Tukuyin ang mga policy sa pamamahala ng nilalaman
Maaari mong gamitin ang Glasswall Halo upang makamit ang tuluy-tuloy na pag-optimize ng daloy ng proseso, na nagbibigay sa iyo ng kakayahang mahusay na pamahalaan ang mga policy sa pamamahala ng nilalaman.
Bakit gagamit ng pamamahala ng nilalaman?
Sa pamamagitan ng pagtukoy ng mga policy sa pamamahala ng nilalaman, o mga policy sa madaling sabi, maaari kang gumamit ng makapangyarihang hanay ng mga configuration flag na kumokontrol sa pagtrato sa mga file at sa nilalaman ng mga ito habang isinasagawa ang proseso ng CDR.
Sa iba't ibang sitwasyon ng system, maaaring lumitaw ang pangangailangan para sa iba't ibang content management flag. Ang flexibility ng Glasswall Halo ay nagbibigay-daan sa iyo na maglapat ng iba't ibang hanay ng mga flag para sa bawat sitwasyon, na sumusuporta sa maraming use case sa loob ng iisang system at mahusay na pinangangasiwaan ang mga edge case scenario nang walang manu-manong interbensyon.
Maaari mo ring pamahalaan ang mga policy sa pamamagitan ng programmatic na paraan, na inaalis ang overhead ng pag-iimbak at pagpapanatili ng mga pagbabago sa pagitan ng mga bersyon. Sa isang pinag-isang integration point, madali mong mapapamahalaan ang mga policy ayon sa pangalan at walang hirap na makahihiling ng mga file rebuild, na nagpapadali sa iyong mga proseso at nagpapababa sa dami ng code na kailangan para magsagawa ng mga request laban sa Glasswall Halo.
Dokumentasyon ng API
Upang gumamit ng isang tinukoy na policy sa isang request, mayroon kang dalawang opsyon.
- Maaari kang gumawa ng isang pinangalanang policy gamit ang mga ibinigay na API call.
- Or if you prefer a more straightforward approach, you can directly use the default policy that comes pre-installed with all Glasswall Halo installations.
- Madali ang pamamahala sa default na policy sa pamamagitan ng Glasswall Halo portal, na nag-aalok ng user-friendly na interface upang i-customize ito ayon sa iyong mga pangangailangan.
- Sa pagtatakda ng default na policy sa pamamagitan ng portal, awtomatiko itong gagamitin sa anumang API call para sa file rebuilding, basta't walang dynamic o pinangalanang policy na tahasang tinukoy.
Para sa higit pang impormasyon, pakitingnan ang aming API Documentation.
API authentication
Alamin kung paano i-authenticate ang Glasswall Halo
Mga event ng Glasswall Halo
-
Upang gumawa ng bagong policy, gamitin ang sumusunod na API call sa Policy management API, kasama ang nais mong mga setting ng policy sa request body.
POST api/v1/policies/{policyname}{
"status": "enabled",
"policySettings": {
"contentManagementFlags": {
"pdfContentManagement": {
"acroform": "sanitise",
"digitalSignatures": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"internalHyperlinks": "sanitise",
"javascript": "sanitise",
"metadata": "sanitise",
"actionsAll": "sanitise",
"retainExportedStreams": 1,
"valueOutsideReasonableLimits": 1
},
"wordContentManagement": {
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"excelContentManagement": {
"connections": "sanitise",
"dynamicDataExchange": "sanitise",
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"trackedChanges": "sanitise"
},
"powerPointContentManagement": {
"embeddedFiles": "sanitise",
"embeddedImages": "sanitise",
"externalHyperlinks": "sanitise",
"hiddenData": "allow",
"internalHyperlinks": "sanitise",
"macros": "sanitise",
"metadata": "sanitise",
"reviewComments": "sanitise",
"slideNotes": "sanitise"
},
"svgConfig": {
"hyperlinks": "sanitise",
"foreignObjects": "sanitise",
"scripts": "sanitise"
},
"webpConfig": {
"metadata": "sanitise"
},
"tiffConfig": {
"geoTiff": "sanitise"
},
"archiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
}
}
}
} -
Kung mas gusto mong huwag gumawa ng bagong policy at sa halip ay i-update ang umiiral na default na policy, magagawa mo ito sa pamamagitan ng pagpapadala ng mga bagong setting ng policy sa request body sa sumusunod na endpoint:
PUT api/v1/policies/default -
Kapag matagumpay mo nang nagawa o na-edit ang iyong policy, maaari mo na itong gamitin sa iyong mga request sa loob ng Glasswall Halo. Sumangguni sa susunod na seksyon upang malaman kung paano mag-apply ng isang partikular na policy sa isang rebuild request.
