What is an ICAP Server?

تتشابه خوادم بروتوكول تكييف محتوى الإنترنت (خوادمICAP ) مع خادم HTTP، باستثناء أن التطبيق يخدم طلبات ICAP . ينص RFC3507 على أنهICAP يجب أن تبدأ طلباتICAP بسطر طلب يحتوي على الأسلوب، و URI الكامل لمورد ICAP المطلوب وسلسلة إصدار ICAP ."

What is an ICAP Client?

عميل ICAP هو تطبيق برمجي يقوم بإنشاء اتصالات مع خوادم ICAP لإرسال الطلبات.

How to intercept the connection between an end-user or device and the internet?

يمكنك تمديد خوادم البروكسي الشفاف. الوكيل الشفاف، المعروف أيضًا باسم الوكيل المضمن أو الوكيل المعترض أو الوكيل الإجباري، هو خادم يعترض الاتصال بين المستخدم النهائي أو الجهاز والإنترنت.

What are transparent HTTP proxy caches?

خوادم بروكسي HTTP الشفافة هي خوادم تعترض الاتصال بين الإنترنت والمستخدم النهائي أو الجهاز، وتستخدم خوادم بروتوكول تكييف محتوى الإنترنتICAP ) بشكل عام لتنفيذ فحص الفيروسات ومرشحات المحتوى فيها.

What is an ICAP Resource?

مثل مورد HTTP، ولكن يشير معرّف الموارد الموحّد (URI) إلى خدمة ICAP التي تقوم بتكييف رسائل HTTP.

What are request modification mode and response modification mode?

في وضع "تعديل الطلب" (reqmod)، يرسل العميل طلب HTTP إلى خادم ICAP . يمكن لخادم ICAP بعد ذلك: أعد إرسال نسخة معدلة من الطلب. إعادة إرسال استجابة HTTP للطلب. إرجاع خطأ. يجب على عملاء ICAP التعامل مع جميع أنواع الردود الثلاثة.

أمن الملفات

أفضل 6 ممارسات لحماية حركة مرور الشبكة: ICAP الأمان وفحص الفيروسات والمزيد

Q: What is content filtering?

يمكنك استخدام عامل تصفية ICAP لإرسال رسالة إلى خادم تم تكوينه مسبقاً لتكييف المحتوى. على سبيل المثال، يتضمن ذلك عمليات محددة مثل فحص الفيروسات وتصفية المحتوى وإدراج الإعلانات وترجمة اللغة.

ابريل 6, 2023 ب آدم روكر، مدير أول المنتجات، أمن التطبيقات، آدم روكر، مدير أول المنتجات، أمن التطبيقات

شارك هذا المنشور

على مدى العقد الماضي ، جعل تقارب التقنيات أمن الشبكات مهمة صعبة. أدى الانتشار المتزايد لتطبيقات الويب التي تستخدم بوابات مشاركة الملفات إلى توسيع سطح الهجوم.

مخاطر الأمن السيبراني المرتبطة بتحميل الملفات عديدة. يمكن للبرامج الضارة التسلل إلى الشبكات من خلال تحميلات الملفات التي تحتوي على تعليمات برمجية أو عناوين URL ضارة ، أو عن طريق استغلال نقاط الضعف في يوم الصفر التي لم يتم اكتشافها من قبل.

في هذه المقالة ، سنوضح أفضل الممارسات لحماية الشبكات من هذه الأنواع من الهجمات. أخيرا ، سنوضح كيف ICAP يمكن أن يضيف حل مكافحة الفيروسات (AV) طبقة إضافية من الحماية ، مما يؤمن تطبيقاتك ضد تحميلات الملفات الضارة.

