我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
首頁/ 解決方案 / 應用程式安全 / 檔案上傳安全

檔案上傳安全

保護檔案上傳安全

網路威脅行為者正在不斷改進他們的策略,以躲避檔案上傳攻擊的保護程式。完整的檔案上傳安全性,需要全面的方法來保護,該方法包含 Deep CDR(檔案無毒化)、多個反惡意軟體引擎、 資料外洩防護、 弱點偵測、威脅情資搜集和次世代沙箱分析等功能。

諮詢專家
挑戰解決方案優勢整合資源開始使用常見問題

您的網路應用程式安全嗎? 

攻擊者和惡意內部人員利用各種技術,包括惡意軟體、零時差攻擊和可利用的漏洞,
在未經授權的情況下存取並控制企業的系統和資料。

40%-80%

的惡意軟體和病毒
無法被單個防病毒引擎檢測到。

88%

的惡意軟體採用技術來逃避沙箱檢測

66%

的所有惡意軟體都逃過了特徵檢測的保護裝置

挑戰

檔案上傳安全挑戰

為了應對檔案上傳安全的挑戰,單引擎防病毒軟體、網路應用程式防火牆 (WAF)、防火牆和沙箱等傳統方法需要額外的保護層。

OPSWAT 提供超越傳統方法的創新解決方案,確保針對所有形式的檔案型威脅提供全面保護。

已知惡意軟體

由於已知的惡意軟體有超過10億種,確保上傳到系統的每個檔案都沒有惡意軟體是一項重大挑戰。單引擎反惡意軟體掃描只能檢測 40-80% 的已知惡意軟體,使組織容易受到資料洩露的影響。

針對性的攻擊

網路犯罪分子可以使用客製的惡意軟體,利用零時差漏洞对網路應用程式中的檔案上傳功能進行針對性的攻擊。網路應用程式防火牆和單引擎防病毒引擎等傳統解決方案無法有效抵禦零時差威脅。 

敏感和不需要的資料

啟用檔案上傳功能可能會帶來合規性和監管風險,因為使用者可能會上傳個人識別資訊 (PII) 或其他敏感資料,如果您未能滿足 GDRP 和 PCI DSS 等合規性要求,則可能會使您承擔責任。

二進位檔案中的漏洞

確保二進位檔案安全的挑戰在於識別和解決漏洞和弱點。當上傳到網路應用程式的二進位檔案中存在漏洞時,攻擊者可能得以獲取組織網路中未經授權存取的硬體、軟體、資料或其他資產。

合規性

組織可能需要從政府批准、並滿足國家安全要求的供應商來選擇惡意軟體引擎。這確保了他們的網路安全措施符合政府標準,並降低了使用可能危及國家安全的軟體的風險。

  • 檢測惡意軟體

    我們的軟體透過結合多防毒引擎掃描來提供全面的惡意軟體防護,多防毒引擎掃描利用 30 多個全球分散式防病毒引擎來檢測超過 99% 的威脅。定義客製化工作流程,結合深度檔案無毒化與重建,以重新生成沒有惡意軟體的檔案、並搜集威脅情資以識別漏洞,我們的次世代沙箱會引爆隱藏在檔案中高度規避性的自適應威脅。

    基本技術:

    Multiscanning
    多防毒引擎掃描

    瞭解更多資訊

    Deep CDR
    檔案無毒化

    瞭解更多資訊

    威脅情資
    蒐集威脅情資

    瞭解更多資訊

    Filescan 次世代沙箱

    瞭解更多資訊

  • 阻止有針對性的零時差攻擊

    透過重建透過系統上傳的每個檔,使用 Deep CDR 阻止有針對性的零時差攻擊。我們的檔案型案的漏洞引擎可在安裝前檢測應用程式和檔案型案的漏洞。 Filescan我們的次世代沙箱,透過自適應威脅分析引爆零時差攻擊和高度規避、適應性強的惡意軟體。

    基本技術:

    Deep CDR
    檔案無毒化

    瞭解更多資訊

    威脅情資
    蒐集威脅情資

    瞭解更多資訊

    Filescan 次世代沙箱

    瞭解更多資訊

  • 防止敏感和不必要的資料丟失

    主動資料外洩防護 (DLP) 技術透過即時監控和控制資料傳輸和儲存來説明防止資料丟失。該技術可識別敏感資料並對其進行分類,並可應用安全策略來防止未經授權的存取或洩漏,從而有助於避免財務和聲譽損失。

    基本技術:

    主動式 DLP(Proactive DLP)

    瞭解更多資訊

    Filescan 次世代沙箱

    瞭解更多資訊

  • 檢測二進位檔案中的漏洞

    檔案型案的漏洞引擎可識別透過 網路應用程式上傳的二進位檔案中的漏洞。上傳檔時,該引擎利用專利技術(美國9749349 B1)來比較軟體元件、產品安裝程式、韌體包和各種其他二進位檔案中發現的漏洞。

    基本技術:

    檔案型的漏洞評估 (File-Based Vulnerability Assessment)

    瞭解更多資訊

  • 保持合規

    透過有效緩解網路威脅、最大限度地減少資料洩露和保護敏感資訊來滿足合規性法規要求。我們的解決方案符合 ISO27001、HIPAA、PCI-DSS 和 GDPR 等法規和認證的準則,同時支援各種檔案類型,如 Microsoft Office、PDF、CSV、HTML 和圖像檔。

