MetaDefender ICAP Server 5.11.0 Cung cấp năng lượng thông lượng cao Bảo mật tập tin cho khối lượng công việc doanh nghiệp

Tháng Mười 21, 2025 bằng cách Thảo Dương, Trưởng phòng Tiếp thị Sản phẩm Cao cấp

Chia sẻ bài viết này

Độ phức tạp tăng lên khi năng lực phát triển. Cơ sở hạ tầng bảo mật doanh nghiệp hiện đại thường xử lý khối lượng dữ liệu ngày càng tăng trong khi vẫn duy trì các thỏa thuận mức dịch vụ (SLA) nghiêm ngặt trong môi trường thông lượng cao. Các tổ chức xử lý hàng terabyte dữ liệu mỗi ngày không thể để xảy ra tình trạng tắc nghẽn hoặc thiếu hụt khả năng hiển thị hoặc bảo vệ khỏi các mối đe dọa.

MetaDefender ICAP Server 5.11.0 tiếp tục giải quyết thách thức kép này: nhu cầu về tốc độ và nhu cầu bảo vệ toàn diện. Phiên bản này được xây dựng trên nền tảng đó với các biện pháp kiểm soát và tối ưu hóa giúp cải thiện thông lượng và giảm thiểu tắc nghẽn, đồng thời duy trì hiệu suất bảo mật vượt trội mà các tổ chức và quản trị viên mạng tin tưởng. Bảo mật tập tin ở chu vi mạng.

Trong bản phát hành này:

Cân bằng tải động: Định tuyến tệp đến phiên bản MetaDefender Core tối ưu để hợp lý hóa việc sử dụng CPU và hàng đợi quét.
Định tuyến tệp động: Định tuyến tệp theo kích thước hoặc loại đến nơi phù hợp nhất MetaDefender Core ví dụ để đảm bảo hiệu suất tối ưu trên nhiều nội dung khác nhau.
Giao diện người dùng lọc loại tệp mới: Cho phép quản trị viên cấu hình các cấu hình máy chủ được chỉ định dựa trên các thuộc tính tệp, tuân theo phương pháp tốt nhất của OWASP là xác thực các loại tệp thực để ngăn chặn giả mạo.
Tích hợp bảo mật: Bao gồm hỗ trợ SAML 2.0 (ForgeRock), bảo vệ khỏi mối đe dọa email (Rspamd) và quản lý thông tin xác thực tự động (BeyondTrust Password Safe).

Tác động đến doanh nghiệp: Duy trì sự tuân thủ SLA, loại bỏ tình trạng tắc nghẽn và bảo mật khối lượng công việc của doanh nghiệp một cách hiệu quả.

MetaDefender ICAP Server : Bảo mật tệp tin tại Chu vi Mạng

OPSWAT MetaDefender ICAP Server bảo vệ các tổ chức khỏi các cuộc tấn công mạng dựa trên tệp tại chu vi mạng. Các công nghệ bảo mật toàn diện, nhiều lớp phát hiện và ngăn chặn các tệp độc hại khi chúng đi qua bộ cân bằng tải, WAF (tường lửa ứng dụng web) của bạn, MFT (giải pháp truyền tệp tin được quản lý) hoặc bất kỳ giải pháp nào khác ICAP - Thiết bị bảo mật mạng được kích hoạt.

Tất cả các tập tin đáng ngờ di chuyển qua lưu lượng mạng của bạn đều bị chặn hoặc làm sạch trước khi người dùng cuối có thể truy cập để bảo vệ chống lại các mối đe dọa an ninh mạng đang ngày càng gia tăng. Dữ liệu nhạy cảm được biên tập, xóa hoặc chặn để giúp các tổ chức đáp ứng các tiêu chuẩn tuân thủ bảo mật.

Cân bằng tải động: Chọn tài nguyên tối ưu để xử lý tệp

Thách thức

Môi trường có khối lượng lớn có thể làm quá tải quá trình xử lý của từng cá nhân MetaDefender Core trường hợp. Điều này có khả năng tạo ra hiệu ứng lan tỏa khi quá tải MetaDefender Core các trường hợp tiếp tục nhận tệp mới trong khi đã đạt đến dung lượng, gây ra sự chậm trễ liên tục và vi phạm SLA.

Giải pháp

Hệ thống cân bằng tải thông minh tối ưu hóa việc sử dụng tài nguyên thông qua đánh giá hiệu suất theo thời gian thực và định tuyến lưu lượng động.

Cách thức hoạt động

Tính năng Cân bằng tải động sử dụng /readyz API thiết bị đầu cuối để thu thập ba số liệu chính từ mỗi MetaDefender Core Ví dụ: tải CPU, thời gian trung bình và số lượng tệp trong hàng đợi quét.

