MetaDefender Core v5.4.0 Phát hành

Tháng một 19 , 2023 bằng cách Ngọc Nguyễn, Trưởng phòng Marketing cấp cao

Chia sẻ bài viết này

Sản phẩm hếtview

OPSWAT MetaDefender CoreBảo vệ các ứng dụng web, điểm cuối và các nguồn dữ liệu khác của tổ chức khỏi các mối đe dọa an ninh mạng nâng cao.

MetaDefender Core tận dụng các công nghệ độc quyền—bao gồm Deep Content Disarm and Reconstruction ( Deep CDR ) , Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý , File-Based Vulnerability Assessment , Data Loss Prevention và Thông tin tình báo về các mối đe dọa —để cung cấp khả năng bảo vệ toàn diện cho mạng và cơ sở hạ tầng của bạn chống lại phần mềm độc hại ngày càng tinh vi.

Điểm nổi bật phát hành

Central Hub Phiên bản 1.1.0

Để xử lý lưu trữ, các tệp con được trích xuất được chia sẻ giữa các MetaDefender Core Các phiên bản để tối ưu hóa năng suất và tăng hiệu năng.
MetaDefender Core các phiên bản hiện chia sẻ phiên xác thực bằng máy chủ bộ nhớ đệm Redis.
MetaDefender Core Central Hub hiện hỗ trợ xử lý hàng loạt.

Cải tiến Docker Containerization

Hỗ trợ MetaDefender Core Nâng cấp mà không có thời gian chết trên môi trường container hóa Kubernetes (chiến lược xanh lam / xanh lá cây và lăn)
Hỗ trợ MetaDefender Core Nâng cấp với lưu giữ dữ liệu
Dịch vụ xoay nhật ký được tích hợp trong hình ảnh cơ sở Docker
Hỗ trợ cấu hình proxy cho Docker run
Hỗ trợ tùy chọn mới để bật "allowCrossIPSessions" khi bắt đầu MetaDefender Core trên môi trường container

Hỗ trợ Windows 11

Để triển khai Microsoft Windows, MetaDefender Core Hỗ trợ các hệ điều hành sau:

cửa sổ 10, 11
Windows Server 2012, 2012 R2, 2016, 2019, 2022

Cấu hình mới: Từ chối gửi tệp dựa trên tính khả dụng của công cụ

Cho phép MetaDefender Core để chỉ chấp nhận các bài gửi xử lý tệp khi có một số công cụ cụ thể nhất định.

Để tìm thiết đặt này, hãy chuyển đến tab Quy tắc Dòng công việc -> Chung.

Cấu hình mới: Thêm ngoại lệ để xử lý các loại tệp không được hỗ trợ để vệ sinh

Khi "Chặn các loại tệp không được hỗ trợ" được bật, hãy định cấu hình danh sách ngoại lệ để cho phép các loại tệp không được hỗ trợ cụ thể. Bằng cách đó, các loại tệp được cấu hình trong danh sách ngoại lệ sẽ không bị chặn.

Để tìm cài đặt này, hãy vào Quy tắc quy trình làm việc -> Deep CDR tab.

Cấu hình mới: Đặt giới hạn có điều kiện kích thước tệp để xử lý tệp trong danh sách chặn

Cấu hình MetaDefender Core để chặn xử lý tệp cho kích thước tệp lớn hơn hoặc nhỏ hơn kích thước tệp được chỉ định.

Để tìm thiết đặt này, hãy truy cập: tab Quy tắc Dòng công việc -> Danh sách chặn và Danh sách cho phép.

Cấu hình mới: Bỏ qua xử lý nhanh Symlink trong lưu trữ tệp

Theo mặc định, MetaDefender Core sẽ cố gắng xử lý bất kỳ tệp nào, bao gồm cả liên kết nhanh trong kho lưu trữ. Người quản trị hiện có thể bỏ qua quy trình liên kết tượng trưng nhanh bằng cách chọn tùy chọn này trong quy tắc dòng công việc.