    基本技術:

    主動式 DLP(Proactive DLP)

    瞭解更多資訊
優勢

轉變檔案上傳安全性

OPSWAT 檔案上傳安全性還有助於組織:

透過防止惡意軟體注入、遠端代碼執行等方式滿足 OWASP 最佳實踐 的要求。

在部署應用程式之前發現應用程式中的漏洞。

實施用於惡意軟體檢測、預防和分析的客製化工作流程。

確保資料隱私可以在安全的環境中在內部進行。

無縫擴充以滿足您的需求。

存取單一來源許可,以最大限度地降低總體持有成本 (TCO)。

整合和部署

簡單整合

我們讓 MetaDefender 可以在您最需要的地方運行,實施簡單,可以滿足您的技術要求。我們為雲端原生、容器化和本地託管的應用程式提供解決方案。

ICAP

MetaDefender ICAP Server 可以與任何支援 ICAP- 的網路設備無縫整合,包括反向代理、網路應用程式防火牆、負載平衡器、轉發代理、Web 閘道、SSL 檢查器等。

探索更多關於 MetaDefender ICAP Server

API

我們開發人員友善型的 REST API 是可靠的、可無縫擴充的,並透過私人檔案傳輸來降低風險。可以存取威脅情資來源,以及更廣泛的威脅防禦資料來源。

MetaDefender CloudMetaDefender CoreMetaDefender Core AMIMetaDefender Core Container

隨時隨地都能安全上傳檔案

01 / 02
  • 雲端

    使用我們的雲端產品,您可以從 MetaDefender suite 
    獲得全面的保護,而無需擔心維護問題。它全天候可用,這是保護檔案上傳到網路應用程式的最簡單方法。

    MetaDefender Cloud
  • 本地

    在您自己的環境中的 Windows 或 Linux 伺服器上部署,即使它是隔離網路環境,也可以輕鬆配置以適應每個特定部署的需求。

    MetaDefender CoreMetaDefender ICAP ServerMetaDefender Core Container
資源

檔案上傳安全資源

白皮書

解決關鍵基礎設施的
檔案上傳挑戰

作者:Benny Czarny, OPSWAT 首席執行官

立即下載
指南

CDR 選型指南

瞭解如何上傳和共用不受未知惡意軟體和零時差攻擊的檔案。

立即下載
客戶案例

金融服務公司保護資料

瑞士再保險將檔案案上傳安全作為其戰略的重點。

立即下載
我們保護什麼

檔案上傳安全
適用於每個行業和應用

金融服務

銀行、支付處理者和其他金融機構使用網路應用程式上傳交易資料、風險評估報告和監管合規檔案。

政府服務

提供必要的檔案上傳服務,包括財務檔案和敏感資訊。 政府 有責任保護關鍵資產,並且必須加強其檔案上傳安全性,防止持續攻擊。

科技公司

各種規模的科技公司都需要保護其軟體版本免受入侵,並保護其檔案上傳入口,不受攻擊者利用生產力工具的攻擊。

緊急醫療服務和醫療保健

醫院、診所和其他醫療機構使用網路應用程式上傳患者記錄、醫學圖像和實驗室結果,確保有效管理患者護理和治療。

我們與誰合作

全球值得信賴的網路安全

OPSWAT 的多層網路安全平台深受 1,800 多家企業、政府和機構的信賴。

金融與銀行

保護財務檔案和機密資訊。

州和地方政府

保護公民資料並抵禦高階威脅。

科技公司

掃描內部版本以查找惡意軟體和機密。

「我們使用 OPSWAT 的這幾年來,使用過多個整合系統和各種產品,他們在本行業中的聲譽一直非常出色。我在這個行業工作了 30 年,並且 OPSWAT 是我一直信任並與之合作良好的公司。

喬·派克
產品管理資深總監
應用程式安全

取得示範

嘗試我們行業領先的技術,親身瞭解如何 MetaDefender 平台保護全球 關鍵的 網路應用程式

開始使用
常見問題

常見問題
檔案上傳安全問題

不同的模組處理不同的檔案。我們的 Deep CDR 模組支援 130 多種檔案類型

  1. 驗證檔案類型和大小,以防止上傳惡意檔案或可能使伺服器不堪負荷的過大檔案。
  2. 實施輸入驗證,防止在檔名或元資料中的惡意輸入。
  3. 利用伺服器端掃描和防病毒軟體來檢測和阻止任何惡意檔案。
  4. 實施存取控制和身份驗證機制,以防止未經授權存取上傳的檔案。
  5. 使用加密來保護傳輸中和靜態檔案的機密性。
  6. 定期審核和監控檔案上傳是否存在任何可疑活動或異常情況。

為確保在網站上安全上傳檔案,驗證檔案類型和大小、利用伺服器端掃描和防病毒軟體、實施存取控制和身份驗證機制、將上傳的檔案儲存在安全的儲存解決方案中、監控軟體的漏洞、保持軟體最新以及提供使用者培訓都是關鍵步驟。

為了保護匿名檔案上傳免受攻擊,網站擁有者可以實施檔案大小限制、檔案類型篩檢程式、防病毒軟體、驗證碼、閒置工作階段逾時和沙箱環境等措施。