Bảo mật tập tin biên mạng chỉ phát huy hiệu quả khi hệ thống có thể đáp ứng kịp thời. Khi cổng web bảo mật kiểm tra từng tệp tin đi qua (thông qua các hoạt động tải xuống, tải lên hoặc nội dung web), lớp bảo mật cần duy trì tính minh bạch: không gây phiền hà cho người dùng, hoạt động ổn định ngay cả khi chịu tải cao, và không trở thành nguyên nhân dẫn đến bất kỳ vấn đề nào trong quá trình đánh giá tuân thủ.
Đây là những thách thức thực tế trong vận hành, ngày càng khó kiểm soát hơn khi lưu lượng truy cập gia tăng, các chính sách truy cập ngày càng chặt chẽ và phạm vi kiểm toán mở rộng. MetaDefender ICAP Server .13.0 giải quyết trực tiếp ba vấn đề này.
Xử lý lưu lượng truy cập lớn hơn mà không cần mở rộng hạ tầng
Một vấn đề thường khiến các nhóm gặp khó khăn khi triển khai giám sát ICAP : chỉ một người dùng duyệt web qua cổng bảo mật cũng có thể tạo ra hàng chục, thậm chí hàng trăm ICAP , liên tiếp nhau với tốc độ nhanh. Mỗi hình ảnh, tập lệnh, tài liệu và tệp tải xuống đều là một yêu cầu kiểm tra tệp riêng biệt được gửi đến máy chủ cùng lúc.
Khi lưu lượng truy cập ở mức vừa phải, hầu hết các hệ thống triển khai đều xử lý được vấn đề này mà không gặp trở ngại. Khi số lượng tác vụ đồng thời tăng lên, điểm nghẽn thường xuất hiện ở các hoạt động liên quan: ghi kết quả vào cơ sở dữ liệu, xóa nhật ký, quản lý trạng thái luồng.
Khi có nhiều yêu cầu đồng thời, việc xử lý các yêu cầu và ghi lại kết quả trong cùng một quy trình xử lý sẽ trở thành điểm nghẽn, làm hạn chế thông lượng ngay chính vào thời điểm nhu cầu cao nhất.
MetaDefender ICAP Server .13.0 tách biệt các hoạt động này. Các luồng quét hiện chuyển các thao tác ghi vào cơ sở dữ liệu và xuất nhật ký sang các quy trình nền chuyên dụng ngay khi quá trình quét hoàn tất, sau đó lập tức xử lý yêu cầu tiếp theo. Kết quả là thông lượng kiểm tra có thể mở rộng một cách mượt mà hơn theo lưu lượng truy cập, mà không cần bổ sung phần cứng hay mở rộng quy mô nhóm luồng.
Phù hợp nhất với: Các nhóm vận hành cổng web bảo mật, nơi một phiên người dùng duy nhất có thể tạo ra hàng chục yêu cầu kiểm tra tệp đồng thời. Lưu lượng truy cập càng cao, thay đổi này càng có ý nghĩa quan trọng.
Đăng xuất SSO bao quát toàn bộ vòng đời phiên làm việc
Tính năng Đăng xuất đơn lẻ SAML là một trong những khía cạnh thường bị bỏ sót nhất trong các triển khai SSO. Các nhóm thường tập trung vào việc cấu hình xác thực, bao gồm thiết lập mối quan hệ tin cậy, xác thực tuyên bố và tạo phiên làm việc. Phần đăng xuất thường ít được chú ý hơn, và việc đăng xuất một phần có thể trông như hoạt động bình thường trên bề mặt.
Điều này đáng được lưu ý: khi người dùng đăng xuất khỏi một ứng dụng chỉ xóa phiên làm việc cục bộ, phiên làm việc trên IdP vẫn còn hoạt động. Phiên làm việc đó có thể bị tái sử dụng một cách âm thầm. Người dùng quay lại trang đăng nhập có thể được xác thực lại tự động, mà không cần nhập lại thông tin đăng nhập và không cần xác thực hai yếu tố (MFA). Trong các môi trường sử dụng máy trạm chung hoặc tài khoản có quyền truy cập cao, đây là một lỗ hổng bảo mật tồn tại ngoài ý muốn.
MetaDefender ICAP Server .13.0 bổ sung hỗ trợ đầy đủ tính năng Đăng xuất một lần (SLO) theo tiêu chuẩn SAML. Khi người dùng đăng xuất, MetaDefender ICAP Server yêu cầu đăng xuất trực tiếp đến nhà cung cấp danh tính, ngắt kết nối phiên làm việc ngay tại nguồn và yêu cầu xác thực lại trước khi khôi phục quyền truy cập. Hành vi chuyển hướng sau khi đăng xuất cũng có thể được cấu hình.
Đối với các nhóm phải tuân thủ các cuộc kiểm toán kiểm soát truy cập hoặc chính sách Zero-Trust, điều này giúp việc ngắt kết nối phiên làm việc tuân thủ đầy đủ các yêu cầu của một triển khai SAML hoàn chỉnh.
Khi nhật ký quét trở thành vấn đề liên quan đến quyền riêng tư
Các đội ngũ an ninh thường tập trung phần lớn sự chú ý vào những gì xâm nhập vào hệ thống — những gì bị chặn, những gì bị đánh dấu cảnh báo, và những gì được ghi lại để kiểm tra. Ngược lại, họ thường ít chú ý hơn đến những dữ liệu mà chính các công cụ an ninh tích lũy được theo thời gian.