Để tìm thiết đặt này, hãy truy cập: Quy tắc Dòng công việc -> tab Chung.

Cải tiến giao diện người dùng

Tăng cường và khắc phục hỗ trợ truy nhập giao diện người dùng và tuân thủ
Hiển thị trạng thái giấy phép sao lưu
Thêm nhãn đã Làm sạch làm chỉ báo trong lịch sử xử lý
Hỗ trợ "tìm kiếm theo tên" cho quy trình làm việc
Thêm kết quả để đánh giá lỗ hổng bảo mật khi bật cài đặt "bỏ qua tính toán băm"
Thêm chú giải công cụ mô tả cho cài đặt "Phát hiện loại tệp dự phòng vào tiện ích mở rộng hiện tại nếu cần"
Thay đổi tên cài đặt "Danh sách chặn các loại tệp không được hỗ trợ" thành "Chặn các loại tệp không được hỗ trợ"

Cải tiến: Nhập Gói Cấu hình Đầy đủ (.zip) với Tệp Ignition

Hỗ trợ tự động hóa tốt hơn bằng cách nhập gói cấu hình đầy đủ (.zip) thông qua tệp đánh lửa.

Ví dụ:

eula=true [config] import=settings.zip import_password=123 ....

Chi tiết: Tập tin đánh lửa.

Cải tiến: Cơ chế thử lại gọi lại Webhook

Cơ chế thử lại webhook nâng cao để gửi lại kết quả gọi lại trong trường hợp hết thời gian chờ hoặc không nhận được phản hồi của máy chủ webhook.

Xác định ngưỡng thời gian chờ thông qua khóa transfertimeout mới (theo mặc định là 30000 ms) với cấu hình bộ PUT - Webhook

Công cụ CLI mới: Dọn dẹp cơ sở dữ liệu được tạo bởi Không còn sử dụng nữa MetaDefender Core Phiên bản ở Chế độ CSDL dùng chung

Làm sạch tất cả dữ liệu quét khỏi MetaDefender Core (Các) phiên bản mà bạn không còn sử dụng, áp dụng trong chế độ CSDL dùng chung.

Công cụ đặt tại:

Windows: C:\Program Files\OPSWAT\MetaDefender Core\ometascan-db-cleaner.exe
Linux: /usr/sbin/ometascan-db-cleaner

Chi tiết: Công cụ dọn dẹp cơ sở dữ liệu ở chế độ cơ sở dữ liệu dùng chung

Công cụ CLI mới: Kiểm tra sự tuân thủ của người dùng PostgreSQL từ xa

Quản trị viên hệ thống cơ sở dữ liệu có thể nhanh chóng xác định xem cơ sở dữ liệu PostgreSQL từ xa có đủ đặc quyền người dùng như được mô tả trong Yêu cầu đặc quyền người dùng PostgreSQL để hoạt động bình thường hay không MetaDefender Core ứng dụng.

Chi tiết: Công cụ kiểm tra đặc quyền người dùng PostgreSQL từ xa

Các cải tiến và cập nhật khác:

Cải tiến bảo mật

Nâng cấp thư viện của bên thứ ba (gperftool, libxml2) cho nguy cơ lỗ hổng bảo mật
Thêm hỗ trợ xác minh thông báo trong môi trường hỗ trợ FIPS trong khi cài đặt MetaDefender Core

Cải tiến ghi nhật ký

Ngăn chặn thông báo lỗi gây hiểu lầm (và không gây hại) trong nhật ký PostgreSQL
Thêm thông tin ID hàng loạt và ID dữ liệu vào nhật ký truy cập NGINX
Xóa thông báo cảnh báo gây hiểu lầm trong MetaDefender Core Nhật ký trong khi cập nhật công cụ qua thư mục

Cải tiến hiệu suất

Cải thiện hiệu suất tra cứu hàm băm

Để biết thêm thông tin, vui lòng truy cập opswat.com/sản phẩm/metadefender/core hoặc liên hệ với chúng tôi cơ sở hạ tầng trọng yếu Các chuyên gia an ninh mạng để được hỗ trợ.