ICAP Tóm tắt năm 2024: Cập nhật sản phẩm hàng đầu từ MetaDefender ICAP Máy chủ™

Tháng mười hai 27, 2024 bằng cách Thảo Dương, Trưởng phòng Tiếp thị Sản phẩm Cao cấp

Chia sẻ bài viết này

MetaDefender ICAP Server là giải pháp cắm và chạy để bảo vệ mạng của bạn khỏi việc chia sẻ, tải lên và chuyển tệp độc hại. Quản trị viên IT có thể tích hợp MetaDefender ICAP Server 'S Bảo mật tệp tin khả năng trên thiết bị bảo mật mạng, chẳng hạn như WAF (tường lửa ứng dụng web), bộ cân bằng tải và MFT (truyền tệp được quản lý). Tất cả nội dung tệp đến sẽ được quét trước khi đến mạng của tổ chức để đảm bảo bảo vệ chống lại mã độc trên tệp, các cuộc tấn công zero-day và rò rỉ dữ liệu nhạy cảm.

Hàng năm, chúng tôi tích cực tìm kiếm và ưu tiên phản hồi của khách hàng để cải thiện sản phẩm của mình. Từ khả năng tương thích tốt hơn với cơ sở hạ tầng đa dạng, đến khả năng mở rộng được tối ưu hóa cho lưu lượng tệp cao, cập nhật giao diện người dùng trực quan và cải tiến bảo mật, nhóm của chúng tôi liên tục phát triển MetaDefender ICAP Server để đáp ứng nhu cầu của bạn. Sau đây là những tính năng hàng đầu được phát hành vào năm 2024 mà chúng tôi rất vui được chia sẻ với bạn.

Triển khai MetaDefender ICAP Server trong Cloud

Hiện nay, OPSWAT khách hàng có thể tích hợp các thiết bị bảo mật mạng của họ với MetaDefender nền tảng thông qua ICAP (giao thức thích ứng nội dung internet) để bảo vệ môi trường tại chỗ, kết hợp và trên nền tảng đám mây .

Khi các tệp đi qua các thiết bị bảo mật mạng (bộ cân bằng tải, WAF, bộ điều khiển đầu vào, v.v.) và định tuyến qua MetaDefender ICAP Server , chúng được gửi đến một cơ sở tại chỗ MetaDefender Core trường hợp để phân tích dựa trên quy trình làm việc được cấu hình trước. Cùng với chức năng quét tại chỗ hiện có này, MetaDefender Cloud hiện hỗ trợ thêm khả năng xử lý tệp.

Biểu đồ cho thấy cách MetaDefender ICAP Server quét và phân tích các tệp tin từ người dùng trước khi đến máy chủ web — Quản trị viên IT có thể chọn quét và phân tích các tệp từ môi trường kết hợp, tại chỗ hoặc đám mây

Các nhóm quản trị IT đang tìm kiếm một giải pháp dựa trên SaaS ICAP dịch vụ bảo mật có thể xem xét kiến trúc này, nơi các tệp tin được chuyển từ lưu lượng mạng đến MetaDefender Cloud thông qua ICAP .

Bất kể mô hình triển khai nào được chọn, các nhóm và tổ chức vẫn có thể được hưởng lợi từ các khả năng phòng ngừa mối đe dọa tiên tiến tương tự từ MetaDefender ICAP Server .

Máy ảo: Triển khai tại chỗ	Kubernetes: Triển khai tại chỗ và kết hợp	Cloud : Software dưới dạng Dịch vụ (SaaS)
Lý tưởng cho các tổ chức ưu tiên kiểm soát cơ sở hạ tầng và dữ liệu của họ. Tuân thủ dữ liệu Giảm độ trễ Toàn quyền kiểm soát Customization	Thích hợp cho các doanh nghiệp quản lý kiến trúc hiện đại và khối lượng công việc containerized. Linh hoạt cho các môi trường phân tán phức tạp. Tính sẵn sàng cao Khả năng mở rộng Tự động hóa	Lý tưởng cho các doanh nghiệp vừa và nhỏ và những doanh nghiệp có giới hạn IT tài nguyên. Bảo mật mạnh mẽ mà không gây gánh nặng IT Đội. Dễ sử dụng Tính sẵn sàng cao Cập nhật tự động Hiệu quả chi phí

Tìm hiểu thêm về các loại triển khai khác nhau cho MetaDefender ICAP Server .

