MetaDefender ICAP Server v5.9.0: Tốc độ đáp ứng bảo mật với tính năng lọc loại tệp ở Edge

Dựa trên chu vi File Type Verification , Xử lý sự cố đơn giản và Giám sát nâng cao cho Môi trường hiệu suất cao

Jun 2, 2025 bằng cách Thao Duong, Senior Product Marketing Manager

Chia sẻ bài viết này

Khả năng mở rộng và hiệu quả cũng quan trọng như bảo mật. OPSWAT MetaDefender ICAP Server v5.9.0 giới thiệu các bản nâng cấp cho các tổ chức xử lý khối lượng lớn lưu lượng tệp, đồng thời duy trì kiểm tra sâu và kiểm soát bảo mật trong suốt vòng đời tệp. Từ lọc loại tệp dựa trên chu vi đến khắc phục sự cố đơn giản hóa và giám sát chủ động, bản phát hành này cung cấp tốc độ và bảo mật mà các doanh nghiệp hiện đại yêu cầu.

Trong bản phát hành này:

File Type Verification dựa trên chu vi: Xác minh tệp ở quy mô lớn mà không ảnh hưởng đến hiệu quả
Giao diện người dùng mới: Tạo các gói hỗ trợ với giao diện người dùng trực quan
Giám sát hệ thống chủ động: Luôn cập nhật trạng thái kết nối với thông báo và khả năng quan sát được cải thiện
Hỗ trợ CIS Cấp độ 1: Tăng cường tuân thủ cho môi trường Linux
Các cải tiến tính năng khác

Được xây dựng để mở rộng quy mô: File Type Verification tại Cạnh Mạng

Tính năng này thay đổi cách các tổ chức phát hiện mối đe dọa sớm trong khi vẫn duy trì hiệu suất cần thiết cho môi trường có khối lượng công việc lớn.

Bảo mật nhiều lớp, hiệu quả và quy mô

Đối với các tổ chức xử lý khối lượng lớn tệp tải xuống, bản phát hành này giới thiệu tính năng xác minh loại tệp cấp doanh nghiệp tại ICAP Server cấp độ. Điều này cho phép lọc sơ bộ trước khi các tệp được gửi đến MetaDefender Core để kiểm tra nội dung tệp sâu.

Trước đây, nếu không lọc ở cấp độ ICAP , mọi tệp bất kể rủi ro hay mức độ liên quan đều được gửi đến MetaDefender Core để xử lý bảo mật toàn diện. Điều này có thể làm quá tải đường ống tệp, gây ra tình trạng tắc nghẽn và quét không cần thiết các tệp có rủi ro thấp cũng như chậm trễ xử lý trong quá trình lưu lượng truy cập tăng đột biến.

Biểu đồ hiển thị Metadefender ICAP Server cho phép nhiều lớp Bảo mật tập tin giữa người dùng và máy chủ web — Quy trình xử lý tập tin mà không cần ICAP -lọc loại tệp cấp độ

Kiến trúc mới của chúng tôi tích hợp công cụ File Type Verification của OPSWAT trực tiếp tại chu vi mạng. Điều này cho phép lọc lưu lượng truy cập linh hoạt để chỉ các tệp có liên quan (như PDF, tài liệu Office và tệp thực thi) được tiến hành MetaDefender Core để quét sâu hơn với các công cụ khác: Archive Extraction, MetaScan Multiscanning , Deep CDR và nhiều hơn nữa.

Cách tiếp cận này cũng phù hợp với khuyến nghị của OWASP nhằm xác thực loại tệp dựa trên cấu trúc tệp thay vì chỉ dựa trên phần mở rộng hoặc siêu dữ liệu, giúp các tổ chức cân bằng giữa bảo mật và hiệu quả.

Biểu đồ hiển thị Metadefender Icap Server xác minh các tập tin từ người dùng trước khi đến máy chủ web để bảo mật — Lọc loại tập tin MetaDefender ICAP Server để giảm bớt căng thẳng về tài nguyên MetaDefender Core trong thời gian giao thông tăng đột biến

Khả năng chính

Xác định và xác minh sớm các loại tệp trước khi xử lý trong MetaDefender Core .
Danh sách cho phép có thể tùy chỉnh để cho phép các loại tệp đáng tin cậy (ví dụ: TXT, HTML, JSON, XML) bỏ qua MetaDefender Core quét (do người dùng xác định sau khi đánh giá rủi ro), giảm khối lượng công việc kiểm tra sâu và tăng cường thông lượng.
Đơn giản hóa cấu hình lọc tệp bằng cách chuyển giao các tác vụ lọc proxy phức tạp hoặc bị thiếu sang MetaDefender ICAP Server .