تحدث إلى خبرائنا

تنزيل المستند التقني

1. اعثر على أفضل مزيج من حلول أمان الشبكات لاحتياجاتك

هناك مجموعة متنوعة من أجهزة الشبكات، يوفر العديد منها أمان الشبكة. تتعامل أجهزة الشبكات هذه مع مهام أمن الشبكة مثل إدارة الوصول إلى الشبكة، وإدارة سياسة الأمان، وتخزين بيانات الامتثال التنظيمي، وضمان أمن الحاويات.

تعمل الخوادم الوكيلة ، مثل الوكلاء الأمامي والخلفي ، على حماية الاتصالات عن طريق إخفاء عناوين IP وتوفير نقطة دخول وخروج واحدة. توفر موازنات التحميل وظائف مماثلة ، ولكنها توفر أيضا التنسيق وإدارة السياسة والأتمتة للتطبيقات واسعة النطاق.

تقوم جدران حماية تطبيقات الويب (WAFs) بفحص حركة مرور الشبكة لمنع الوصول غير المصرح به والحماية من التهديدات مثل البرمجة النصية عبر المواقع وهجمات رفض الخدمة الموزعة. تركز جدران الحماية من الجيل التالي (NGFWs) على حركة المرور التي تتحرك عبر الطبقات 3-4 لحماية الشبكات الداخلية من الهجمات الخارجية. تشبه وحدات التحكم في الدخول موازنات التحميل والوكلاء ولكنها مصممة لبيئات الحاويات.

تعمل بوابات الويب Secure (SWGs) كمرشح بين المستخدمين وحركة المرور على الإنترنت، حيث تقوم بحظر الاتصالات بتطبيقات وخدمات الإنترنت غير المعتمدة وتشفير حركة المرور. توفر وحدات التحكم في تسليم التطبيقات (ADCs) وظائف البروكسي وموازنة التحميل ووظيفة WAF، بالإضافة إلى بوابة واجهة API وتسريع التطبيقات وإنهاء SSL. وعادةً ما تتم إدارتها من قبل فريق عمليات التطوير بدلاً من فريق الأمن. أخيرًا، يتيح نقل الملفات المُدار (MFT) عمليات نقل الملفات الكبيرة الآمنة والمدارة، وهو ما لا توفره خدمات FTP أو HTTP التقليدية.

2. فحص الملفات التي تدخل الشبكة وأجهزة التخزين الخاصة بك

حتى مع وجود هذه الحلول ، لا يزال هناك خطر دخول الملفات الضارة إلى شبكتك أو تخزينها في نظامك. للتخفيف من هذا الخطر ، من الضروري تنفيذ فحص مكافحة الفيروسات على جميع الملفات التي تدخل إلى شبكتك وتخزن فيها. بهذه الطريقة ، يمكنك اكتشاف أي برامج ضارة وإزالتها قبل أن تتسبب في ضرر. من خلال استراتيجية أمنية شاملة تتضمن طبقات متعددة من الحماية ، يمكن للمؤسسات حماية أفضل ضد التهديدات المتطورة باستمرار في المشهد الرقمي اليوم.

على نفس المنوال ، يمكن أن يؤدي نقل أعداد كبيرة من الملفات بين الفرق الداخلية والعملاء إلى خلق فرص للمهاجمين. قد تقوم المصادر الخارجية (موردو الجهات الخارجية والشركاء الخارجيون) عن غير قصد بإدخال برامج ضارة في البيئة. لهذا السبب ، ينصح المؤسسات بشدة بفحص محتوى جميع الملفات التي يتم نقلها إلى شبكاتها عن طريق إجراء عمليات فحص لاكتشاف البرامج الضارة وحظرها في المحيط.

رسم تخطيطي لمكافحة الفيروسات على الملفات التي تدخل الشبكات

3. Secure ضد التهديدات المشتركة

تكافح محركات مكافحة الفيروسات والبرمجيات الضارة لمواكبة حجم التهديدات الجديدة التي يطورها المهاجمون. ويزداد الوضع سوءاً عندما تفكر في التعقيد المتزايد للبرمجيات الضارة و تهديدات مستمرة متقدمة (تهديدات مستمرة متقدمة) التي تستهدف المؤسسات. وعلاوة على ذلك، لا تزال البرمجيات الضارة المجهولة وتهديدات يوم الصفر تؤرق فرق الأمن.

