لا يعمل أمان الملفات على حافة الشبكة إلا إذا تمكن من مواكبة الوتيرة. فعندما تقوم بوابة الويب الآمنة بفحص كل ملف يمر عبرها (سواء عبر التنزيلات أو التحميلات أو محتوى الويب)، يجب أن تظل طبقة الأمان شفافة: غير مرئية للمستخدمين، ومتسقة تحت الضغط، وألا تكون السبب في ظهور أي مشكلة خلال مراجعة الامتثال.
هذه هي الحقائق التشغيلية التي تزداد صعوبة إدارتها مع تزايد حجم حركة المرور، وتشديد سياسات الوصول، وتوسيع نطاق عمليات التدقيق. ويقوم MetaDefender ICAP Server .13.0 بمعالجة ثلاثة منها بشكل مباشر.
التعامل مع زيادة حركة المرور دون الحاجة إلى توسيع البنية التحتية
هناك أمر واحد غالبًا ما يربك الفرق عند قياس ICAP : فقد يؤدي تصفح مستخدم واحد للويب عبر بوابة آمنة إلى توليد عشرات، بل ومئات من ICAP في تتابع سريع. فكل صورة، ونص برمجي، ووثيقة، وعملية تنزيل تمثل طلبًا منفصلاً لفحص الملفات يصل إلى الخادم في وقت واحد.
في ظل حركة مرور معتدلة، تتعامل معظم عمليات النشر مع هذا الأمر دون مشاكل. ومع تزايد التزامن، غالبًا ما يكون عنق الزجاجة موجودًا في العمليات المحيطة: كتابة النتائج إلى قاعدة البيانات، وتفريغ مخرجات السجل، وإدارة حالة الخيوط.
عند ارتفاع معدل التزامن، تصبح معالجة الطلبات وتسجيل النتائج في نفس مسار المعالجة بمثابة عنق الزجاجة، مما يحد من معدل الإنتاجية في الوقت الذي يبلغ فيه الطلب ذروته بالضبط.
يعملServer MetaDefender ICAP Server .13.0 على فصل هذه العمليات. حيث تقوم خيوط الفحص الآن بتحويل عمليات الكتابة إلى قاعدة البيانات وإخراج السجلات إلى عمليات خلفية مخصصة فور انتهاء الفحص، ثم تبدأ على الفور في معالجة الطلب التالي. ونتيجة لذلك، تتناسب سعة الفحص بشكل أكثر سلاسة مع حجم حركة المرور، دون الحاجة إلى إضافة أجهزة أو توسيع حجم مجموعات الخيوط.
الأكثر ملاءمة لـ: الفرق التي تدير بوابات ويب آمنة، حيث يمكن لجلسة مستخدم واحدة أن تولد عشرات الطلبات المتزامنة لفحص الملفات. وكلما زاد حجم حركة المرور، زادت أهمية هذا التغيير.
تسجيل الخروج من نظام تسجيل الدخول الموحد (SSO) الذي يغطي دورة حياة الجلسة بالكامل
يُعد «تسجيل الخروج الفردي عبر SAML» أحد الجوانب التي غالبًا ما تُهمل في عمليات تنفيذ «تسجيل الدخول الأحادي» (SSO). فعادةً ما تركز الفرق على تهيئة المصادقة من خلال إقامة الثقة والتحقق من صحة البيانات وإنشاء الجلسات. أما جانب تسجيل الخروج، فيحظى عادةً باهتمام أقل، وقد يبدو «تسجيل الخروج الجزئي» أنه يعمل بشكل صحيح ظاهريًّا.
من المهم فهم هذه الثغرة: فعندما يقوم المستخدم بتسجيل الخروج من تطبيق لا يقوم إلا بإنهاء جلسته المحلية، تظل جلسة مزود الهوية (IdP) نشطة. ويمكن إعادة استخدام تلك الجلسة دون علم المستخدم. وقد يتم إعادة مصادقة المستخدم تلقائيًا عند عودته إلى صفحة تسجيل الدخول، دون الحاجة إلى إعادة إدخال بيانات الاعتماد ودون الحاجة إلى المصادقة متعددة العوامل (MFA). وفي البيئات التي تتضمن محطات عمل مشتركة أو حسابات ذات امتيازات عالية، يمثل ذلك مسار وصول يستمر لفترة أطول مما هو مقصود.
يضيفServer MetaDefender ICAP Server .13.0 دعمًا كاملاً لميزة "تسجيل الخروج الفردي" (SLO) عبر بروتوكول SAML. عند تسجيل الخروج،Server MetaDefender ICAP طلب تسجيل الخروج مباشرةً إلى مزود الهوية، ويُنهي الجلسة من المصدر، ويشترط إجراء مصادقة جديدة قبل استعادة الوصول. كما يمكن تكوين سلوك إعادة التوجيه بعد تسجيل الخروج.
بالنسبة للفرق الخاضعة لتدقيقات التحكم في الوصول أو سياسات "الثقة الصفرية"، فإن هذا يجعل إنهاء الجلسة متوافقًا مع متطلبات التنفيذ الكامل لبروتوكول SAML.
عندما تصبح سجلات الفحص مصدر قلق يتعلق بالخصوصية
تركز فرق الأمن اهتمامها في الغالب على ما يدخل إلى البيئة — ما يتم حظره، وما يتم الإبلاغ عنه، وما يتم تسجيله للمراجعة. وعادةً ما يُولى اهتمام أقل لما تجمعه أدوات الأمن نفسها بمرور الوقت.
