قابلية التوسع والكفاءة لا تقل أهمية عن الأمان. OPSWAT MetaDefender ICAP Server يقدم الإصدار 5.9.0 ترقيات للمؤسسات التي تتعامل مع كميات كبيرة من حركة مرور الملفات، مع الحفاظ على الفحص العميق والتحكم الأمني عبر دورة حياة الملف. من تصفية نوع الملف المستند إلى المحيط إلى استكشاف الأخطاء وإصلاحها المبسط والمراقبة الاستباقية، يوفر هذا الإصدار السرعة والأمان الذي تتطلبه المؤسسات الحديثة.
في هذا الإصدار:
- File Type Verification المستند إلى المحيط: التحقق من الملفات على نطاق واسع دون المساس بالكفاءة
- واجهة مستخدم جديدة: إنشاء حزم دعم بواجهة مستخدم سهلة الاستخدام
- مراقبة النظام الاستباقية: استبق حالة الاتصال من خلال الإشعارات وتحسين إمكانية المراقبة
- دعم المستوى 1 لـ CIS: تعزيز الامتثال لبيئات Linux
- تحسينات الميزات الأخرى
مصممة للتوسع: File Type Verification على حافة الشبكة
تُحدث هذه الميزة تحولاً في كيفية التقاط المؤسسات للتهديدات في وقت مبكر مع الحفاظ على الأداء اللازم للبيئات ذات الحجم الكبير.
أمان متعدد الطبقات، بكفاءة وعلى نطاق واسع
بالنسبة للمؤسسات التي تقوم بمعالجة كميات كبيرة من تنزيلات الملفات، يقدم هذا الإصدار التحقق من نوع الملف على مستوى المؤسسات على مستوىServer ICAP . يتيح هذا إمكانية التصفية الأولية قبل إرسال الملفات إلى MetaDefender Core لإجراء فحص عميق لمحتوى الملفات.
في السابق، بدون تصفية في ICAP كان يتم إرسال كل ملف بغض النظر عن مدى خطورته أو أهميته إلى MetaDefender Core للمعالجة الأمنية الكاملة. قد يؤدي ذلك إلى إرباك خط معالجة الملفات، مما يتسبب في حدوث اختناقات وفحص غير ضروري للملفات منخفضة المخاطر وتأخير في المعالجة أثناء زيادة حركة المرور.
تدمج بنيتنا الجديدة محركOPSWAT File Type Verification مباشرةً في محيط الشبكة. يسمح ذلك بتصفية مرنة لحركة المرور بحيث تنتقل الملفات ذات الصلة فقط (مثل ملفات PDF ومستندات Office والملفات التنفيذية) إلى MetaDefender Core لإجراء فحص متعمق باستخدام محركات أخرى: استخراج الأرشيف، Multiscanning MetaScan، والمسح Deep CDR وغيرها.
يتماشى هذا النهج أيضًا مع توصيات OWASP للتحقق من صحة أنواع الملفات استنادًا إلى بنية الملف بدلاً من الامتدادات أو البيانات الوصفية وحدها، مما يساعد المؤسسات على تحقيق التوازن بين الأمان والكفاءة.
القدرات الرئيسية
- التحديد المبكر لأنواع الملفات والتحقق منها قبل معالجتها في MetaDefender Core.
- قوائم سماح قابلة للتخصيص للسماح لأنواع الملفات الموثوق بها (مثل TXT وHTML وJSON وXML) بتجاوز الفحصCore ل MetaDefender (يحدده المستخدم بعد تقييم المخاطر)، مما يقلل من عبء عمل الفحص العميق ويعزز الإنتاجية.
- يبسط تكوين تصفية الملفات عن طريق إلغاء تحميل مهام تصفية الوكيل المعقدة أو المفقودة إلى MetaDefender ICAP Server.
