MetaDefender ICAP Server גרסה 5.9.0: מהירות פוגשת אבטחה עם סינון סוגי קבצים בקצה

מבוסס היקפי File Type Verification פתרון בעיות פשוט יותר וניטור משופר עבור סביבות בעלות ביצועים גבוהים

2 ביוני, 2025 עַל יְדֵי טאו דואנג, מנהל שיווק מוצר בכיר

שתף את הפוסט הזה

מדרגיות ויעילות הן קריטיות לא פחות מאבטחה. OPSWAT Server 5.9.0 של MetaDefender ICAP Server מציגה שדרוגים עבור ארגונים המטפלים בנפחים גבוהים של תעבורת קבצים, תוך שמירה על בדיקה מעמיקה ובקרת אבטחה לאורך מחזור חיי הקבצים. מסינון סוגי קבצים מבוסס היקפי ועד לפתרון בעיות פשוט וניטור פרואקטיבי, גרסה זו מספקת את המהירות והאבטחה שארגונים מודרניים דורשים.

במהדורה זו:

File Type Verification מבוסס היקפי: אימות קבצים בקנה מידה גדול מבלי להתפשר על יעילות
ממשק משתמש חדש: צור חבילות תמיכה עם ממשק משתמש אינטואיטיבי
ניטור מערכת פרואקטיבי: הישארו מעודכנים במצב הקישוריות בעזרת התראות ושיפור יכולת הצפייה
תמיכה ברמה 1 של CIS: חיזוק התאימות עבור סביבות לינוקס
שיפורי תכונות נוספים

בנוי לקנה מידה: File Type Verification בקצה הרשת

תכונה זו משנה את האופן שבו ארגונים לוכדים איומים מוקדם, תוך שמירה על הביצועים הנדרשים לסביבות בעלות נפח אחסון גבוה.

אבטחה רב-שכבתית, יעילה ובקנה מידה גדול

עבור ארגונים המעבדים כמויות גדולות של הורדות קבצים, מהדורה זו מציגה אימות סוג קובץ ברמה ארגונית ב- ICAP Server רמה. זה מאפשר סינון ראשוני לפני שליחת קבצים ל- MetaDefender Core לבדיקה מעמיקה של תוכן הקבצים.

בעבר, ללא סינון ברמת ICAP , כל קובץ ללא קשר לסיכון או רלוונטיות נשלח אל MetaDefender Core לעיבוד אבטחה מלא. דבר זה עלול להעמיס על צינור הקבצים, לגרום לצווארי בקבוק וסריקה מיותרת של קבצים בסיכון נמוך ועיכובים בעיבוד במהלך קפיצות תעבורה.

תרשים המציג Metadefender ICAP Server מאפשר אבטחת קבצים רב-שכבתית בין משתמשים לשרת אינטרנט — תהליך עבודה של עיבוד קבצים ללא ICAP סינון סוגי קבצים ברמה

הארכיטקטורה החדשה שלנו משלבת את מנוע File Type Verification של OPSWAT ישירות בהיקף הרשת. זה מאפשר סינון גמיש של תעבורה כך שרק קבצים רלוונטיים (כגון קבצי PDF, מסמכי Office וקבצי הרצה) ימשיכו ל... MetaDefender Core לסריקה מעמיקה עם מנועי חיפוש אחרים: חילוץ ארכיונים, Metascan Multiscanning , Deep CDR , ועוד.

גישה זו תואמת גם את המלצות OWASP לאמת סוגי קבצים על סמך מבנה הקובץ ולא על סיומת או מטא-נתונים בלבד, ובכך מסייעת לארגונים לאזן בין אבטחה ליעילות.

תרשים המציג Metadefender אייקאפ Server אימות קבצים ממשתמשים לפני הגעה לשרת האינטרנט לצורך אבטחה — סנן סוגי קבצים MetaDefender ICAP Server כדי להפחית את העומס על משאבים MetaDefender Core במהלך קפיצות תנועה

יכולות מפתח

זיהוי מוקדם ואימות של סוגי קבצים לפני עיבוד ב MetaDefender Core .
רשימות היתרים הניתנות להתאמה אישית כדי לאפשר לסוגי קבצים מהימנים (למשל, TXT, HTML, JSON, XML) לעקוף MetaDefender Core סריקה (נקבעת על ידי המשתמש לאחר הערכת סיכונים), הפחתת עומס העבודה של הבדיקה המעמיקה והגברת התפוקה.
מפשט את תצורת סינון הקבצים על ידי הפחתת עומס של משימות סינון פרוקסי מורכבות או חסרות אל MetaDefender ICAP Server .