Định tuyến tệp động: Tự động định tuyến tệp theo loại và/hoặc kích thước đến tài nguyên chuyên biệt

Chúng tôi đã giới thiệu tính năng Lọc Loại Tệp trong phiên bản 5.9.0 . Bản phát hành này tiếp tục cải thiện khả năng xác thực loại tệp ngay từ đầu tại ranh giới mạng.

Thách thức

Các tệp và kho lưu trữ lớn tạo ra tình trạng tắc nghẽn xử lý ảnh hưởng đến hiệu suất hệ thống tổng thể, buộc các tổ chức phải cân bằng giữa bảo mật toàn diện và hiệu quả hoạt động.

Giải pháp

Tự động chuyển hướng các tập tin đến chuyên dụng MetaDefender Core quy trình làm việc dựa trên các thuộc tính như kích thước và loại – ví dụ, các tệp hoặc kho lưu trữ lớn (ví dụ: tệp 1GB-100GB hoặc .RAR) thành một phiên bản chuyên biệt, các tệp nhỏ hơn thành quy trình làm việc tiêu chuẩn – để có thể quét mọi lưu lượng truy cập khác mà không gây ảnh hưởng.

Giao diện người dùng định tuyến tệp

Để có thể kiểm soát việc định tuyến tệp, MetaDefender ICAP Server Phiên bản 5.11.0 giới thiệu giao diện nâng cao để tạo quy tắc quét tùy chỉnh. Quản trị viên giờ đây có thể cấu hình mục tiêu quét tùy chỉnh dựa trên các thuộc tính tệp như kích thước và loại. Điều này cho phép quản trị viên kiểm soát việc định tuyến tệp mà không cần tạo nhiều quy trình công việc.

Vào Quản lý quy trình làm việc > Quét để cấu hình máy chủ quét mục tiêu của bạn.

Bật quét dựa trên thuộc tính: Quét mục tiêu bằng các thuộc tính tệp cụ thể như loại hoặc kích thước để phát hiện mối đe dọa chính xác hơn.
Quy tắc quét tùy chỉnh: Dễ dàng thêm máy chủ quét và tạo bộ lọc phù hợp dựa trên loại tệp để duy trì thông lượng cao và hiệu quả xử lý tệp.

Ví dụ về trường hợp sử dụng

Các trường hợp sử dụng hoạt động

Quản trị viên mạng có thể tận dụng tính năng này để loại bỏ tình trạng tắc nghẽn xử lý bằng cách tự động định tuyến tệp đến các lõi được tối ưu hóa cho các đặc điểm cụ thể của chúng:

Xử lý lưu trữ: Các tệp ZIP, TAR, 7Z được định tuyến đến các lõi có thời gian chờ kéo dài và quy trình quét được tối ưu hóa cho lưu trữ
Tài liệu chuẩn: Office, các tệp PDF được xử lý thông qua đường ống chuẩn để duy trì thông lượng

Ứng dụng công nghiệp

Các tổ chức trong nhiều ngành triển khai Định tuyến tệp động để giải quyết các thách thức vận hành cụ thể trong khi vẫn duy trì phạm vi bảo mật toàn diện:

Dịch vụ tài chính: Lưu trữ các tệp tin đến các lõi chuyên dụng trong khi các tài liệu giao dịch duy trì tốc độ xử lý dưới một giây
Chăm sóc sức khỏe: Các tệp hình ảnh y tế lớn được xử lý riêng biệt với các tài liệu bệnh nhân tiêu chuẩn

Lợi ích

Phân bổ tài nguyên động: Định tuyến lưu lượng đến nơi tối ưu nhất MetaDefender Core các trường hợp dựa trên năng lực thời gian thực.*
Phòng ngừa tắc nghẽn: Tránh hạn chế tài nguyên đối với cá nhân MetaDefender Core các trường hợp do kho lưu trữ lớn, phức tạp
Đảm bảo tuân thủ SLA: Hiệu suất ổn định bất kể khối lượng công việc đa dạng, đặc biệt là trong thời gian tải cao điểm.
Cải thiện hiệu suất: Tăng đáng kể về thông lượng và thời gian phản hồi
Tối đa hóa ROI: Tận dụng tốt hơn khoản đầu tư vào cơ sở hạ tầng hiện có
Giảm chi phí vận hành: Tối ưu hóa tự động giảm thiểu sự can thiệp thủ công

* “Thời gian thực” đề cập đến độ trễ ra quyết định được đo bằng khoảng thời gian dưới một giây trong điều kiện hoạt động bình thường. Hiệu suất thực tế có thể thay đổi tùy thuộc vào cấu hình hệ thống, khối lượng công việc và các yếu tố môi trường.

