可擴充性和效率與安全性同樣重要。OPSWAT MetaDefender ICAP Serverv5.9.0 為處理大量檔案流量的組織推出升級,同時維持整個檔案生命週期的深入檢測與安全控制。從基於邊界的檔案類型過濾到簡化的故障排除和主動監控,此版本提供了現代企業所需的速度和安全性。
在此版本中:
- 基於周界的File Type Verification:在不影響效率的情況下驗證大型檔案
- 全新使用者介面:以直覺式使用者介面產生支援套件
- 主動式系統監控:透過通知和改進的可觀察性,隨時掌握連線狀態
- CIS 1 級支援:強化 Linux 環境的合規性
- 其他功能改進
為規模而生:網路邊緣的File Type Verification
此功能可改變組織如何及早擷取威脅,同時維持高容量環境所需的效能。
多層次安全性、高效率及規模化
針對處理大量檔案下載的組織,此版本在ICAP Server 層級推出企業級檔案類型驗證。這可在檔案傳送至 MetaDefender Core進行深入的檔案內容檢查。
以前,如果不在 ICAP層級,每個檔案不論風險或相關性,都會傳送到MetaDefender Core 進行完整的安全處理。這可能會使檔案管道不堪負荷,造成瓶頸和不必要的低風險檔案掃描,並在流量激增時造成處理延遲。
我們的新架構直接在網路邊界整合了OPSWAT的File Type Verification 引擎。這允許彈性過濾流量,因此只有相關的檔案 (例如 PDF、Office 檔案和可執行檔案) 才會進入MetaDefender Core ,以便使用其他引擎進行深入掃描:檔案擷取、MetaScanMultiscanning掃描、Deep CDR 等。
此方法也符合OWASP 的建議,即根據檔案結構來驗證檔案類型,而不只是擴充碼或元資料,協助組織在安全性與效率之間取得平衡。
關鍵能力
- 在MetaDefender Core 中處理之前,及早識別和驗證檔案類型。
- 可自訂允許清單,讓可信賴的檔案類型 (例如 TXT、HTML、JSON、XML) 繞過MetaDefender Core 掃描 (由使用者在風險評估後決定),減少深度檢查工作量並提高處理量。
- 透過將複雜或遺漏的代理過濾任務卸載至MetaDefender ICAP Server,簡化檔案過濾設定。
檔案類型篩選使用案例
- 大量檔案下載環境
此功能對於組織處理大量檔案下載的情況特別有利,例如:
- 員工經常從外部來源下載檔案的企業環境
- 有使用者存取共用資源的金融機構
- 處理大量檔案存取的公共部門或國防機構
此客戶案例適用於以下組織:
- 有嚴格的檔案下載速度與可用性 SLA
- 想要套用分層安全性,只有高風險檔案類型會收到完整掃描
- 需要在不影響周邊檢測的情況下維持高吞吐量
透過直接在ICAP Server上導入檔案類型驗證,已知的安全檔案類型可根據管理員決定的偏好和彈性,列入允許列表並繞過進一步掃描。優化的掃描工作流程可讓終端使用者更快速地存取檔案下載。
2.多部分檔案上傳至 網路應用程式入口網站
另一個常見的挑戰發生在 網路應用程式中,檔案上傳會與表單資料一起提交。這些應用程式可能配置錯誤,或設計上沒有允許適當過濾上傳檔案的安全控制。在這種情況下,由於代理伺服器過濾功能的限制,在代理伺服器層級依類型識別和過濾檔案通常是困難或不可能的。
MetaDefender ICAP Server 透過在周邊過濾檔案類型,彌補了這方面的不足。管理員現在可以為檔案上傳建立精確的允許清單,而無需考慮代理伺服器的限制。在無法立即修復 網路應用程式或升級代理伺服器時,這項功能可降低風險。
此客戶案例適用於以下組織:
- 擁有在上傳工作流程中傳送合併檔案和表單資料的網路應用程式
- 無法修改或重新設定代理伺服器,以安全過濾檔案類型
- 需要強制執行安全上傳政策,而無需依賴終端使用者的行為
- 希望採用與 OWASP 一致的檔案上傳實作,以驗證檔案內容,而不只是檔案副檔名
進一步瞭解ICAP 安全使用案例。
更快速的大量掃描
將檔案類型偵測卸載至ICAP Server 可減少MetaDefender Core 瓶頸,有助於在要求嚴苛的下載情況下加速檔案處理。
分層安全性
針對高風險檔案進行嚴格的多層掃描,同時允許可信類型快速通過。這符合某些需要平衡速度與效率的情況。
代理相容性
提供企業級的檔案類型過濾功能,即使代理伺服器缺乏此類功能。
符合規定
用於製作和下載支援套件的新使用者介面
疑難排解變得更輕鬆。以前只能透過命令列,現在可以直接透過MetaDefender ICAP Server的使用者介面來產生支援套件。
重點包括
- 無需 CLI 存取即可產生與下載支援套件。
- 詳細的套件資訊,包括開始時間、持續時間和狀態等。
- 管理簡單,包括刪除過期套件和錯誤報告。
- 自動清理臨時檔案,保持系統整潔。
這種簡化的 GUI 方法可在重要的疑難排解過程中節省 IT 和安全團隊的寶貴時間。
可自訂ICAP 和MetaDefender Core 連接的電子郵件通知
利用增強的電子郵件警示功能保持主動性。網路管理員現在可以定制與MetaDefender Core 和MetaDefender ICAP Server 連線相關的通知,包括
- 掃描伺服器無法連線時發出警示
- 針對不健康或無法連線的伺服器設定檔發出警告
- 磁碟空間臨界值通知
- 許可證到期提醒
- 其他配置
自訂訊息內容與排程,以符合您的作業需求,協助您避免警報疲勞,同時隨時掌握重要問題。從預設範本中選擇或建立自訂訊息,以確保及時、相關的警報,維持安全基礎架構的健康。
CIS 1 級 Linux 支援
MetaDefender ICAP Server 現在支援適用於 Linux 環境的 CIS (Center for Internet Security) Level 1 基準。這項增強功能可協助企業使用業界公認的最佳實務強化其 Linux 部署,在簡化合規性工作的同時,加強對網路威脅的防禦。
MetaDefender ICAP Server:網路周邊的檔案安全
OPSWAT MetaDefender ICAP Server保護組織在網路邊界免受以檔案為基礎的網路攻擊。當惡意檔案通過您的負載平衡器、WAF (網路應用程式防火牆)、MFT (管理式檔案傳輸) 解決方案或任何其他ICAP網路安全裝置時,全面的多層安全技術會偵測並阻止它們。
所有透過網路流量傳輸的可疑檔案,都會在終端使用者存取前被攔截或淨化,以防範不斷演進的網路威脅。敏感資料會被刪除、移除或封鎖,以協助組織符合安全合規標準。升級至我們的最新版本,或與我們的安全專家討論,瞭解MetaDefender ICAP Server 的更多資訊。
版本詳細資訊
- 產品:MetaDefender ICAP Server
- 發行日期:2025 年 5 月 21 日
- 發佈說明:5.9.0
- 從 OPSWATTM 入口網站下載
有關更多資訊,請諮詢我們的網路安全專家。
