Lumaktaw sa pangunahing nilalaman

Mga FAQ ng Halo ICAP Server

Ano ang ICAP?

Ang ICAP (Internet Content Adaptation Protocol) ay isang protocol na ginagamit upang ilipat ang mga gawain tulad ng virus scanning at content filtering sa mga dedikadong server.

Ano ang isang ICAP-based na CDR solution?

Ang isang Content Disarm and Reconstruction (CDR) solution ay nililinis ang mga file sa pamamagitan ng pag-aalis ng mga posibleng mapaminsalang elemento at muling pagbubuo sa mga ito upang matiyak na ligtas ang mga ito.

Ang ICAP server ng Glasswall Halo ay nagsasama sa iyong umiiral na security infrastructure upang mabigyan ka ng kontrol sa proteksyon at availability ng mga file at web-based na content na pumapasok o lumalabas sa iyong organisasyon.

Ano ang mga pangunahing benepisyo ng paggamit ng ICAP-based na CDR solution?
  • Real-time na pag-aalis ng banta
  • Walang putol na integration sa umiiral na security infrastructure
  • Awtomatikong sanitisation ng file nang walang interbensyon ng user
  • Pagsunod sa mga kinakailangan ng regulasyon
  • Pinahusay na seguridad at nabawasang panganib ng mga zero-day attack
Paano gumagana ang ICAP integration sa umiiral na security infrastructure?

Ang Halo ICAP server ay nagsisilbing tagapamagitan sa pagitan ng mga ICAP client (gaya ng mga proxy server, firewall, o gateway) at ng serbisyo ng Glasswall Halo.

Kapag dumaan ang isang file sa ICAP client, ipinapadala ito sa Glasswall Halo sa pamamagitan ng ICAP para sa sanitisation bago ito ibalik sa client. Ang mga detalyadong gabay sa configuration para sa mga sikat na ICAP client ay available sa dokumentasyon.

Aling mga security appliance ang compatible sa ICAP solution ng Glasswall Halo?

Ang Halo ICAP server ay compatible sa anumang ICAP-enabled na security appliance. Available ang mga detalyadong gabay sa configuration para sa mga sumusunod na platform:

Compatible rin ito sa Squid Proxy Server v5.x:

Anong uri ng content ang sinusuportahan ng ICAP solution ng Glasswall Halo?

Anumang content na ipinadala sa pamamagitan ng ICAP ay may kasamang media type na maaaring ipasa sa Halo ICAP server para sa pagproseso.

Maaaring i-sanitise ang content na may file type na sinusuportahan ng Glasswall Halo. Para sa kumpletong listahan, tingnan ang dokumentasyon ng mga sinusuportahang file type.

Ang mga mapping ng media type sa file type ay tinutukoy sa mga ICAP profile, na naglilista ng lahat ng nako-configure na media type.

Maaari ko bang kontrolin kung anong mga uri ng content ang pinoproseso?

May ganap na kontrol ang mga customer sa kung paano pinangangasiwaan ng Halo ICAP server ang bawat media type:

  • Process — I-sanitise ang mga sinusuportahang file type gamit ang CDR at ibalik ang mga ito
  • Block — Palitan ang content ng isang error report na nagpapaliwanag kung bakit ito bina-block
  • Bypass — Ibalik ang content nang walang pagbabago at walang proteksyon

Para sa bawat request, natatanggap ng ICAP client ang alinman sa orihinal na content, na-sanitise na content, o isang error report.

Paano ko pamamahalaan kung paano pinoproseso ang aking content?

Ang mga panuntunan sa pagproseso ng content ay tinutukoy sa isang ICAP profile.

Dahil ipinapadala ang profile sa bawat request, maaaring gumawa ang mga customer ng maraming profile upang suportahan ang iba't ibang security use case. Maaaring i-configure ang mga ICAP profile sa pamamagitan ng Profile Management API o sa Halo portal.

Ano ang nangyayari sa content na pinoproseso ng ICAP server ng Glasswall Halo?

Ang mga naprosesong file ay ibinabalik sa ICAP client, na siya namang nagpapasa ng mga ito sa nilalayong tatanggap o destinasyon.

Ligtas ang mga file at walang mga potensyal na banta.

Ano ang nangyayari sa content na bina-block o hindi maproseso?

Kung inutusan ang Halo na i-block ang content, o kung hindi nito maproseso ang isang file, pinapalitan ang content ng isang error report.

Ipinapaliwanag ng ulat kung bakit hindi ma-access ang content at may kasama itong detalyadong impormasyon ng request na maaaring gamitin ng mga administrator para sa imbestigasyon.

Maaari ko bang subaybayan ang mga request na dumadaan sa Halo ICAP server?

Nagbibigay ang Halo ng komprehensibong kakayahan sa pag-audit at pag-uulat para sa ICAP traffic.

Maaari mong ma-access ang kumpletong audit trail ng mga ICAP request, kabilang ang mga attribute, content, at status ng pagproseso. Ipinapakita rin ang data na ito sa mga biswal na ulat na nagha-highlight ng mga trend at mahahalagang sukatan sa paglipas ng panahon.

May gastos ba para paganahin ang Halo ICAP server?

Hindi. Kasama ang Halo ICAP server sa lahat ng opsyon ng lisensya ng Glasswall Halo.

Kailangan mo lamang i-deploy ang kinakailangang infrastructure at paganahin ang ICAP.

Paano ko paganahin at i-configure ang Halo ICAP server?

Maaaring paganahin ang ICAP server sa pamamagitan ng pagsunod sa gabay sa pag-setup ng ICAP.

Para sa configuration na partikular sa appliance, sumangguni sa mga detalyadong gabay na available para sa mga sinusuportahang security platform na may ICAP.

Huling na-update noong