מקרי שימוש בסינון סוגי קבצים

סביבות הורדת קבצים בנפח גבוה

MetaDefender ICAP Server תרשים המציג סינון הורדות קבצים לפני שהקבצים מגיעים למשתמש

תכונה זו מועילה במיוחד בתרחישים שבהם ארגונים מטפלים בכמות גדולה של הורדות קבצים, כגון:

סביבות ארגוניות בהן עובדים מורידים קבצים לעתים קרובות ממקורות חיצוניים
מוסדות פיננסיים עם משתמשים שניגשים למשאבים משותפים
סוכנויות ציבוריות או ביטחוניות המטפלות בגישה למסמכים בכמות גדולה

מקרה שימוש זה אידיאלי עבור ארגונים אשר:

יש להסכמי רמת שירות מחמירים בנוגע למהירות הורדת הקבצים וזמינותם
רוצה להחיל אבטחה שכבתית שבה רק סוגי קבצים בסיכון גבוה מקבלים סריקות מלאות
יש צורך לשמור על תפוקה גבוהה מבלי לפגוע בבדיקת ההיקף

על ידי הצגת אימות סוג קובץ ישירות ב- ICAP Server , סוגי קבצים ידועים ובטוחים יכולים להיכלל ברשימת היתרים ולעקוף סריקה נוספת, בהתבסס על ההעדפה והגמישות שנקבעו על ידי מנהלי המערכת. משתמשי קצה יכולים לקבל גישה מהירה יותר להורדות קבצים הודות לתהליך עבודה אופטימלי זה של סריקה.

2. העלאות קבצים מרובות חלקים לפורטלים של יישומי אינטרנט

תרשים המציג MetaDefender ICAP Server העלאת קבצים עם קבצים שאושרו ונדחו בפורטל יישום אינטרנט

אתגר נפוץ נוסף מתרחש ביישומי אינטרנט שבהם העלאות קבצים מוגשות לצד נתוני טפסים. יישומים אלה עשויים להיות מוגדרים בצורה שגויה או לא מתוכננים עם בקרות אבטחה המאפשרות סינון נכון של קבצים שהועלו. במקרים כאלה, זיהוי וסינון קבצים לפי סוג ברמת הפרוקסי הוא לעתים קרובות קשה או בלתי אפשרי, עקב מגבלות יכולות הסינון של הפרוקסי.

על ידי סינון סוג הקובץ בהיקף, MetaDefender ICAP Server מגשר על פער זה. מנהלי מערכת יכולים כעת ליצור רשימות היתרים מדויקות להעלאות קבצים, ללא קשר למגבלות הפרוקסי. יכולת זו מפחיתה את הסיכון כאשר תיקונים מיידיים של אפליקציות אינטרנט או שדרוגים של פרוקסי אינם אפשריים.

מקרה שימוש זה אידיאלי עבור ארגונים אשר:

יש יישומי אינטרנט ששולחים נתוני קובץ וטפסים משולבים בזרימות עבודה של העלאה
אינם מסוגלים לשנות או להגדיר מחדש את הפרוקסי שלהם לסינון מאובטח לפי סוג קובץ
צורך לאכוף מדיניות העלאה מאובטחת מבלי להסתמך על התנהגות משתמש הקצה
רוצים לאמץ שיטות העלאת קבצים תואמות OWASP לאימות תוכן קבצים במקום רק סיומות קבצים?

למידע נוסף על מקרי שימוש באבטחה ICAP .

סריקה מהירה יותר בנפח גבוה

העברת זיהוי סוגי קבצים אל ICAP Server מפחית MetaDefender Core צווארי בקבוק, המסייעים להאיץ את עיבוד הקבצים בתרחישי הורדה תובעניים.

