Lumaktaw sa pangunahing nilalaman

Iproseso ang mga archive file

Nag-aalok ang Glasswall Halo ng advanced na proteksyon para sa mga archive file. Ginagamit ng makapangyarihang feature na ito ang makabagong Embedded Engine upang maprotektahan ang bawat file sa loob ng isang archive. Hindi lamang nito pinoprotektahan ang mga file kundi matalinong nire-recompress din nito ang buong archive sa isang sinusuportahang format. Sa pinahusay na functionality na ito, epektibong nase-secure at nao-optimize ang iyong mga archive file para sa tuloy-tuloy na paggamit.

Bakit CDR?

Ang Content Disarm and Reconstruction (CDR) ay isang hakbang sa seguridad na ginagawa upang maprotektahan laban sa mga posibleng banta at cyber-attack na maaaring naka-embed sa mga file, lalo na sa mga dokumento, larawan, at iba pang attachment. May ilang dahilan kung bakit mo gugustuhing gumamit ng CDR upang i-sanitise ang mga file bago payagang ma-access ang mga ito ng ibang user o information system.

Matuto pa tungkol sa paggamit ng CDR upang alisin ang mga banta mula sa mga file.

Ang pag-scan ng isang archive, na isang file format na naglalaman ng maraming file at directory, ay maaaring magbigay ng ilang pakinabang kumpara sa pag-scan ng mga indibidwal na file nang paisa-isa. Ang mga archive ay partikular na idinisenyo upang pagsama-samahin ang maraming file, kadalasan upang mabawasan ang storage space o maayos ang pagkakaayos ng magkakaugnay na content.

Gayunpaman, mahalagang tandaan na hindi lahat ng compressed file type ay archive, dahil ang ilang compression format ay nakatuon lamang sa pagpapaliit ng laki ng file nang hindi kinakailangang pinagsasama ang maraming file.

Ang mga sumusunod na dahilan ay kung bakit maaaring gusto mong i-scan ang isang archive sa halip na isang file lang:

  1. Kahusayan: mas mahusay ang pag-scan ng isang archive file kaysa sa pag-scan ng maraming indibidwal na file, lalo na kapag nakikitungo sa malaking bilang ng mga file. Nakakatipid ito ng oras at nababawasan ang manu-manong pagsisikap na kailangan upang i-scan ang bawat file nang hiwalay.

  2. Komprehensibong proteksyon: ang mga archive ay kadalasang naglalaman ng maraming file na magkakaugnay o nakadepende sa isa't isa. Tinitiyak ng pag-scan sa buong archive na nasusuri ang lahat ng file sa loob nito para sa mga posibleng banta, na nagbibigay ng komprehensibong proteksyon laban sa malware o iba pang panganib sa seguridad.

  3. Mas pinasimpleng pamamahala: kapag nakikitungo sa koleksyon ng magkakaugnay na file, gaya ng mga dokumento, larawan, o code, ang pagpapanatili sa mga ito sa isang archive ay nagpapanatili ng organisasyonal na istruktura. Nakakatulong ang pag-scan sa archive na mapanatiling buo ang istrukturang ito, kaya mas madaling pamahalaan at ibahagi ang buong koleksyon.

  4. Nabawasang false positives: maaaring mag-trigger ang ilang security software ng false positive detections para sa mga indibidwal na file dahil sa paraan ng pagkaka-pack o pag-encrypt ng mga ito. Makakatulong ang pag-scan ng archive na mabawasan ang posibilidad ng ganitong false positives sa pamamagitan ng pagsusuri sa mga file ayon sa nilalayong konteksto ng mga ito.

  5. Dali ng distribusyon: kapag nagbabahagi ng koleksyon ng mga file, ang pag-package sa mga ito sa isang archive ay maaaring magpasimple ng distribusyon. Tinitiyak ng pag-scan sa archive bago ito ibahagi na makakatanggap ang tatanggap ng malinis at ligtas na bundle ng mga file.

  6. Pinasimpleng karanasan ng user: mula sa pananaw ng user, mas direkta at mas maginhawa ang pag-scan ng isang archive kaysa simulan ang pag-scan para sa bawat indibidwal na file. Pinapasimple nito ang proseso ng pag-scan at binabawasan ang interaksyon ng user.

Sa kabuuan, ang pag-scan ng archive ay nag-aalok ng kahusayan, komprehensibong proteksyon, at mas pinasimpleng pamamahala kapag nakikitungo sa maraming file. Makakatulong ito sa mga user na mapanatili ang seguridad, organisasyonal na istruktura, at pangkalahatang mas maayos na karanasan kapag nagtatrabaho sa mga koleksyon ng file.

Dokumentasyon ng API

Sa paggamit ng Glasswall Halo, maaari mong ligtas na iproseso ang mga archive at matiyak na wala itong mga nakatagong banta at mapaminsalang nilalaman.