Các trường hợp sử dụng lọc loại tệp

Môi trường tải xuống tệp khối lượng lớn

MetaDefender ICAP Server sơ đồ hiển thị quá trình lọc tải xuống tệp trước khi tệp đến tay người dùng

Tính năng này đặc biệt có lợi trong những trường hợp tổ chức phải xử lý khối lượng lớn tệp tải xuống, chẳng hạn như:

Môi trường doanh nghiệp với nhân viên thường xuyên tải xuống tệp từ các nguồn bên ngoài
Các tổ chức tài chính có người dùng truy cập vào các tài nguyên được chia sẻ
Các cơ quan công cộng hoặc quốc phòng xử lý việc truy cập tài liệu số lượng lớn

Trường hợp sử dụng này lý tưởng cho các tổ chức:

Có SLA nghiêm ngặt về tốc độ tải xuống tệp và tính khả dụng
Muốn áp dụng bảo mật nhiều lớp, trong đó chỉ những loại tệp có rủi ro cao mới được quét toàn bộ
Cần duy trì thông lượng cao mà không ảnh hưởng đến việc kiểm tra chu vi

Bằng cách giới thiệu xác minh loại tệp trực tiếp tại ICAP Server , các loại tệp an toàn đã biết có thể được cho phép và bỏ qua việc quét thêm, dựa trên sở thích và tính linh hoạt do người quản trị xác định. Người dùng cuối có thể truy cập nhanh hơn vào các tệp tải xuống nhờ quy trình quét được tối ưu hóa này.

2. Tải tệp nhiều phần lên cổng thông tin ứng dụng web

Biểu đồ hiển thị MetaDefender ICAP Server tải tệp lên với các tệp được chấp nhận và bị từ chối trong cổng thông tin ứng dụng web

Một thách thức phổ biến khác xảy ra trong các ứng dụng web nơi các tệp tải lên được gửi cùng với dữ liệu biểu mẫu. Các ứng dụng này có thể được cấu hình sai hoặc không được thiết kế với các biện pháp kiểm soát bảo mật cho phép lọc đúng các tệp đã tải lên. Trong những trường hợp như vậy, việc xác định và lọc tệp theo loại ở cấp độ proxy thường khó hoặc không thể thực hiện được do các hạn chế của proxy về khả năng lọc.

Bằng cách lọc loại tệp ở chu vi, MetaDefender ICAP Server thu hẹp khoảng cách này. Quản trị viên hiện có thể tạo danh sách cho phép chính xác để tải tệp lên, bất kể giới hạn của proxy. Khả năng này giúp giảm rủi ro khi không thể sửa lỗi ứng dụng web ngay lập tức hoặc nâng cấp proxy.

Trường hợp sử dụng này lý tưởng cho các tổ chức:

Có các ứng dụng web gửi tệp kết hợp và dữ liệu biểu mẫu trong quy trình tải lên
Không thể sửa đổi hoặc cấu hình lại proxy của họ để lọc an toàn theo loại tệp
Cần thực thi các chính sách tải lên an toàn mà không cần dựa vào hành vi của người dùng cuối
Muốn áp dụng các phương pháp tải tệp theo chuẩn OWASP để xác thực nội dung tệp thay vì chỉ phần mở rộng tệp

Tìm hiểu thêm về các trường hợp sử dụng bảo mật ICAP .

Quét khối lượng lớn nhanh hơn

Tải xuống phát hiện loại tệp cho một ICAP Server giảm MetaDefender Core nút thắt cổ chai, giúp tăng tốc quá trình xử lý tệp trong các tình huống tải xuống đòi hỏi khắt khe.

Bảo mật nhiều lớp

Tập trung quét nhiều lớp, nghiêm ngặt vào các tệp có rủi ro cao trong khi cho phép các loại đáng tin cậy vượt qua nhanh chóng. Điều này đáp ứng một số tình huống nhất định khi tốc độ và hiệu quả cần được cân bằng.