Lợi ích triển khai

Tính khả dụng cao và hoạt động liên tục

Cơ chế có tính khả dụng cao mới

Để có khả năng sẵn sàng cao trong trường hợp xảy ra sự cố như mất điện trung tâm dữ liệu, giờ đây khách hàng có thể chuyển hướng lưu lượng đến một nhóm máy chủ thay thế để quét. Điều này đảm bảo rằng MetaDefender ICAP Server các trường hợp trong trung tâm dữ liệu đang hoạt động có thể tiếp tục quét các tệp mà không bị gián đoạn. Khách hàng cũng có tùy chọn chuyển hướng lưu lượng truy cập đến MetaDefender Cloud để xử lý, bắt đầu từ phiên bản 5.5.0.

Sơ đồ minh họa ICAP Server cơ chế chuyển đổi dự phòng của 'trên khắp APAC, EU và các khu vực đám mây để quét tệp không bị gián đoạn — Cơ chế khả dụng cao cho phép quét tệp liên tục và giảm thiểu gián đoạn hoạt động.

Trong Quản lý quy trình công việc > Quét > Máy chủ sao lưu, khách hàng có thể cấu hình nhiều tùy chọn khác nhau, bao gồm bật hoặc tắt ICAP yêu cầu, chỉ định mục tiêu quét và thời gian chờ, và xác định máy chủ sao lưu.

Mới được xác thực ICAP Khách hàng

Hiển thị trực quan các đối tác bảo mật hỗ trợ truy cập và bảo vệ an toàn

MetaDefender ICAP Server tương thích rộng rãi với bất kỳ ICAP khách hàng thực hiện tiêu chuẩn ICAP giao diện, bao gồm hơn 50 máy khách của thiết bị bảo mật mạng tích hợp plug-and-play. Năm nay, chúng tôi đã thêm Cyolo, Airlock và Xona vào danh sách đối tác ngày càng tăng của mình.

Mới được xác thực ICAP Khách hàng	Loại thiết bị bảo mật mạng
Cyolo cung cấp giải pháp truy cập từ xa nhẹ, không phụ thuộc vào cơ sở hạ tầng, mang lại khả năng xác thực dựa trên danh tính, kiểm soát truy cập và khả năng giám sát và khả năng hiển thị quan trọng cho OT/ICS.	Secure Cổng thông tin web
Airlock Secure Access Hub là trung tâm quản lý truy cập an toàn trong thế giới số hóa: bảo mật lấy danh tính làm trung tâm từ một nguồn duy nhất, được thiết kế hoàn hảo để hoạt động cùng nhau.	Secure Cổng thông tin web
XONA Critical System Gateway (CSG) được xây dựng có mục đích không chỉ cung cấp quyền truy cập đơn giản và tuân thủ vào các tài sản quan trọng mà còn bảo vệ các tài sản này khỏi các mối đe dọa cụ thể do người lao động phân tán và môi trường làm việc từ xa gây ra.	Bảo mật truy cập từ xa

Để tìm hiểu thêm về ICAP danh sách ICAP tích hợp, hãy xem tài liệu của chúng tôi.

Cải tiến khả năng sử dụng

Cải tiến giải mã Base64

Chúng tôi đã cập nhật giải mã JSON/SOAP base64 với những cải tiến tính năng mới sau:

Hỗ trợ các tin nhắn có chứa URL dữ liệu được mã hóa base64 để tương thích với các môi trường cụ thể.

Tất cả giải mã và mã hóa base64 đều diễn ra trong MetaDefender ICAP Server (thay vì chuyển giao cho MetaDefender Core ) để tối ưu hóa hiệu suất.

Cải tiến cơ sở dữ liệu PostgreSQL

Tính năng lập lịch chân không PostgreSQL nâng cao giúp ngăn ngừa tình trạng sử dụng quá mức dung lượng đĩa cần thiết cho việc phát triển cơ sở dữ liệu PostgreSQL.

Cấu hình Proxy gốc

Ảnh chụp màn hình của ICAP Server cài đặt, hiển thị cấu hình proxy và thiết lập máy chủ email

Các MetaDefender ICAP Server Giao diện người dùng hiện hỗ trợ người dùng kiểm soát cài đặt proxy cho sản phẩm cũng như hỗ trợ xác thực proxy.

Tính năng mới cũng cung cấp các tùy chọn để xác định các thiết lập proxy riêng biệt cho MetaDefender ICAP Server chức năng yêu cầu kết nối mạng. Điều này cho phép kiểm soát chi tiết hơn lưu lượng mạng và cho phép tích hợp đơn giản, gốc với proxy trong nhiều môi trường mạng khác nhau.

Những bổ sung này đảm bảo trải nghiệm nhất quán cho quản trị viên IT khi triển khai cả hai MetaDefender Core Và MetaDefender ICAP Server .