Tích hợp nâng cấp vào hệ sinh thái bảo mật của bạn

Quản lý danh tính nâng cao: Cải tiến ForgeRock SAML 2.0

Mở rộng hơn nữa khả năng hỗ trợ SAML cơ bản, tích hợp ForgeRock nâng cao giải quyết các yêu cầu xác thực sau:

Giải mã khẳng định: Đảm bảo dữ liệu xác thực vẫn được bảo vệ thông qua mã hóa dựa trên chứng chỉ X.509.
Đăng nhập nhà cung cấp danh tính: Cho phép xác thực do IdP khởi tạo hợp lý để cải thiện trải nghiệm người dùng và bảo mật.

Email Security Tích hợp: Rspamd để quét phần mềm độc hại qua email

Rspamd là một giải pháp lọc thư rác và email nguồn mở. Nó cũng cung cấp một ICAP Giao diện quét phần mềm độc hại. Quản trị viên mạng hiện có thể kích hoạt:

Bảo vệ chống lại mối đe dọa email nâng cao: Kết hợp MetaDefender ICAP Server Khả năng quét nhiều phần mềm độc hại cùng với các công nghệ phòng ngừa mối đe dọa khác được tích hợp trực tiếp vào quy trình làm việc email.
Triển khai minh bạch: Cấu hình Rspamd để sử dụng MetaDefender ICAP Server mà không làm gián đoạn cơ sở hạ tầng email hiện có.

Tự động hóa tuân thủ bảo mật: BeyondTrust Password Safe

Tăng cường bảo mật thông tin xác thực và tuân thủ với quản lý vòng đời mật khẩu tự động. Tích hợp BeyondTrust Password Safe với MetaDefender ICAP Server cho phép:

Tự động lấy lại thông tin xác thực: Lấy lại mật khẩu tài khoản Active Directory đã xoay vòng trực tiếp từ BeyondTrust Password Safe qua API .
Tuân thủ bảo mật: Loại bỏ mật khẩu liên kết tĩnh trong khi vẫn duy trì dấu vết kiểm tra và bảo mật tài khoản đặc quyền.

Các ngành công nghiệp áp dụng như thế nào MetaDefender ICAP Server 5.11.0

Môi trường tài chính thông lượng cao

Các tổ chức tài chính toàn cầu xử lý hàng triệu giao dịch mỗi ngày cần các giải pháp bảo mật có khả năng mở rộng mà không bị ảnh hưởng. Sự kết hợp giữa Cân bằng tải động và Định tuyến tệp đảm bảo:

Tối ưu hóa xử lý lưu trữ: Xử lý hồ sơ quản lý lớn và lưu trữ sao lưu hiệu quả mà không ảnh hưởng đến hệ thống giao dịch
Bảo mật giao dịch thời gian thực: Quét dưới một giây để xử lý thanh toán và nền tảng giao dịch

Bảo vệ dữ liệu chăm sóc sức khỏe

Các tổ chức chăm sóc sức khỏe quản lý nhiều loại dữ liệu khác nhau, từ hồ sơ bệnh nhân đến hình ảnh y tế, sẽ được hưởng lợi từ:

Tối ưu hóa tệp lớn: Xử lý hình ảnh MRI, CT và chẩn đoán thông qua lõi chuyên biệt
Hiệu quả tài liệu tiêu chuẩn: Hồ sơ bệnh nhân và tài liệu hành chính được xử lý nhanh chóng

Xử lý yêu cầu bảo hiểm

Các nhà cung cấp bảo hiểm xử lý các yêu cầu bồi thường phức tạp với nhiều loại tài liệu đạt được:

Quản lý khối lượng công việc hỗn hợp: Các gói yêu cầu bồi thường lớn được chuyển đến bộ phận xử lý chuyên dụng trong khi các tài liệu thông thường vẫn được xử lý nhanh chóng
Tính nhất quán của SLA: Thời gian xử lý có thể dự đoán được bất kể tính đa dạng của tệp
Hiệu quả hoạt động: Giảm tranh chấp tài nguyên và cải thiện việc sử dụng hệ thống

Bảo mật tập tin tại Chu vi cho Lưu lượng Mạng Doanh nghiệp

Nâng cao hoạt động bảo mật của bạn với MetaDefender ICAP Server 'S Bảo mật tập tin phòng thủ tại vành đai mạng. Lên lịch trình demo cá nhân của bạn và xem cách bạn có thể áp dụng cân bằng tải, định tuyến tệp và đa lớp Bảo mật tập tin công nghệ vào cơ sở hạ tầng bảo mật hiện có của bạn.