Trong quá trình xử lý dữ liệu,Server MetaDefender ICAP Server các URL yêu cầu, và trong nhiều trường hợp triển khai, các URL này chứa nhiều thông tin hơn là chỉ đường dẫn tệp. Các tham số truy vấn được thêm vào trong quá trình hoạt động web thông thường có thể bao gồm dữ liệu có thể xác định danh tính người dùng, thuộc phạm vi điều chỉnh của GDPR, CCPA hoặc các quy định về quyền riêng tư dành riêng cho từng ngành.
Loại rủi ro này thường bộc lộ trong quá trình kiểm toán, khi phạm vi dữ liệu được lưu trữ hóa ra rộng hơn dự kiến.
Phiên bản MetaDefender ICAP Server .13.0 giới thiệu một tùy chọn che giấu URL, giúp loại bỏ các tham số truy vấn nhạy cảm khỏi lịch sử xử lý trước khi chúng được ghi vào bộ nhớ.
Phù hợp nhất với: Các tổ chức phải tuân thủ GDPR, CCPA hoặc các quy định về bảo mật dữ liệu dành riêng cho từng ngành — đặc biệt là những tổ chức có các URL ứng dụng web thường xuyên chứa các tham số có thể xác định danh tính người dùng.
Cấu hình nhật ký nâng cao qua Bảng điều khiển web
Các thiết lập như múi giờ địa phương, Định dạng Sự kiện Chung (CEF), nhật ký sản phẩm và cài đặt syslog giờ đây đều có thể được cấu hình thông qua bảng điều khiển web — không cần phải chỉnh sửa tệp thủ công.
Các nội dung khác trong bản phát hành này
Cập nhật Thư viện Bảo mật
Đã cập nhật PostgreSQL (phiên bản 16.13), OpenSSL (phiên bản 3.4.4), Angular (phiên bản 19.2.19), gRPC (phiên bản 1.71.1) và Curl (phiên bản 8.18.0), đồng thời áp dụng các biện pháp tăng cường bảo mật bổ sung trên toàn bộ sản phẩm.
Xuất lịch sử xử lý nhanh hơn
Các cơ sở dữ liệu lịch sử quét có dung lượng lớn có thể bị hết thời gian chờ trong quá trình xuất. Quy trình xuất đã được tối ưu hóa để xử lý các tập dữ liệu có dung lượng lớn mà không gặp phải những giới hạn này — điều này đặc biệt hữu ích cho các nhóm phụ thuộc vào lịch sử xử lý để lập báo cáo tuân thủ hoặc rà soát sau sự cố.
Điều chỉnh cách xử lý các tiêu đề Content-Encoding không chuẩn
Nếu một yêu cầu chứa tiêu đề mã hóa mà máy chủ không nhận diện được, tệp có thể được chuyển đến bộ quét trong trạng thái không mong muốn hoặc không được kiểm tra như dự kiến. MetaDefender ICAP Server .13.0 đã bổ sung khả năng xử lý các giá trị mã hóa không chuẩn thường xuất hiện trong lưu lượng mạng thực tế, đảm bảo phạm vi kiểm tra nhất quán.
Được thiết kế để bảo vệ những gì đi vào môi trường của bạn
Server MetaDefender ICAP Server các tệp tin ngay tại ranh giới mạng, trước khi chúng xâm nhập vào tổ chức của bạn và tiếp cận người dùng, ứng dụng hoặc hệ thống lưu trữ. Đây chính là nơi các mối đe dọa được chặn đứng hiệu quả nhất, đồng thời cũng là nơi những lỗ hổng về độ tin cậy hoặc tuân thủ quy định gây ra tác động lớn nhất.
MetaDefender ICAP Server .13.0 tập trung vào việc nâng cao độ tin cậy của lớp bảo vệ này: đảm bảo thông lượng ổn định khi hệ thống chịu tải, duy trì tính toàn vẹn của phiên làm việc trong suốt vòng đời SSO, và xử lý an toàn về mặt quyền riêng tư đối với các dữ liệu được lưu trữ. Các tính năng bảo vệ cốt lõi, bao gồm Multiscanning Metascan Multiscanning bởi nhiều công cụ chống phần mềm độc hại và trí tuệ nhân tạo (AI), công nghệ Deep CDR™, và File-Based Vulnerability Assessment, vẫn được giữ nguyên. Phiên bản này củng cố cơ sở hạ tầng hỗ trợ các tính năng này
Nâng cấp ngay bây giờ
MetaDefender ICAP Server .13.0 hiện đã có sẵn. Khách hàng hiện tại có thể tải xuống phiên bản mới nhất từ OPSWAT My OPSWAT . Để xem thông tin chi tiết về bản phát hành và hướng dẫn nâng cấp, vui lòng truy cập Trang OPSWAT .
Bạn chưa sử dụng MetaDefender ICAP Server? Hãy liên hệ với đội ngũ của chúng tôi để tìm hiểu cách giải pháp này có thể bảo vệ lưu lượng tệp tin của bạn tại điểm cuối.
Server MetaDefender ICAP Server các tổ chức khỏi các mối đe dọa dựa trên tệp tin tại ranh giới mạng, bao gồm các thiết bị cân bằng tải, tường lửa ứng dụng web, máy chủ proxy và bất kỳ thiết bị nào khác ICAP.