في إطار سجل المعالجة الخاص به،Server MetaDefender ICAP بعناوين URL للطلبات، وفي العديد من حالات النشر، لا تحتوي هذه العناوين على مجرد مسار الملف فحسب. فقد تتضمن معلمات الاستعلام التي تُلحق أثناء النشاط العادي على الويب بيانات يمكن من خلالها تحديد هوية المستخدم، والتي تخضع لقوانين اللائحة العامة لحماية البيانات (GDPR) أو قانون خصوصية المستهلك في كاليفورنيا (CCPA) أو لوائح الخصوصية الخاصة بقطاعات معينة.
غالبًا ما يتكشف هذا النوع من الثغرات أثناء عمليات التدقيق، عندما يتبين أن نطاق البيانات المخزنة أوسع مما كان متوقعًا.
يقدم MetaDefender ICAP Server .13.0 إعدادًا اختياريًا لإخفاء عناوين URL يعمل على حذف معلمات الاستعلام الحساسة من سجل المعالجة قبل تسجيلها في وحدة التخزين.
الأكثر ملاءمة لـ: المؤسسات الخاضعة للائحة العامة لحماية البيانات (GDPR) أو قانون خصوصية المستهلك في كاليفورنيا (CCPA) أو لوائح خصوصية البيانات الخاصة بقطاعات معينة — لا سيما تلك التي تحتوي عناوين URL لتطبيقاتها على الويب بشكل منتظم على معلمات تسمح بتحديد هوية المستخدم.
تكوين السجلات المتقدم عبر وحدة التحكم على الويب
أصبح من الممكن الآن تكوين إعدادات مثل المنطقة الزمنية المحلية، وتنسيق الأحداث الموحد (CEF)، وسجلات المنتج، وإعدادات syslog، كل ذلك من خلال وحدة التحكم على الويب — دون الحاجة إلى تعديل الملفات يدويًّا.
في هذا الإصدار أيضًا
تحديثات مكتبة الأمان
تم تحديث PostgreSQL (الإصدار 16.13) وOpenSSL (الإصدار 3.4.4) وAngular (الإصدار 19.2.19) وgRPC (الإصدار 1.71.1) وCurl (الإصدار 8.18.0)، مع تطبيق إجراءات أمان إضافية على مستوى المنتج بأكمله.
تسريع عملية تصدير سجلات المعالجة
قد تتجاوز قواعد البيانات الضخمة لسجلات عمليات المسح المدة المحددة المسموح بها أثناء التصدير. وقد تم تحسين عملية التصدير لتتمكن من معالجة مجموعات البيانات الضخمة دون تجاوز تلك الحدود — وهو أمر مهم للفرق التي تعتمد على سجلات المعالجة لإعداد تقارير الامتثال أو المراجعة بعد وقوع الحوادث.
التعامل الصحيح مع رؤوس "Content-Encoding" غير القياسية
إذا احتوى الطلب على رأس ترميز لا يتعرف عليه الخادم، فقد يصل الملف إلى محرك الفحص في حالة غير متوقعة أو لا يتم فحصه على النحو المقصود. يضيف MetaDefender ICAP Server .13.0 إمكانية معالجة قيم الترميز غير القياسية التي تظهر في حركة المرور الفعلية، مما يضمن تغطية فحص متسقة.
صُممت لحماية كل ما يدخل إلى بيئتك
Server MetaDefender ICAP Server الملفات عند حدود الشبكة، قبل دخولها إلى مؤسستك ووصولها إلى المستخدمين أو التطبيقات أو وحدات التخزين. فهناك يتم اعتراض التهديدات بأكبر قدر من الفعالية، وهناك يكون للثغرات في الموثوقية أو الامتثال أكبر الأثر.
يركز MetaDefender ICAP Server .13.0 على تعزيز موثوقية هذه الطبقة: من خلال ضمان ثبات معدل النقل تحت الأحمال، وسلامة الجلسات طوال دورة حياة تسجيل الدخول الأحادي (SSO) بالكامل، والمعالجة الآمنة للبيانات المحتفظ بها من حيث الخصوصية. أما قدرات الحماية الأساسية، بما في ذلك Multiscanning Metascan Multiscanning بمحركات متعددة لمكافحة البرامج الضارة والذكاء الاصطناعي، وتقنية Deep CDR™، File-Based Vulnerability Assessment، فهي لم تتغير. ويعزز هذا الإصدار البنية التحتية التي تدعمها
الترقية الآن
أصبح MetaDefender ICAP Server .13.0 متاحًا الآن. العملاء الحاليين تنزيل أحدث إصدار من OPSWAT My OPSWAT . للاطلاع على ملاحظات الإصدار الكاملة وإرشادات الترقية، يرجى زيارة قسم OPSWAT .
ألا تستخدمServer MetaDefender ICAP بعد؟ اتصل بفريقنا لتتعرف على كيفية حمايته لحركة مرور الملفات لديك على مستوى الحافة.
Server MetaDefender ICAP المؤسسات من التهديدات المستندة إلى الملفات على حدود الشبكة، عبر موزعات الأحمال، وجدران الحماية لتطبيقات الويب، والبروكسيات، وأي جهاز آخر ICAP.