Sa pagsunod sa mga hakbang na ito, madali mong mapapamahalaan ang mga policy at maiangkop ang mga ito upang umangkop sa iyong mga kinakailangan sa Glasswall Halo.
Pagbuo ng request
Nag-aalok ang Glasswall Halo ng tatlong paraan upang gumamit ng mga policy:
- Default
- Pinangalanan
- Dynamic
Maaaring ilapat ang bawat approach sa mga partikular na CDR endpoint:
Default na policy
Ang default na policy ay ang paunang naka-install na policy na kasama ng Glasswall Halo. Bagama't maaari itong i-edit, kung walang ibang policy na tinukoy sa request, ang default na policy na ito ang gagamitin sa pagproseso ng file. Kung hindi available ang Policy management API, isang policy na "Sanitise all" ang ilalapat bilang fallback – inilalapat ang pinaka-mahigpit na policy na posible. Ang pagpapadala ng request sa mga sumusunod na endpoint nang walang content management flags sa request body ay maglalapat ng default na policy sa pagproseso:
POST api/v3/cdr-file
POST api/v3/cdr
Pinangalanang policy
Kapag gumagamit ng pinangalanang policy, nagsusumite ka ng request na may pangalan ng policy bilang query parameter sa URL. Pagkatapos, hahanapin ng platform ang pinangalanang policy, na dapat ay dati nang nagawa, at ilalapat ito nang naaayon.
Upang magawa ito, magpadala ng mga request sa mga sumusunod na url:
POST api/v3/cdr-file?policyName={policyname}
POST api/v3/cdr?policyName={policyname}
Dahil ang default na policy ay mahalagang isang pinangalanang policy, maaari mong ipasa ang 'default' bilang value ng query parameter upang mailapat ang default na policy habang nagpoproseso.
Dynamic na policy
Ang dynamic na policy ay tumutukoy sa direktang pagpasa ng mga setting ng policy sa oras ng request. Maaari kang gumawa ng request sa mga sumusunod na URL at isama ang content management flags bilang bahagi ng request body upang mailapat ang mga partikular na setting na iyon habang nagpoproseso ng file. Mas inuuna ang dynamic na policy kaysa sa anumang ibang policy kung may ibinigay ding pangalan ng policy.
POST api/v3/cdr-file
POST api/v3/cdr
{
"ContentManagementFlags": {
"PdfContentManagement": {
"Acroform": 1,
"ActionsAll": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"InternalHyperlinks": 1,
"Javascript": 1,
"Metadata": 1,
"DigitalSignatures": 1,
"ValueOutsideReasonableLimits": 1,
"RetainExportedStreams": 1
},
"WordContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 0,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1
},
"ExcelContentManagement": {
"DynamicDataExchange": 1,
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"TrackedChanges": 1,
"Connections": 1
},
"PowerPointContentManagement": {
"EmbeddedFiles": 1,
"EmbeddedImages": 1,
"ExternalHyperlinks": 1,
"HiddenData": 1,
"InternalHyperlinks": 1,
"Macros": 1,
"Metadata": 1,
"ReviewComments": 1,
"SlideNotes": 1
},
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"svg": 1,
"webp": 1,
"unknown": 1
},
"SvgConfig": {
"ForeignObjects": 1,
"Hyperlinks": 1,
"Scripts": 1
},
"WebpConfig": {
"Metadata": 1
},
"TiffConfig": {
"GeoTiff": 1
}
}
}
Sa pamamagitan ng pag-unawa at paggamit sa tatlong approach na ito sa policy, maaari mong epektibong iakma ang asal ng Glasswall Halo upang matugunan ang iyong mga partikular na kinakailangan habang nagpoproseso ng file.