يعد فحص الملفات بحثا عن التهديدات المعروفة طبقة أولى فعالة من الدفاع ضد تحميلات الملفات الضارة. ومع ذلك ، فإن حلول AV القديمة التي تستخدم محركا واحدا أو محركين فقط غير قادرة على اكتشاف ما يكفي من البرامج الضارة بسرعةلحماية الشبكة بشكل مناسب. تكشف بحوث مكافحة الفيروسات أن الأمر يتطلب أكثر من 20 محركا لمكافحة الفيروسات والبرامج الضارة للوصول إلى معدلات اكتشاف تزيد عن 99٪.

4. الكشف عن التهديدات المجهولة خارج الفحص التقليدي لمكافحة الفيروسات

تسمح الزيادة في تطور وتعقيد البرمجيات الضارة بتجاوز الدفاعات التقليدية. على سبيل المثال، تكتشف محركات مكافحة البرمجيات الضارة التهديدات المعروفة، مما يسمح للبرمجيات الضارة في يوم الصفر بالتغلب بسهولة على حلول مكافحة الفيروسات القائمة على التوقيع. يمكن استخدام ملفات الإنتاجية مثل Word أو Excel أو PDF أو الأرشيفات أو ملفات الصور لإخفاء التهديدات المضمّنة في وحدات الماكرو والبرامج النصية - والتي لا يمكن اكتشافها دائمًا باستخدام محركات مكافحة البرمجيات الضارة أو حلول التحليل النشط مثل صناديق الحماية.

تتمثل إحدى تقنيات الوقاية الفعّالة في إزالة جميع الكائنات الضارة المحتملة المضمنة مع تعقيم البيانات، أو نزع المحتوى وإعادة بنائه (CDR). تزيل تقنية التعطيل وإعادة البناء العميق لمحتوى الملفات الضارة دون الاعتماد على اكتشاف البرمجيات الضارة. فهي تقوم بمعالجة الملفات الواردة، ثم تعيد إنشاء هذه الملفات بطريقة تضمن أن تكون الملفات الجديدة قابلة للاستخدام وغير ضارة. بعبارة أخرى، تساعد تقنية Deep CDR في تأمين حركة مرور الشبكة من خلال منع التهديدات المعروفة والمجهولة على حد سواء.

5. تنقيح المعلومات الحساسة

حتى مع وجود أفضل الحلول الآلية ، قد يقوم المطلعون الضارون والمستخدمون المهملون بتسريب البيانات الحساسة. هناك حاجة إلى حلول إضافية للحماية من تسرب البيانات وانتهاكات الامتثال.

لدى المؤسسات أسباب متعددة للقلق بشأن الكشف عن معلومات التعريف الشخصية (PII) ، بدءا من لوائح الامتثال مثل PCI-DSS و GDPR إلى الهجمات الإلكترونية المستهدفة أو التسرب الداخلي غير المقصود. للتخفيف من مخاطر فقدان البيانات ، من الضروري تنقيح المعلومات الحساسة في الملفات التي يتم تحميلها أو مشاركتها خارجيا.

6. زيادة الكفاءة مع ICAP حل

باستخدام بروتوكول تكييف محتوى الإنترنت (ICAP)، يسمح حل ICAP لأجهزة أمان الشبكة بإلغاء تحميل حركة مرور البيانات على الشبكة إلى خادم مخصص لمهام مثل فحص برامج مكافحة الفيروسات/مكافحة البرامج الضارة أو تعقيم البيانات. وهذا يضمن فحص جميع الملفات باستخدام نفس السياسة.

