺服器設定檔的視覺化呈現功能,讓操作人員能夠清楚了解掃描請求是如何在已設定的實例之間進行分配的。
提供三種視覺化模式:
- 故障轉移
- 輪流制
- 動態負載平衡——一種智慧型流量管理機制,能將檔案導向至最佳資源。
這並非取代監控工具,而是為團隊提供一種更快捷的方式,讓他們能在ICAP Server ,從高層面驗證設定、發現不平衡狀況,並排除路由行為的故障。
優勢:適用於管理多執行個體MetaDefender Core 系統管理員,尤其是那些為負載平衡配置伺服器設定檔的系統管理員。
依賴項更新與安全性強化
此版本更新了數個第三方函式庫:
- LibXML2 v2.15.3
- OpenSSL v3.6.2
- Curl v8.20
- NGINX v1.30.2
- SQLite v3.53.1
- Zlib v1.3.2
- gRPC v1.78.1
這些更新旨在解決已知的漏洞,並使產品與目前受支援的函式庫版本保持一致。
MetaDefender ICAP Server:專為保護進入您網路環境的資料而設計
MetaDefender ICAP Server 檔案進入貴組織並傳送至使用者、應用程式或儲存裝置之前,於網路邊界處Server 。此處正是攔截威脅最為有效之處,也是可靠性或合規性缺口所造成影響最為顯著之處。
ICAP 網際網路內容適應協定)是一項開放標準,可將安全服務卸載至專用伺服器,在維持深度檢測能力的同时,提升網路吞吐量。
所有經過網路流量傳輸的可疑檔案,在提供給終端使用者存取之前,都會被攔截或進行清理。敏感資料會被遮蔽、移除或封鎖,以協助組織符合資安合規標準。本版本的核心防護功能——由多重反惡意軟體引擎與人工Multiscanning Metascan™Multiscanning 、Deep CDR™ 技術、Proactive DLP™、Adaptive Sandbox、File-Based Vulnerability Assessment,以及其他技術——均維持不變。