حالات استخدام تصفية نوع الملف
- بيئات تنزيل الملفات ذات الحجم الكبير
هذه الميزة مفيدة بشكل خاص في السيناريوهات التي تتعامل فيها المؤسسات مع حجم كبير من تنزيلات الملفات، مثل:
- بيئات الشركات التي يقوم الموظفون فيها بتنزيل الملفات من مصادر خارجية بشكل متكرر
- المؤسسات المالية ذات المستخدمين الذين يصلون إلى الموارد المشتركة
- القطاع العام أو وكالات الدفاع التي تتعامل مع الوصول إلى المستندات بالجملة
تعتبر حالة الاستخدام هذه مثالية للمؤسسات التي:
- وضع اتفاقيات مستوى الخدمة الصارمة حول سرعة تنزيل الملفات وتوافرها
- ترغب في تطبيق أمان متعدد الطبقات حيث تتلقى أنواع الملفات عالية الخطورة فقط عمليات فحص كاملة
- الحاجة إلى الحفاظ على إنتاجية عالية دون المساس بالتفتيش المحيطي
من خلال إدخال التحقق من نوع الملف مباشرةً فيServer ICAP يمكن إدراج أنواع الملفات الآمنة المعروفة في قائمة الملفات المسموح بها وتجاوز المزيد من الفحص، بناءً على التفضيلات والمرونة التي يحددها المسؤولون. يمكن للمستخدمين النهائيين الحصول على وصول أسرع إلى تنزيلات الملفات بسبب سير عمل الفحص المحسّن هذا.
2. تحميلات الملفات متعددة الأجزاء إلى بوابات تطبيقات الويب
هناك تحدٍ شائع آخر يحدث في تطبيقات الويب حيث يتم إرسال تحميل الملفات إلى جانب بيانات النموذج. قد تكون هذه التطبيقات مهيأة بشكل خاطئ أو غير مصممة بعناصر تحكم أمنية تسمح بالتصفية المناسبة للملفات التي تم تحميلها. في مثل هذه الحالات، غالبًا ما يكون تحديد الملفات وتصفيتها حسب النوع على مستوى الوكيل صعبًا أو مستحيلًا بسبب قيود الوكيل في قدرات التصفية.
من خلال تصفية نوع الملف في المحيط، يقوم MetaDefender ICAP Server بسد هذه الفجوة. يمكن للمسؤولين الآن إنشاء قوائم سماح دقيقة لتحميل الملفات، بغض النظر عن قيود الوكيل. تقلل هذه الإمكانية من المخاطر عندما لا تكون الإصلاحات الفورية لتطبيقات الويب أو ترقيات الوكيل ممكنة.
تعتبر حالة الاستخدام هذه مثالية للمؤسسات التي:
- امتلاك تطبيقات الويب التي ترسل ملفًا مدمجًا وبيانات النموذج في عمليات سير عمل التحميل
- غير قادرين على تعديل أو إعادة تكوين الوكيل الخاص بهم للتصفية الآمنة حسب نوع الملف
- الحاجة إلى فرض سياسات تحميل آمنة دون الاعتماد على سلوك المستخدم النهائي
- ترغب في اعتماد ممارسات تحميل الملفات المتوافقة مع OWASP للتحقق من صحة محتوى الملف بدلاً من مجرد امتدادات الملفات
تعرف على المزيد حول حالات استخدام أمانICAP .
مسح ضوئي أسرع للكميات الكبيرة
يؤدي إلغاء تحميل الكشف عن نوع الملف إلىServer ICAP إلى تقليل اختناقات MetaDefender Core مما يساعد على تسريع معالجة الملفات في سيناريوهات التنزيل الصعبة.
الأمان متعدد الطبقات
ركز الفحص الدقيق متعدد الطبقات على الملفات عالية الخطورة مع السماح للأنواع الموثوق بها بالمرور بسرعة. وهذا يلبي سيناريوهات معينة حيث يجب الموازنة بين السرعة والكفاءة.
توافق الوكيل
يوفر تصفية نوع الملف على مستوى المؤسسات حتى عندما تفتقر الوكلاء إلى مثل هذه الإمكانيات.