Pangangasiwa ng response
Bilang bahagi ng response, matatanggap mo hindi lamang ang naprosesong file bilang output kundi pati na rin ang isang set ng mga header. Sa mga header na ito, may isang mahalagang header na partikular na kapansin-pansin: x-applied-policy. Sa pagtingin sa header na ito, matutukoy mo kung aling policy ang inilapat habang nagpoproseso. Ang x-applied-policy header ay maaaring magkaroon ng mga sumusunod na value:
- Name ang pinangalanang policy na inilapat
- Default ang naka-configure na default na policy ang inilapat
- Service-dynamic isang dynamic na policy ang isinumite kasama ng request at inilapat
- Glasswall-fallback ang fallback na policy ang inilapat dahil hindi available ang tinukoy na policy
Sa pamamagitan ng pagsuri sa value sa x-applied-policy header, matutukoy mo kung aling policy ang ginamit upang iproseso ang file. Nakatutulong ang impormasyong ito para sa pagsubaybay at pag-unawa sa paglalapat ng policy sa Glasswall Halo.
Buod
Sa kakayahang maglapat ng iba’t ibang policy sa magkakaibang sitwasyon, binibigyan ka ng Glasswall Halo ng kakayahang magtakda ng mga policy na iniangkop sa iyong mga partikular na pangangailangan. Sa pamamagitan ng pagbibigay ng mga pangalan sa mga policy na ito, maaari mong maayos na iproseso ang iba’t ibang file gamit ang magkakaibang mga panuntunan, batay sa sitwasyon ng negosyo o sa daloy ng iyong application.
Ilan sa mga posibleng sitwasyon kung saan kapaki-pakinabang ang functionality na ito ay kinabibilangan ng:
Daloy ng email
Sa isang sitwasyon ng daloy ng email, maaari kang magkaroon ng kakayahang iproseso ang mga file nang iba batay sa nagpadala at tumatanggap. Sa paggamit ng mga pinangalanang policy, maaari kang magtakda ng natatanging mga panuntunan para sa mga file na nagmula sa mga partikular na nagpadala o nakalaan para sa mga tiyak na tatanggap. Sa ganitong paraan, maaari kang maglapat ng naaangkop na mga policy para sa iba’t ibang pinagmumulan at destinasyon ng email.
Pag-upload ng file
Sa paggamit ng mga pinangalanang policy, maaari kang gumawa ng mga panuntunang iniangkop sa mga partikular na IP address o range, upang matiyak na ang mga file mula sa iba’t ibang pinagmulan ay sumasailalim sa magkakaibang pagproseso batay sa kanilang pinanggalingan.
Mga role at pahintulot ng user
Sa isang kapaligirang may maraming user, maaari kang magkaroon ng iba’t ibang role ng user na may magkakaibang antas ng access at mga pahintulot. Batay sa role ng user, maaaring gusto mong maglapat ng magkakaibang policy sa mga file na ina-upload o pinoproseso nila. Halimbawa, maaaring magkaroon ang mga administrator ng mas maluwag na mga policy para sa paghawak ng mga file, habang ang mga regular na user ay maaaring may mas mahihigpit na mga policy.
Mga heograpikal na lokasyon
Depende sa heograpikal na lokasyon ng user o ng server na humahawak sa mga pag-upload ng file, maaaring nais mong ipatupad ang mga partikular na policy upang sumunod sa mga lokal na regulasyon o batas sa proteksyon ng data. Maaaring may magkakaibang kinakailangan sa privacy ng data ang iba’t ibang rehiyon, at tinitiyak ng paglalapat ng mga policy na nakabatay sa lokasyon ang pagsunod sa mga panrehiyong batas.
Sa pamamagitan ng maraming gamit na kakayahan sa pamamahala ng policy na ito, mahusay mong mapangangasiwaan ang magkakaibang pangangailangan sa pagproseso ng file sa loob ng iyong application, habang umaangkop sa iba’t ibang konteksto at sitwasyon. Ang kakayahang maglapat ng mga pinangalanang policy ay nagbibigay sa iyo ng kakayahang i-optimize ang paghawak ng file at mga hakbang sa seguridad ayon sa mga partikular na pangangailangan ng iyong negosyo at sa mga natatanging sitwasyong kinahaharap ng iyong application.
Mabilis na pagsisimula
Upang subukan mismo ang Glasswall Halo, pakitingnan ang aming Quick Start Guide.