אבטחה שכבתית

התמקדו בסריקה קפדנית ורב-שכבתית על קבצים בסיכון גבוה, תוך מתן אפשרות לסוגים מהימנים לעבור במהירות. זה עומד בתרחישים מסוימים שבהם יש צורך לאזן בין מהירות ליעילות.

תאימות פרוקסי

מספק סינון סוגי קבצים ברמה ארגונית גם כאשר לפרוקסי חסרות יכולות כאלה.

תאימות מיושרת

אימות מוקדם של סוגי קבצים תואם את שיטות העבודה המומלצות של OWASP לחיזוק רמת האבטחה שלכם.

ממשק משתמש חדש ליצירה והורדה של חבילות תמיכה

פתרון בעיות הפך עכשיו לקל יותר. בעבר, יצירת חבילת תמיכה הייתה זמינה רק דרך שורת הפקודה, כעת ניתן לבצע אותה ישירות דרך MetaDefender ICAP Server ממשק המשתמש של.

MetaDefender ICAP Server ממשק משתמש של הגדרות לייצוא, ייבוא והורדה של חבילות תמיכה

נקודות השיא כוללות:

יצירה והורדה של חבילות תמיכה ללא גישת ממשק שורת פקודה (CLI).
מידע מפורט על החבילה כולל שעת התחלה, משך זמן וסטטוס ועוד.
ניהול פשוט, כולל מחיקת חבילות מיושנות ודיווח שגיאות.
ניקוי אוטומטי של קבצים זמניים לשמירה על ניקיון המערכת.

גישת ממשק משתמש ממשק משתמש יעילה זו חוסכת לצוותי IT ואבטחה זמן יקר במהלך פתרון בעיות קריטי.

התראות דוא"ל הניתנות להתאמה אישית עבור ICAP ו MetaDefender Core קישוריות

הישארו פרואקטיביים עם תכונות משופרות של התראות דוא"ל. מנהלי רשת יכולים כעת להתאים אישית התראות הקשורות ל MetaDefender Core ו MetaDefender ICAP Server קישוריות, כולל:

התראות כאשר שרתי סריקה הופכים בלתי ניתנים להשגה
אזהרות לגבי פרופילי שרת לא בריאים או בלתי נגישים
הודעות על סף שטח דיסק
תזכורות לפקיעת רישיון
תצורות אחרות

התאם אישית את תוכן ההודעות ואת תזמון ההודעות לצרכים התפעוליים שלך, כדי לעזור לך להימנע מעייפות התראות תוך כדי להישאר מעודכן בבעיות קריטיות. בחר מבין תבניות ברירת מחדל או צור הודעות מותאמות אישית כדי להבטיח התראות רלוונטיות ובזמן ולשמור על בריאות תשתית האבטחה שלך.

תמיכה ברמה 1 של CIS עבור לינוקס

MetaDefender ICAP Server תומך כעת בבדיקות CIS (מרכז אבטחת אינטרנט) רמה 1 עבור סביבות לינוקס. שיפור זה מסייע לארגונים לחזק את פריסות הלינוקס שלהם באמצעות שיטות עבודה מומלצות מוכרות בתעשייה, מחזק את ההגנה מפני איומי סייבר תוך פישוט מאמצי התאימות.

MetaDefender ICAP Server אבטחת קבצים בהיקף הרשת

Server OPSWAT MetaDefender ICAP מגן על ארגונים מפני מתקפות סייבר מבוססות קבצים בהיקף הרשת. טכנולוגיות אבטחה מקיפות ורב-שכבתיות מזהות ומונעות קבצים זדוניים כשהם עוברים דרך מאזן העומסים, WAF (חומת אש של יישומי אינטרנט), MFT פתרון (העברת קבצים מנוהלת), או כל פתרון אחר ICAP התקן אבטחת רשת מופעל.

כל הקבצים החשודים הנעים דרך תעבורת הרשת שלך נחסמים או מנוקדים לפני שהם נגישים למשתמשי הקצה כדי להגן מפני איומי סייבר מתפתחים. נתונים רגישים עוברים עריכה, הסרה או חסימה כדי לסייע לארגונים לעמוד בתקני תאימות אבטחה. שדרגו לגרסה העדכנית ביותר שלנו או דברו עם מומחי האבטחה שלנו כדי ללמוד עוד על... MetaDefender ICAP Server .