Maaari mong gamitin ang mga sumusunod na API upang gumawa ng archive ng mga na-sanitise na file:

POST api/v3/cdr-file
POST api/v3/cdr

Para sa higit pang impormasyon, pakitingnan ang aming API documentation.

API authentication

Alamin kung paano i-authenticate ang Glasswall Halo

Mga event ng Glasswall Halo

Kapag gumawa ka ng request sa Glasswall Halo, ang mga sumusunod na kaganapan ay nagaganap:

  1. Nagpapadala ka ng archive sa Synchronous API para sa pagproseso.
  2. Ang archive ay dini-decompress inline alinsunod sa mga patakaran ng Glasswall's Archive Support.
  3. Ang bawat file sa loob ng mga archive ay iniimbak sa Glasswall Halo habang isinasagawa ang pagproseso.
  4. Inaabisuhan ang Glasswall Embedded Engine upang iproseso ang lahat ng file na natagpuan sa loob ng archive.
  5. Kinukuha ng Glasswall Embedded Engine ang bawat file at sinisimulan ang CDR process nito.
  6. Pagkatapos, muling binubuo ng Glasswall Halo ang archive kasama ang lahat ng na-sanitise na file sa orihinal na istruktura.
  7. Pagkatapos, ibinabalik ang malinis na archive sa user sa pamamagitan ng API response.

Pagbuo ng request

Nagbibigay ang Glasswall Halo ng malawak na hanay ng kakayahan sa pagproseso ng file, na sumusuporta sa parehong binary at Base64 encoded archives, at sinusuportahan din ng parehong endpoint na ito ang mga zip na naka-encrypt gamit ang password.

Pakitingnan ang aming mga sinusuportahang uri ng file para sa kumpletong listahan ng mga sinusuportahang uri ng archive file.

Bukod pa rito, maaari mong gamitin ang aming policy management API upang gabayan kung paano pinoproseso ang bawat file sa loob ng isang archive.

Kapag gumagamit ng Glasswall Halo, maaari kang magsumite ng mga archive sa alinman sa binary o base64 na format, na nagbibigay ng kakayahang pumili ng pinakaangkop na representasyon ng file para sa iyong partikular na use case at mga kinakailangan ng application. Kung archive na naglalaman lamang ng malilinis na file at walang analysis reports lang ang kailangan mo, maaari mong gawin ang partikular na kahilingang ito gamit ang response-content query parameter na may halagang noAnalysisReport. Sa pagkakataong ito, gagawa ng request para parehong malikha ang malinis na file at analysis reports para sa isinumiteng archive.

Ang maraming-gamit na functionality na ito ng Glasswall Halo ay nagbibigay-kapangyarihan sa iyo na iakma ang proseso ng pagproseso ng file nang eksakto ayon sa iyong mga kagustuhan at mahusay na makamit ang iyong mga layunin.

Pagproseso ng binary file

POST {baseUrl}/api/v3/cdr-file

Pagproseso ng Base64 encoded na file

Isumite ang Base64 encoded na string sa request body sa sumusunod na endpoint:

POST {baseUrl}/api/v3/cdr

Format ng request body

Ang body ng request ay dapat nasa JSON format at isama ang Base64 field na naglalaman ng Base64 encoded string ng file, at ang fileName field na tumutukoy sa orihinal na filename (kasama ang naaangkop na file extension).

{
  "Base64": "string",
  "fileName": "filename.zip",
}

Tandaan

  • Palitan ang {baseurl} ng aktuwal na base URL ng Glasswall Halo API.
  • Dapat ibigay ang tamang auth header sa bawat request.
  • Para sa binary file processing, gumamit ng multipart form post, habang para sa base64 encoded file processing, ibigay ang nilalaman ng file sa JSON request body kasama ang naaangkop na filename.
  • Kung nais mong magbigay ng password para sa isang encrypted zip file, magagawa mo ito sa pamamagitan ng pagbibigay nito sa header ng binary request gamit ang key na password o maaari rin itong ibigay sa body ng Base64 request.

Pangangasiwa ng response

Kapag matagumpay na naproseso ng Glasswall Halo ang isang archive, makakatanggap ka ng 201 http status code, na nagpapahiwatig na may bagong archive na nalikha, at ibinabalik ang file na ito sa response. Ang format ng response ay nakadepende sa kung ginamit mo ang binary o Base64 endpoint.

Para sa binary endpoint, ibabalik ang mga archive na may content type na application/octet-stream. Maaari mong basahin ang lahat ng byte mula sa response body, na bumubuo sa CDR'd archive. Isasama rin sa response ang content-disposition header, na naglalaman ng filename na ibinigay sa multipart form, kung available. Kung hindi ibinigay ang filename, isang generated GUID ang ibabalik bilang filename. Inaalis ng feature na ito ang pangangailangan na panatilihin mo ang filename habang nagaganap ang pagproseso.

Kung humiling ka na iproseso ang isang Base64 encoded file, ang response ay nasa JSON format na may status code na 201. Maglalaman ang JSON body ng Base64 encoded string na kumakatawan sa malinis na file na ginawa ng Glasswall Halo.