Tối ưu hóa hiệu suất và tài nguyên

Đồ họa làm nổi bật những cải tiến về hiệu suất hệ thống, sử dụng tài nguyên và hiệu quả quét

Chúng tôi luôn nỗ lực cải thiện hiệu suất của sản phẩm và nâng cao các giải pháp bảo mật bằng cách cập nhật nhiều thư viện của bên thứ ba. Sau đây là một số cải tiến bổ sung khác từ phiên bản mới này:

Cải thiện hiệu suất: Nâng cao khả năng sử dụng tài nguyên hệ thống và thăm dò kết quả quét tốt hơn.
Các công cụ cũ đã ngừng hoạt động: Xóa bỏ các công cụ SQLite không sử dụng để giảm lỗ hổng.
Cải thiện việc sử dụng tài nguyên hệ thống.
Cơ chế thăm dò kết quả quét được cải tiến để cải thiện tốc độ và độ chính xác khi gửi tệp đến MetaDefender Core để xử lý. Điều này giúp giảm độ trễ và tối ưu hóa hiệu suất cũng như việc sử dụng tài nguyên.

Cải tiến ghi nhật ký

Quản trị viên IT muốn cải thiện khả năng trực quan hóa phân tích cho MetaDefender ICAP Server có thể tận dụng khả năng ghi nhật ký nâng cao với bảng điều khiển Splunk. Năm nay, chúng tôi đã giới thiệu các tùy chọn ghi nhật ký mới để thu thập dữ liệu tài nguyên hệ thống nhằm cải thiện tích hợp Splunk, cùng với các cấu hình bổ sung, bao gồm nhật ký chi tiết hơn để khắc phục sự cố và quản lý tài nguyên dễ dàng hơn.

Hình ảnh hóa dữ liệu thống kê yêu cầu proxy với biểu đồ thanh và tóm tắt số

Bảng điều khiển hiển thị số liệu về CPU, bộ nhớ và thời gian phản hồi để theo dõi hiệu suất

Quản trị viên IT có thể theo dõi tình trạng sức khỏe và hiệu suất của nhiều MetaDefender ICAP Server trường hợp, MetaDefender Core các trường hợp và quét kết quả lưu lượng truy cập với nhật ký SIEM.

Tích hợp MetaDefender ICAP Server trao quyền cho các nhóm bảo mật với khả năng hiển thị nâng cao và tùy chọn tổng hợp dữ liệu liên quan đến bảo mật trên toàn bộ môi trường. Bằng cách lập chỉ mục tệp nhật ký và phân tích các sự kiện bảo mật, các nhóm có thể xác định mối đe dọa nhanh hơn, đẩy nhanh phản hồi sự cố và cải thiện giám sát tình trạng hệ thống tổng thể.

Để tìm hiểu thêm về cách tích hợp MetaDefender ICAP Server với Splunk, hãy trao đổi với các chuyên gia của chúng tôi .

Cải tiến bảo mật

Cập nhật thư viện của bên thứ ba: Nhiều bản vá bảo mật cho các thư viện như Zlib, PostgreSQL và OpenSSL.
Mã hóa mạnh hơn cho bảo mật cơ sở dữ liệu: Mã hóa AES_256_GCM cho dữ liệu PostgreSQL.
Cải tiến về mật khẩu và bảo mật: Tăng độ dài mật khẩu và các biện pháp tăng cường bảo mật sản phẩm.

Nâng cấp của bạn MetaDefender ICAP Server

Tại OPSWAT , chúng tôi cam kết liên tục hỗ trợ và cải thiện sản phẩm và dịch vụ của mình dựa trên nhu cầu và phản hồi của khách hàng. Mới nhất MetaDefender ICAP Server bản phát hành mang đến những cải tiến mạnh mẽ về khả năng sử dụng, hiệu suất, bảo mật và triển khai đám mây. Với khả năng tích hợp đám mây được cải thiện, cơ chế khả dụng cao và khả năng tương thích với máy khách được mở rộng, quản trị viên IT và nhóm có thể tối ưu hóa quy trình quét tệp của họ trong khi giảm nhu cầu về tài nguyên. Cho dù ưu tiên tuân thủ dữ liệu, khả năng mở rộng hay hiệu quả về chi phí, MetaDefender thích ứng với nhiều cơ sở hạ tầng và nhu cầu hoạt động khác nhau. Chúng tôi còn có nhiều tin tức thú vị hơn nữa, vì vậy hãy theo dõi để biết thêm nhiều bản nâng cấp vào năm sau.

Bây giờ là thời điểm hoàn hảo để nâng cấp MetaDefender ICAP Server và khai thác toàn bộ tiềm năng của các tính năng tiên tiến này để có cơ sở hạ tầng bảo mật an toàn, hiệu quả và thích ứng hơn.

Để có được bản demo của MetaDefender ICAP Server , nói chuyện với một trong những OPSWAT chuyên gia.

Tìm hiểu với chuyên gia

Tags: