Lewati ke konten utama

Tentang Embedded Engine

Perlindungan file Zero Trust yang disediakan oleh Glasswall Embedded Engine berbeda. Alih-alih mencari konten berbahaya, proses CDR (Content Disarm and Reconstruction) canggih kami memperlakukan semua file sebagai tidak tepercaya, memvalidasi, membangun ulang, dan membersihkan masing-masing file berdasarkan spesifikasi ‘known-good’ dari produsennya.

Glasswall Embedded Engine memungkinkan organisasi menyematkan kekuatan Glasswall CDR, melalui software development kit (SDK) yang mencakup API, ke dalam deployment aplikasi baru maupun yang sudah ada. Setelah terintegrasi, file apa pun yang ditemui engine akan diproses sesuai dengan preferensi keamanan yang dapat dikonfigurasi pengguna, sehingga tim keamanan dapat membentuk policy keamanan mereka agar sesuai dengan toleransi risiko organisasi mereka.

Embedded Engine dari Glasswall dapat:

  • memvalidasi, membersihkan (sanitize dan remediate), serta merekonstruksi file.
  • menghasilkan laporan XML yang merinci analisis mendalam terhadap file.
  • mengelola file melalui policy manajemen konten yang dapat dikonfigurasi.
  • melakukan identifikasi jenis file yang andal.
  • melakukan pencarian dan penyuntingan teks dalam jenis file MS Office.
  • membuat dan memanipulasi document object model (DOM) untuk jenis file yang didukung.

Embedded Engine Overview

Fitur

Mode Analysis

Dalam Mode Analysis, file input diuraikan dan laporan XML dibuat untuk setiap file. Laporan analisis berisi Item 'Content' (struktur yang ditemukan dalam file), Item 'Issue' (struktur yang tidak sesuai dengan spesifikasi), Item 'Sanitisation' (item yang akan dihapus sesuai dengan policy manajemen konten), dan Item 'Remedy' (struktur yang akan otomatis dikoreksi agar kembali sesuai spesifikasi).

Mode Protect

Dalam Mode Protect, file input diuraikan seperti pada Mode Analysis, tetapi file kemudian dibuat ulang menggunakan Item Content yang valid dan Item Content yang telah diperbaiki. Sebagai bagian dari proses ini, aturan Content Management diterapkan sehingga Item 'Sanitisation' dan 'Remedy' tertentu dihapus (misalnya, macro) dari file yang dibuat ulang, sehingga hanya item yang diketahui aman yang ada dalam file baru.

Ekspor

Dalam Mode Ekspor, file input diuraikan menjadi komponen strukturalnya dan sebuah pohon DOM (Document Object Model) internal dibuat. Pohon DOM divalidasi dan dibersihkan sebelum diserialisasi dan ditulis sebagai salah satu dari dua format file perantara yang dapat dikonfigurasi (XML atau SISL). Konten yang diekspor dapat diproses lebih lanjut dan dimodifikasi secara eksternal sebelum diimpor.

Impor

Dalam Mode Impor, input berupa file SISL atau XML yang telah diekspor (dengan atau tanpa modifikasi eksternal). File XML atau SISL dideserialisasi, membangun kembali pohon DOM internal, yang divalidasi, dibersihkan, dan digunakan untuk menghasilkan ulang file yang bersih dan sesuai.

Aturan Content Management dapat dikonfigurasi dan diterapkan dalam mode Ekspor maupun Impor.

Koreksi file otomatis

Koreksi otomatis kembali ke spesifikasi file dilakukan saat file dibuat ulang. Tujuannya adalah agar Glasswall Embedded Engine dapat menghapus ancaman yang tersembunyi di dalam struktur file, serta mencegah kemungkinan aktivasi eksploit melalui penyalahgunaan komponen struktural dalam file.

Dalam Mode Analisis, ketika koreksi otomatis diterapkan pada sebuah file, hal ini dilaporkan sebagai item remedy dalam laporan analisis. Item-item ini dilaporkan terlepas dari apakah file output yang dibuat ulang diperlukan

Manajemen konfigurasi

Policy manajemen konten adalah sekumpulan sakelar manajemen konten yang dapat diterapkan pada jenis file tertentu. Sakelar manajemen konten digunakan untuk mengidentifikasi jenis elemen file dan tindakan yang terkait.

Pengaturan manajemen konten menentukan tindakan yang akan dilakukan oleh Glasswall untuk switch manajemen konten tertentu. Setiap switch manajemen konten dapat diatur ke salah satu dari tiga pengaturan.

ID Masalah

Item konten yang dilaporkan dan tindakan terkait yang dilakukan oleh engine Glasswall dicatat dalam laporan analisis XML. Setiap entri item konten unik memiliki issue ID unik yang terkait dengannya.

Issue ID dibuat saat file diproses dalam Analysis Mode dan dapat ditemukan dalam laporan analisis output. Glasswall menyediakan fungsi API yang bertanggung jawab untuk mengambil informasi terkait issue ID.

Pencarian Kata & Redaksi

Glasswall Embedded Engine dapat mencari dan menyunting teks serta metadata file untuk kata-kata terlarang pada jenis file tertentu.

Terakhir diperbarui pada