Khả năng tương thích proxy

Cung cấp khả năng lọc loại tệp cấp doanh nghiệp ngay cả khi proxy không có khả năng này.

Tuân thủ theo đúng quy định

Xác thực loại tệp sớm phù hợp với các biện pháp thực hành tốt nhất của OWASP để tăng cường khả năng bảo mật của bạn.

Giao diện người dùng mới để tạo và tải xuống các gói hỗ trợ

Việc khắc phục sự cố giờ đây trở nên dễ dàng hơn. Trước đây chỉ có thể thực hiện qua dòng lệnh, giờ đây có thể tạo gói hỗ trợ trực tiếp thông qua MetaDefender ICAP Server Giao diện người dùng của.

MetaDefender ICAP Server cài đặt giao diện người dùng để xuất, nhập và tải xuống các gói hỗ trợ

Điểm nổi bật bao gồm:

Tạo và tải xuống các gói hỗ trợ mà không cần truy cập CLI.
Thông tin chi tiết về gói bao gồm thời gian bắt đầu, thời lượng, trạng thái và nhiều thông tin khác.
Quản lý đơn giản, bao gồm xóa các gói lỗi thời và báo cáo lỗi.
Tự động dọn dẹp các tập tin tạm thời để giữ cho hệ thống gọn gàng.

Phương pháp GUI hợp lý này giúp nhóm CNTT và bảo mật tiết kiệm thời gian quý báu trong quá trình khắc phục sự cố quan trọng.

Thông báo Email có thể tùy chỉnh cho ICAP Và MetaDefender Core Kết nối

Hãy chủ động với các tính năng cảnh báo qua email nâng cao. Quản trị viên mạng hiện có thể tùy chỉnh các thông báo liên quan đến MetaDefender Core Và MetaDefender ICAP Server kết nối, bao gồm:

Cảnh báo khi máy chủ quét không thể truy cập được
Cảnh báo về cấu hình máy chủ không lành mạnh hoặc không thể truy cập
Thông báo ngưỡng dung lượng đĩa
Nhắc nhở về ngày hết hạn giấy phép
Cấu hình khác

Tùy chỉnh nội dung tin nhắn và lịch trình để phù hợp với nhu cầu hoạt động của bạn, giúp bạn tránh tình trạng quá tải cảnh báo trong khi vẫn được cập nhật về các vấn đề quan trọng. Chọn từ các mẫu mặc định hoặc tạo tin nhắn tùy chỉnh để đảm bảo cảnh báo kịp thời, có liên quan nhằm duy trì tình trạng cơ sở hạ tầng bảo mật của bạn.

Hỗ trợ CIS Cấp độ 1 cho Linux

MetaDefender ICAP Server hiện hỗ trợ chuẩn mực CIS (Trung tâm bảo mật Internet) Cấp độ 1 cho môi trường Linux. Cải tiến này giúp các tổ chức củng cố triển khai Linux của họ bằng cách sử dụng các biện pháp thực hành tốt nhất được công nhận trong ngành, tăng cường khả năng phòng thủ chống lại các mối đe dọa mạng đồng thời đơn giản hóa các nỗ lực tuân thủ.

MetaDefender ICAP Server : Bảo mật tập tin tại Chu vi Mạng

OPSWAT MetaDefender ICAP Server bảo vệ các tổ chức khỏi các cuộc tấn công mạng dựa trên tệp tại chu vi mạng. Các công nghệ bảo mật toàn diện, nhiều lớp phát hiện và ngăn chặn các tệp độc hại khi chúng đi qua bộ cân bằng tải, WAF (tường lửa ứng dụng web) của bạn, MFT (giải pháp chuyển tập tin được quản lý) hoặc bất kỳ giải pháp nào khác ICAP - Thiết bị bảo mật mạng được kích hoạt.

Tất cả các tệp đáng ngờ đi qua lưu lượng mạng của bạn đều bị chặn hoặc khử trùng trước khi người dùng cuối có thể truy cập để bảo vệ chống lại các mối đe dọa mạng đang phát triển. Dữ liệu nhạy cảm được biên tập, xóa hoặc chặn để giúp các tổ chức đáp ứng các tiêu chuẩn tuân thủ bảo mật. Nâng cấp lên phiên bản mới nhất của chúng tôi hoặc trao đổi với các chuyên gia bảo mật của chúng tôi để tìm hiểu thêm về MetaDefender ICAP Server .