مواءمة الامتثال
واجهة مستخدم جديدة لإنشاء حزم الدعم وتنزيلها
أصبح استكشاف الأخطاء وإصلاحها أسهل. كان متاحًا في السابق عبر سطر الأوامر فقط، يمكن الآن إنشاء حزمة الدعم مباشرةً من خلال واجهة مستخدم MetaDefender ICAP Server.
تشمل الملامح البارزة ما يلي:
- إنشاء وتنزيل حزم الدعم دون الوصول إلى CLI.
- معلومات الحزمة التفصيلية بما في ذلك وقت البدء والمدة والحالة والمزيد.
- إدارة بسيطة، بما في ذلك حذف الحزم القديمة والإبلاغ عن الأخطاء.
- التنظيف التلقائي للملفات المؤقتة للحفاظ على النظام مرتباً.
يوفر هذا النهج المبسط لواجهة المستخدم الرسومية وقتاً ثميناً لفرق تكنولوجيا المعلومات والأمان أثناء استكشاف الأخطاء وإصلاحها.
إشعارات البريد الإلكتروني القابلة للتخصيص لاتصال ICAP و MetaDefender Core
ابقَ استباقيًا مع ميزات تنبيهات البريد الإلكتروني المحسّنة. يمكن لمسؤولي الشبكة الآن تخصيص الإشعارات المتعلقة باتصال MetaDefender Core و MetaDefender ICAP Server بما في ذلك:
- تنبيهات عند تعذر الوصول إلى خوادم الفحص
- تحذيرات لملفات تعريف الخادم غير الصحية أو التي يتعذر الوصول إليها
- إخطارات عتبة مساحة القرص
- تذكيرات انتهاء صلاحية الترخيص
- تكوينات أخرى
قم بتخصيص محتوى الرسائل وجدولتها لتلائم احتياجاتك التشغيلية، مما يساعدك على تجنب الإرهاق من التنبيهات مع البقاء على اطلاع دائم بالمشكلات الحرجة. اختر من بين القوالب الافتراضية أو أنشئ رسائل مخصصة لضمان الحصول على تنبيهات ذات صلة في الوقت المناسب للحفاظ على سلامة البنية التحتية الأمنية لديك.
دعم المستوى 1 لـ CIS لنظام التشغيل Linux
يدعمServer MetaDefender ICAP Server الآن معايير المستوى 1 من CIS (مركز أمن الإنترنت) لبيئات Linux. يساعد هذا التحسين المؤسسات على تقوية عمليات نشر لينكس الخاصة بها باستخدام أفضل الممارسات المعترف بها في هذا المجال، مما يعزز الدفاع ضد التهديدات الإلكترونية مع تبسيط جهود الامتثال.
ServerMetaDefender ICAP : أمن الملفات في محيط الشبكة
OPSWAT MetaDefender ICAP Serverيحمي المؤسسات من الهجمات الإلكترونية القائمة على الملفات في محيط الشبكة. تكتشف تقنيات الأمان الشاملة متعددة الطبقات الملفات الضارة وتمنعها أثناء مرورها عبر موازن التحميل أو جدار حماية تطبيقات الويب (WAF) أو حل MFT (نقل الملفات المُدار) أو أي جهاز أمان شبكة آخر ICAP.
يتم حظر أو تعقيم جميع الملفات المشبوهة التي تنتقل عبر حركة مرور الشبكة قبل أن يتمكن المستخدمون النهائيون من الوصول إليها للحماية من التهديدات الإلكترونية المتطورة. يتم تنقيح البيانات الحساسة أو إزالتها أو حظرها لمساعدة المؤسسات على تلبية معايير الامتثال الأمني.قم بالترقية إلى أحدث إصدارأوتحدث إلى خبراء الأمن لدينالمعرفة المزيد عن MetaDefender ICAP Server.
تفاصيل الإصدار
- المنتج:MetaDefender ICAP Server
- تاريخ الإصدار: 21 مايو 2025
- ملاحظات الإصدار: 5.9.0
- التنزيل من بوابة OPSWATTM
لمزيد من المعلومات ، تحدث إلى خبراء الأمن السيبراني لدينا.
