Lumaktaw sa pangunahing nilalaman

Gabay sa Integrasyon ng ICAP Server

Layunin

I-set up ang Glasswall Halo ICAP server upang i-sanitize o i-block ang mga file habang dumadaan ang mga ito sa iyong security infrastructure.

Gabay sa Integrasyon ng ICAP Server ng Glasswall Halo

Panimula

Ang aming ICAP Server ay namamagitan sa pagitan ng mga ICAP client (gaya ng mga proxy server, firewall, o gateway) at ng serbisyo ng Glasswall Halo. Kapag dumaan ang isang file sa ICAP client, ipinapadala ito sa Glasswall Halo para sa sanitization (CDR) sa pamamagitan ng ICAP bago ito ibalik sa client.

Tinitiyak nito ang ganap na kontrol sa nilalamang nakakaharap ng mga miyembro ng iyong organisasyon habang nagba-browse sila sa web. Magagawa mong tukuyin ang uri ng mga file na pinapayagang makapasok sa iyong organisasyon at kung anong mapanganib na nilalaman ang dapat i-sanitize mula sa mga ito upang matugunan ang mga pangangailangan ng iyong risk profile.

Image.png

Ano ang CDR?

Ang CDR (Content Disarm and Reconstruction) ay gumagamit ng natatanging paraan upang mapanatiling ligtas ang mga organisasyon at indibidwal laban sa mga banta na nakabatay sa file. Sa halip na subukang tuklasin ang mga banta tulad ng karamihan sa mga solusyon sa cybersecurity, ang Glasswall CDR ay sumusunod sa isang Zero Trust na pamamaraan. Ibig sabihin nito, tanging mga file na nasuri at nalinis ng Glasswall ang itinuturing na ligtas dahil naalis na ang lahat ng posibleng banta. Hindi namin sinusubukang hanapin ang mapaminsalang code; inaalis lang namin ang kakayahan nitong makapinsala sa dokumento.

Matuto pa tungkol sa Glasswall CDR sa pangunahing dokumentasyon

Ano ang ICAP?

Ang Internet Content Adaptation Protocol (ICAP) ay isang magaang protocol na idinisenyo upang pahusayin ang mga transparent proxy server sa pamamagitan ng paglilipat ng mga gawain tulad ng virus scanning at content filtering sa mga nakalaang ICAP server. Dahil dito, makakapagpokus ang mga web server sa http traffic, na nagpapahusay sa kahusayan. Ginagamit ng ICAP ang mga edge device upang maghatid ng mga espesyal na serbisyo tulad ng ad insertion, content translation, at multi-av scanning.

Ang aming ICAP Server ay nagsisilbing tagapamagitan sa pagitan ng mga ICAP client (tulad ng mga proxy server, firewall, o gateway) at ng serbisyong Glasswall Halo. Kapag dumaan ang isang file sa ICAP client, ipinapadala ito sa Glasswall Halo para sa sanitization sa pamamagitan ng ICAP bago ito ibalik sa client.

Tinitiyak nito ang ganap na proteksyon ng content na dumaraan sa iyong mga hangganan ng Zero Trust, papasok man o palabas mula sa iyong mga environment.

Matuto pa tungkol sa aming ICAP Server

Hakbang 1 - I-deploy ang Glasswall Halo

Bago mo masimulan ang integration ng ICAP Server, kailangan mong tiyakin na ang Glasswall Halo ay na-deploy at na-configure. Ito ay dahil ang aming ICAP Server ay integrated sa Glasswall Halo.

Pakitingnan ang aming madaling sundang mga deployment guide, o laktawan ang hakbang na ito kung naka-setup na ang Halo mo.

Hakbang 2 - I-deploy ang ICAP Server

Kung hindi mo na-deploy ang ICAP Server sa panahon ng iyong Halo deployment, pakitingnan ang aming sunod-sunod na deployment guide.

Hakbang 3 - I-configure ang iyong ICAP Server client

Pagkatapos maging operational ang ICAP Server, kakailanganin mong i-configure ang iyong ICAP client upang i-route ang mga request nito sa pamamagitan ng server. Ang aming ICAP server ay compatible sa anumang ICAP-enabled na web security appliance.

Para sa karagdagang suporta, pakitingnan ang aming mga Integration guide para sa mga sikat na client at ang aming mga gabay sa proxy configuration para sa tulong sa pag-set up ng mga proxy environment.

Hakbang 4 - I-configure ang default na ICAP profile

Susunod, ise-set up natin ang default na ICAP profile upang pamahalaan kung paano hinahawakan ang iba’t ibang uri ng file. Gumagamit ang mga kahilingan sa ICAP Server ng isang content type na kilala bilang media types, na maaaring mahirap unawain.

Para mas mapadali ito, itinugma namin ang mga media type na ito sa mga uri ng file na sinusuportahan ng Glasswall Halo at iba pang karaniwang format - pakitingnan ang mga sinusuportahang media type para sa higit pang impormasyon.

Tandaan: maaari kang gumawa ng maraming ICAP profile at magtalaga ng isa sa bawat kahilingan sa ICAP. Kung walang tinukoy, gagamitin ang default na profile na ito.

03_Icapsettings

  • Susunod, i-configure ang iyong mga setting ng policy.

    • Maaari mong iwan ang default na content management policy ng Glasswall na nagsa-sanitize ng lahat ng mapanganib na content mula sa mga naprosesong file upang matiyak ang pinakamataas na proteksyon o baguhin ito ayon sa kinakailangan.

02_Policysettings

Hakbang 5 - Subukan sa pamamagitan ng pag-download ng mga file

Handa ka na ngayong mag-browse nang ligtas.

  • Upang subukan ang file sanitization, mag-download ng Word, Excel, o PowerPoint file.

    • Habang dina-download ang file, haharangin ito ng iyong web security appliance at ipapadala ito sa Glasswall Halo sa pamamagitan ng ICAP. Dapat ma-sanitize ang file sa loob ng wala pang isang segundo nang walang kapansin-pansing pagbabago sa karanasan ng user.

Pangangasiwa ng error

  • Since PDFs are set to be blocked by this default profile, test it by trying to view or download a PDF.
    • Dapat mapalitan ang file ng isang Halo protection report na nagpapaliwanag kung bakit hindi available ang content, upang mapigilan ang posibleng mapanganib na file na makarating sa user.

Konklusyon

Kapag nakumpleto na ang lahat ng hakbang, handa na ngayon ang iyong ICAP Server na humawak at mag-sanitize ng mga file gamit ang proseso ng CDR ng Glasswall Halo. Ang ICAP Server ang namamagitan sa pagitan ng mga client at Glasswall Halo, nagpapatupad ng mga security policy, nag-a-automate ng paghawak ng file, at nagpapahusay ng proteksyon habang tinitiyak ang kaunting pagkaantala sa karanasan ng user.

Huling na-update noong