Lumaktaw sa pangunahing nilalaman

Tungkol sa Embedded Engine

Iba ang Zero Trust file protection na ibinibigay ng Glasswall Embedded Engine. Sa halip na maghanap ng mapaminsalang content, itinuturing ng aming advanced CDR (Content Disarm and Reconstruction) process ang lahat ng file bilang hindi pinagkakatiwalaan, at bina-validate, nire-rebuild, at nililinis ang bawat isa ayon sa kanilang ‘known-good’ specification ng manufacturer.

Pinahihintulutan ng Glasswall Embedded Engine ang mga organisasyon na i-embed ang kapangyarihan ng Glasswall CDR, sa pamamagitan ng software development kit (SDK) na may kasamang API, sa bago at umiiral nang mga deployment ng application. Kapag naisama na, ang anumang file na makita ng engine ay pinoproseso alinsunod sa mga user-configurable na security preference na nagbibigay-daan sa mga security team na hubugin ang kanilang security policy upang tumugma sa risk appetite ng kanilang organisasyon.

Ang Embedded Engine ng Glasswall ay maaaring:

  • mag-validate, maglinis (sanitize at remediate), at mag-reconstruct ng mga file.
  • gumawa ng mga XML report na nagdedetalye ng malalim na pagsusuri ng mga file.
  • pamahalaan ang mga file sa pamamagitan ng isang configurable na content management policy.
  • magsagawa ng maaasahang pagtukoy ng uri ng file.
  • magsagawa ng paghahanap at pag-redact ng teksto sa mga uri ng file ng MS Office.
  • lumikha at manipulahin ang isang document object model (DOM) para sa mga sinusuportahang uri ng file.

Embedded Engine Overview

Mga Tampok

Analysis Mode

Sa Analysis Mode, ang input file ay dini-decompose at isang XML report ang ginagawa para sa bawat file. Ang analysis report ay naglalaman ng mga item na 'Content' (mga istrukturang natagpuan sa file), mga item na 'Issue' (mga istrukturang hindi tumutugma sa specification), mga item na 'Sanitisation' (mga item na aalisin ayon sa content management policy) at mga item na 'Remedy' (mga istrukturang awtomatikong itatama pabalik sa specification).

Protect Mode

Sa Protect Mode, ang input file ay dini-decompose ayon sa Analysis Mode ngunit ang file ay muling binubuo gamit ang mga wastong Content Item at mga na-remediate na Content Item. Bilang bahagi ng prosesong ito, inilalapat ang mga panuntunan sa Content Management upang ang ilang 'Sanitisation' at 'Remedy' Item ay maalis (hal., macros) mula sa muling nabuong file, kaya tanging mga kilalang ligtas na item lamang ang nasa bagong file.

Export

Sa Export Mode, ang input file ay hinahati sa mga structural component nito at isang internal DOM (Document Object Model) tree ang nililikha. Ang DOM tree ay bina-validate at nililinis bago i-serialize at isulat bilang isa sa dalawang nako-configure na intermediate file format (XML o SISL). Ang na-export na content ay maaaring higit pang iproseso at baguhin sa labas bago i-import.

Import

Sa Import Mode, ang input ay ang na-export na SISL o XML files (na may o walang panlabas na pagbabago). Ang XML o SISL files ay dini-deserialize, muling binubuo ang internal DOM tree, na bina-validate, nililinis, at ginagamit upang muling makabuo ng isang malinis at compliant na file.

Maaaring i-configure at ilapat ang mga panuntunan sa Content Management sa parehong Export at Import mode.

Mga awtomatikong pagwawasto ng file

Ang mga awtomatikong pagwawasto pabalik sa file specification ay isinasagawa kapag muling binubuo ang file. Ang layunin nito ay upang bigyang-daan ang Glasswall Embedded Engine na alisin ang mga banta na nakatago sa loob ng istruktura ng file, pati na rin maiwasan ang posibilidad ng pag-activate ng mga exploit sa pamamagitan ng maling paggamit ng mga structural component sa file.

Sa Analysis Mode, kapag inilalapat ang mga awtomatikong pagwawasto sa isang file, iniuulat ang mga ito bilang mga remedy item sa analysis report. Iniuulat ang mga item na ito kahit kailangan man o hindi ang isang regenerated out file.

Pamamahala ng configuration

Ang mga policy sa pamamahala ng nilalaman ay isang hanay ng mga switch sa pamamahala ng nilalaman na maaaring ilapat sa isang partikular na uri ng file. Ginagamit ang switch sa pamamahala ng nilalaman upang tukuyin ang isang uri ng elemento ng file at kaugnay na aksyon.

Tinutukoy ng setting sa pamamahala ng nilalaman ang aksyong isasagawa ng Glasswall para sa isang partikular na switch sa pamamahala ng nilalaman. Ang bawat switch sa pamamahala ng nilalaman ay maaaring itakda sa isa sa tatlong setting.

Mga ID ng isyu

Ang mga iniulat na item ng nilalaman at mga kaugnay na aksyong isinagawa ng Glasswall engine ay nililista sa isang XML analysis report. Ang bawat natatanging entry ng item ng nilalaman ay may kaugnay na natatanging issue ID.

Nabubuo ang mga issue ID kapag pinoproseso ang mga file sa Analysis Mode at makikita ang mga ito sa output analysis report. Nagbibigay ang Glasswall ng mga API function na responsable sa pagkuha ng impormasyong nauugnay sa mga issue ID.

Paghahanap ng Salita at Redaction

Maaaring maghanap at mag-redact ang Glasswall Embedded Engine ng teksto at metadata ng isang file para sa mga ipinagbabawal na salita sa ilang uri ng file.

Huling na-update noong