मुख्य सामग्री पर जाएँ

Embedded Engine के बारे में

Glasswall Embedded Engine द्वारा प्रदान की जाने वाली Zero Trust फ़ाइल सुरक्षा अलग है। दुर्भावनापूर्ण सामग्री खोजने के बजाय, हमारी उन्नत CDR (Content Disarm and Reconstruction) प्रक्रिया सभी फ़ाइलों को अविश्वसनीय मानती है, और प्रत्येक फ़ाइल को उसके निर्माता के ‘known-good’ specification के अनुसार validate, rebuild और clean करती है।

Glasswall Embedded Engine संगठनों को Glasswall CDR की शक्ति को embed करने की अनुमति देता है, एक software development kit (SDK) के माध्यम से जिसमें एक API शामिल है, नई और मौजूदा application deployments के साथ। एक बार integrate हो जाने पर, engine जिन भी फ़ाइलों का सामना करता है, उन्हें user-configurable security preferences के अनुसार process किया जाता है, जो security teams को अपनी organization's risk appetite के अनुरूप अपनी security policy को आकार देने की अनुमति देती हैं।

Glasswall का Embedded Engine यह कर सकता है:

  • फ़ाइलों को validate, clean (sanitize और remediate), तथा reconstruct करना।
  • फ़ाइलों के गहन विश्लेषण का विवरण देने वाली XML reports तैयार करना।
  • एक configurable content management policy के माध्यम से फ़ाइलों का प्रबंधन करना।
  • विश्वसनीय फ़ाइल प्रकार पहचान करना।
  • MS Office फ़ाइल प्रकारों में टेक्स्ट की खोज और रिडैक्शन करना।
  • समर्थित फ़ाइल प्रकारों के लिए एक document object model (DOM) बनाना और उसमें बदलाव करना।

Embedded Engine Overview

विशेषताएँ

Analysis mode

Analysis Mode में, इनपुट फ़ाइल को विघटित किया जाता है और प्रत्येक फ़ाइल के लिए एक XML रिपोर्ट बनाई जाती है। विश्लेषण रिपोर्ट में 'Content' Items (फ़ाइल में पाई गई संरचनाएँ), 'Issue' Items (ऐसी संरचनाएँ जो specification से मेल नहीं खातीं), 'Sanitisation' Items (वे आइटम जिन्हें content management policy के अनुसार हटाया जाएगा) और 'Remedy' Items (वे संरचनाएँ जिन्हें अपने-आप specification के अनुरूप ठीक किया जाएगा) शामिल होते हैं।

Protect mode

Protect Mode में, इनपुट फ़ाइल को Analysis Mode के अनुसार विघटित किया जाता है, लेकिन उसके बाद फ़ाइल को वैध Content Items और remediated Content Items का उपयोग करके पुनर्जीवित किया जाता है। इस प्रक्रिया के हिस्से के रूप में, Content Management नियम लागू किए जाते हैं ताकि कुछ 'Sanitisation' और 'Remedy' Items को पुनर्जीवित फ़ाइल से हटा दिया जाए (उदाहरण के लिए, macros), जिससे नई फ़ाइल में केवल ज्ञात रूप से सुरक्षित आइटम ही मौजूद हों।

Export

Export Mode में, इनपुट फ़ाइल को उसके संरचनात्मक घटकों में विभाजित किया जाता है और एक आंतरिक DOM (Document Object Model) ट्री बनाया जाता है। DOM ट्री को serialising करने और दो कॉन्फ़िगर किए जा सकने वाले intermediate file formats (XML या SISL) में से किसी एक के रूप में लिखने से पहले सत्यापित और साफ़ किया जाता है। निर्यात की गई सामग्री को import करने से पहले बाहरी रूप से आगे प्रोसेस और संशोधित किया जा सकता है।

Import

Import Mode में, इनपुट exported SISL या XML फ़ाइलें होती हैं (बाहरी संशोधन के साथ या बिना)। XML या SISL फ़ाइलों को deserialised किया जाता है, जिससे आंतरिक DOM ट्री का पुनर्निर्माण होता है, जिसे सत्यापित और साफ़ किया जाता है तथा एक स्वच्छ और compliant फ़ाइल को पुनर्जीवित करने के लिए उपयोग किया जाता है।

Content Management नियमों को Export और Import दोनों modes में कॉन्फ़िगर और लागू किया जा सकता है।

स्वचालित फ़ाइल सुधार

फ़ाइल के पुनर्जीवन के समय फ़ाइल specification के अनुरूप स्वचालित सुधार किए जाते हैं। इसका उद्देश्य Glasswall Embedded Engine को फ़ाइल संरचना के भीतर छिपे खतरों को हटाने में सक्षम बनाना है, साथ ही फ़ाइल में संरचनात्मक घटकों के दुरुपयोग के माध्यम से exploits सक्रिय होने की संभावना को रोकना भी है।

Analysis Mode में, जहाँ किसी फ़ाइल पर स्वचालित सुधार लागू किए जाते हैं, इन्हें analysis report में remedy items के रूप में रिपोर्ट किया जाता है। इन आइटम्स की रिपोर्ट इस बात से स्वतंत्र रूप से की जाती है कि regenerated out file आवश्यक है या नहीं।

कॉन्फ़िगरेशन प्रबंधन

कंटेंट प्रबंधन policies, कंटेंट प्रबंधन switches का एक सेट हैं जिन्हें किसी विशेष फ़ाइल प्रकार पर लागू किया जा सकता है। कंटेंट प्रबंधन switch का उपयोग किसी फ़ाइल element type और उससे संबंधित action की पहचान करने के लिए किया जाता है।

कंटेंट प्रबंधन setting, किसी विशेष कंटेंट प्रबंधन switch के लिए Glasswall द्वारा की जाने वाली action को निर्दिष्ट करती है। प्रत्येक कंटेंट प्रबंधन switch को तीन settings में से किसी एक पर सेट किया जा सकता है।

Issue IDs

रिपोर्ट किए गए कंटेंट items और Glasswall engine द्वारा की गई संबंधित actions को एक XML analysis report में लॉग किया जाता है। प्रत्येक अद्वितीय कंटेंट item entry से एक अद्वितीय issue ID जुड़ी होती है।

Issue IDs तब जनरेट किए जाते हैं जब फ़ाइलों को Analysis Mode में प्रोसेस किया जाता है और इन्हें output analysis report में पाया जा सकता है। Glasswall, issue IDs से संबंधित जानकारी प्राप्त करने के लिए ज़िम्मेदार API functions प्रदान करता है।

Word Search & Redaction

Glasswall Embedded Engine कुछ फ़ाइल प्रकारों में निषिद्ध शब्दों के लिए किसी फ़ाइल के टेक्स्ट और metadata को खोज और redact कर सकता है।

अंतिम बार अपडेट किया गया को