檔案上傳的安全風險
惡意軟體
檔案上傳會將惡意軟體導入系統,可能會損害資料的完整性和安全性。
針對性的攻擊
網路罪犯可能會利用檔案上傳漏洞,在未經授權的情況下存取系統,或針對特定目標發動複雜的攻擊。
資源耗盡攻擊
大型或大量檔案上傳或存檔炸彈的設計目的,是透過製造拒絕服務狀況,使系統資源不堪負荷,並可能導致系統當機。
個人身份資訊 (PII)
GDPR 等法規要求組織透過實施限制和應要求刪除資料,保護使用者上傳的 PII 免遭未經授權的存取。
合規法規
PCI 和 HIPAA 等合規標準規定組織必須保護敏感資料,包括信用卡資訊和個人健康資訊,以防止未經授權的存取和潛在的資料外洩。
OPSWAT 解決方案
利用先進的模擬沙箱偵測惡意軟體
- 高速分析檔案
- 反避難沙箱引擎擷取 IOC
- 識別零時差威脅
- 透過API 或本機整合啟用深度惡意軟體分類
無縫部署
透過可擴充的 RESTAPI 和啟用原生連接器的平台進行部署,可與您現有的檔案上傳網路應用程式和安全基礎架構無縫整合。
設定MetaDefender 以進行檔案上傳
MetaDefender 工作流程可讓安全專家彈性自訂安全政策、檔案處理和管理選項,以符合特定的安全需求和服務層級效能承諾。
以下是MetaDefender 上傳檔案的典型工作流程
限制生產力檔案類型為 PDF、CSV、DOC 和 XLS,一般平均檔案大小為 5 MB,與預期上傳的檔案類型一致。
接受存檔檔案,但每個存檔檔案通常少於十個,以限制複雜性。
拒絕可執行檔案,因為大多數檔案上傳使用個案都不涉及軟體。
在檔案被標記並退回給客戶或合作夥伴進行修復之前,建立 1 或 2 個引擎的多重掃描偵測低臨界值。
根據檔案上傳來源,定義 MetascanMultiscanning、Proactive DLP Deep CDR、Proactive DLP 和Adaptive Sandbox 的偵測和防護工作流程。
生產力檔案限制限制生產力檔案類型為 PDF、CSV、DOC 和 XLS,一般平均檔案大小為 5 MB,與預期上傳的檔案類型一致。
- 歸檔檔案限制
接受存檔檔案,但每個存檔檔案通常少於十個,以限制複雜性。
- 可執行檔案拒絕
拒絕可執行檔案,因為大多數檔案上傳使用個案都不涉及軟體。
- 低偵測臨界值
在檔案被標記並退回給客戶或合作夥伴進行修復之前,建立 1 或 2 個引擎的多重掃描偵測低臨界值。
- 自訂保護工作流程
根據檔案上傳來源,定義 MetascanMultiscanning、Proactive DLP Deep CDR、Proactive DLP 和Adaptive Sandbox 的偵測和防護工作流程。
保護 檔案上傳動作
使用 Deep CDR 和多防毒引擎掃描保護地方政府檔案上傳
我們的合作夥伴