Magiging ganito ang itsura ng response:

{
  "errorReason": null,
  "processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
  "processingStatus": "rebuilt",
  "fileType": "archive",
  "analysisReport": { 
    "content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Upang ma-access ang Base64 encoded na malinis na archive, maaari mo itong kunin mula sa lokasyong rebuiltFile.content sa loob ng response. Kung nais mong ma-access ang mga analysis file, makikita ang mga ito sa analysisReport.content.

Ngayong mayroon ka na ng output, maaari mo itong gamitin sa iba’t ibang paraan. Kung ang gusto mo ay malilinis na file lamang, ang magreresultang archive ay tutugma sa istruktura ng orihinal na input archive. Sa pag-download at pag-unpack ng archive na ito, maaari mong masusing suriin ang bawat file. Kung sakaling may anumang indibidwal na file na makaranas ng mga isyu sa pagproseso, papalitan ito ng isang .txt file na nagdedetalye ng mga dahilan ng pagkabigo sa pagproseso. Kapag hiniling na makabuo ng analysis report, ang report folder sa loob ng ibinalik na archive ay magkakaroon ng file na tinatawag na manifest.cdr-json; ito ay isang JSON output na nagdedetalye ng resulta ng bawat file, at maaari itong gamitin upang mabilis na maunawaan at makapagpasya para sa bawat file sa loob ng isang archive.

Sa kabilang banda, kung ang layunin mo ay suriin ang lahat ng file sa loob ng isang archive, makakatanggap ka ng archive na nagpapanatili ng orihinal na istruktura. Gayunpaman, sa pagkakataong ito, ang mga dating malilinis na file ay papalitan ng mga .json o .xml file. Ang mga file na ito ay kumakatawan sa mga analysis report na tumutugma sa analysis ng bawat file.

Kung ang layunin mo ay makuha kapwa ang malinis na file at ang analysis report mula sa binary endpoint, ang resulta ay magiging isang zip archive na may dalawang magkahiwalay na folder: clean at report. Ang output zip archive na ito ay magkakaroon ng globally unique identifier (GUID) bilang file name nito, na direktang naka-link sa transaction id sa loob ng Glasswall Halo.

Sa loob ng bawat isa sa mga folder na ito ay may archive na kapareho ng pangalan ng orihinal na input archive. Ang folder na clean ay naglalaman ng malinis na archive, habang ang folder na report ay naglalaman ng archive na may lahat ng analysis report kasama ang file na manifest.cdr-json.

Ang manifest.cdr-json file ay may sumusunod na istruktura:

{
   "rebuilt":[
      {
         "filename":"/Sample.docx"
      }
   ],
   "failed":[
      {
         "filename":"/Sample.pdf",
         "reason": "This is a reason"
      }
   ],
   "errored":[
      {
         "filename":"/Sample.png",
         "reason": "This is a reason"
      }
      
   ],
   "allowed":[
      {
         "filename":"/Sample.xlsx",
         "reason": "This is a reason"
      }
   ]
}

Sa loob ng 'JSON' file, ang bawat indibidwal na seksyon ay nagsisilbing palatandaan ng pangkalahatang resulta. Ang bawat kategorya ng resulta ay may kasamang listahan ng mga file name, kaya nalilinaw kung aling partikular na mga file sa loob ng isang archive ang tumutugma sa partikular na kinalabasang iyon. Sa mga sitwasyon kung saan ang resulta ay hindi nakategorya bilang 'rebuilt', magbibigay ng detalyadong paliwanag upang linawin ang pinagbabatayang dahilan ng partikular na kinalabasang iyon.

Buod

  • Nakamit mo ang mas pinasimpleng pag-scan, na nakakatipid ng oras kapag humaharap sa maraming file.

  • Nakamit mo ang masusing pagsusuri ng lahat ng file sa loob ng isang archive, na tinitiyak ang seguridad laban sa mga banta.

  • Nakamit mo ang pagpapanatili ng organisasyon ng mga file habang pinapasimple ang pamamahala at pagbabahagi.

  • Nakamit mo ang pagbawas sa mga false positive detection na dulot ng mga packed o encrypted na file.

  • Nakamit mo ang pinasimpleng distribusyon ng mga file habang tinitiyak ang kaligtasan ng mga ito sa pamamagitan ng pag-package sa isang archive.

  • Nakamit mo ang user-friendly na karanasan sa pag-scan sa pamamagitan ng pagbawas ng mga interaksyon at kumplikasyon.

Sa paggamit ng CDR, lubos mong napahusay ang cybersecurity posture ng iyong organisasyon, na tinitiyak ang kaligtasan ng sensitibong data at epektibong pinapahupa ang mga file-based na banta.

Mabilis na pagsisimula

Upang subukan mismo ang Glasswall Halo, pakitingnan ang aming Quick Start Guide.