عن طريق تحويل حركة المرور إلى ICAP الخادم ، يمكن لأجهزة الشبكة التركيز على غرضها الأساسي ، مثل أداء الشبكة ، في حين أن المتخصصة ICAP يقوم الخادم بتحليل وتعقيم الملفات المارة بسرعة مع الحد الأدنى من التأثير على الأداء. هذا النهج فعال بشكل خاص لأمن الشبكة ، لأنه يوفر حماية واسعة في المحيط ، وخدمات ذات قيمة مضافة ، وطبقة إضافية من الثقة لكل من الشركة والشركاء الخارجيين.

رسم تخطيطي لتحويل حركة المرور إلى metadefender خادم ICAP

الأسئلة الشائعة

ما هو ICAP Server?

خوادم بروتوكول تكييف محتوى الإنترنت (ICAP الخوادم) تشبه خادم HTTP ، باستثناء أن خدمات التطبيق ICAP الطلبات. RFC3507 تنص على أن "ICAP يجب أن تبدأ الطلبات بسطر طلب يحتوي على طريقة ، URI الكامل ل ICAP الموارد المطلوبة ، و ICAP سلسلة الإصدار."

ما هو ICAP عميل؟
و ICAP العميل هو تطبيق برمجي يقوم بإنشاء اتصالات مع ICAP خوادم لإرسال الطلبات.

كيفية اعتراض الاتصال بين المستخدم النهائي أو الجهاز والإنترنت؟
يمكنك توسيع خوادم بروكسي شفافة. الوكيل الشفاف ، المعروف أيضا باسم الوكيل المضمن أو الوكيل المعترض أو الوكيل القسري ، هو خادم يعترض الاتصال بين المستخدم النهائي أو الجهاز والإنترنت.

ما هي مخابئ بروكسي HTTP الشفافة؟
مخابئ بروكسي HTTP الشفافة هي خوادم تعترض الاتصال بين الإنترنت والمستخدم النهائي أو الجهاز، وتُستخدم خوادم بروتوكول تكييف محتوى الإنترنتICAP ) بشكل عام لتنفيذ فحص الفيروسات ومرشحات المحتوى فيها.

ما هي تصفية المحتوى؟
يمكنك استخدام ICAP تصفية لإرسال رسالة إلى خادم تم تكوينه مسبقا لتكييف المحتوى. على سبيل المثال ، يتضمن ذلك عمليات محددة مثل فحص الفيروسات وتصفية المحتوى وإدراج الإعلان وترجمة اللغة.

ما هو ICAP مورد؟
مثل مورد HTTP ، لكن معرف المورد الموحد (URI) يشير إلى ICAP الخدمة التي تقوم بإجراء تعديلات على رسائل HTTP.

ما هو وضع تعديل الطلب ووضع تعديل الاستجابة؟
في وضع "تعديل الطلب" (reqmod)، يرسل العميل طلب HTTP إلى خادم ICAP . يمكن لخادم ICAP بعد ذلك:

أعد إرسال نسخة معدلة من الطلب.
إعادة إرسال استجابة HTTP للطلب.
إرجاع خطأ.

يجب على عملاء ICAP التعامل مع جميع أنواع الردود الثلاثة.

OPSWAT MetaDefender ICAP Server - ثق بحركة مرور الشبكة الخاصة بك

OPSWAT MetaDefender ICAP Server يوفر حماية متقدمة من التهديدات لحركة مرور البيانات على الشبكة ضد عمليات تحميل الملفات الضارة هجمات فورية ، والتعرض للبيانات الحساسة. MetaDefender ICAP Server يفحص ويفحص جميع محتويات الملفات الواردة قبل وصولها إلى شبكة مؤسستك. يمكن دمج الحل مع أي من أجهزة الشبكة الممكّنة ICAP: موازن التحميل، والوكيل الأمامي/العاكس، ووحدة التحكم في الدخول، ونقل الملفات المُدار (MFT)، وغيرها. تعرف على المزيد حول MetaDefender ICAP Server

اكتشف MetaDefender ICAP Server

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.

سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.