Dukungan arsip

Ikhtisar​

Glasswall Halo menawarkan perlindungan tingkat lanjut untuk file arsip. Fitur canggih ini memanfaatkan Glasswall Engine mutakhir untuk melindungi setiap file di dalam arsip. Fitur ini tidak hanya melindungi file, tetapi juga secara cerdas mengompresi ulang seluruh arsip ke dalam format yang didukung. Dengan fungsionalitas yang ditingkatkan ini, file arsip Anda diamankan secara efektif dan dioptimalkan untuk penggunaan yang lancar.

Jenis input yang didukung​

Tidak dilindungi​

• Zip - (mendukung jenis kompresi bzip2)
• 7-Zip
• Gzip
• Rar
• Tar

Dilindungi​

• Zip

Bagaimana cara kerjanya​

Saat menerima arsip, Halo menjalankan alur pemrosesan yang komprehensif. Pertama, Halo mendekompresi arsip, menelusuri hingga lima tingkat arsip bertingkat. Pada setiap tingkat, platform memproses setiap file non-arsip yang ditemukan secara individual.

Setiap file diproses menggunakan engine Glasswall yang andal. Setelah semua file di dalam arsip diproses, platform menyusun ulang arsip dengan mempertahankan struktur aslinya. Hasil yang diharapkan dari proses ini adalah sebagai berikut:

1. Perlindungan dan sanitasi: Glasswall Engine memastikan bahwa setiap file terlindungi dan tersanitasi secara menyeluruh, sehingga menghilangkan potensi ancaman dan kerentanan.

2. Kepatuhan terhadap policy: Glasswall Halo mematuhi policy yang ditentukan, memastikan bahwa arsip yang dihasilkan selaras dengan konfigurasi keamanan dan manajemen konten yang ditetapkan.

3. Preservasi format: arsip dikompilasi ulang dengan cara yang mempertahankan struktur asli, menjaga organisasi hierarkis dan integritas file.

Dengan mengikuti alur kerja pemrosesan yang tangguh ini, Halo memastikan tingkat perlindungan file, kepatuhan policy, dan preservasi integritas tertinggi untuk arsip.

Hasil yang diharapkan​

Jenis file​

Meskipun Glasswall Halo sangat mumpuni, ada situasi ketika jenis arsip tertentu tidak dapat didukung untuk kompresi ulang karena pembatasan lisensi. Dalam kasus seperti itu, platform menerapkan pendekatan alternatif: platform mengompresi ulang jenis arsip yang tidak didukung ke dalam format Zip yang kompatibel secara universal. Yang penting, selama proses ini, platform memastikan bahwa semua jenis file dan struktur folder di dalam arsip Zip yang dihasilkan tetap sepenuhnya tidak berubah.

Dengan menerapkan solusi ini, Glasswall Halo menjamin kompatibilitas yang mulus dan mempertahankan integritas file asli serta organisasi folder, bahkan ketika menghadapi jenis arsip yang tidak didukung. Ini memastikan bahwa data tetap dapat diakses dan tidak berubah, meskipun ada keterbatasan yang disebabkan oleh kendala lisensi.

Isi file​

Dalam sebagian besar skenario, saat memproses arsip, Halo mengganti file di dalam arsip dengan versi yang bersih sebelum mengembalikannya melalui API. Namun, ada situasi ketika platform dapat mengalami kesulitan memproses file tertentu di dalam arsip. Dalam kasus seperti itu, jika beberapa file berhasil diproses sementara yang lain tidak, file yang tidak dapat diproses akan digantikan dengan file .txt. Isi file pengganti ini akan memberikan penjelasan mengapa file tersebut tidak dapat diproses.

Dengan menggunakan pendekatan ini, Halo memastikan bahwa sebagian besar file di dalam arsip diproses secara efektif dan dikembalikan dalam keadaan bersih. Untuk file apa pun yang mengalami masalah pemrosesan, penjelasan yang jelas dan informatif disediakan, sehingga pengguna dapat memahami alasan di balik file yang tidak dapat diproses.

Skenario berikut perlu diharapkan:

Bangun ulang​

• Arsip sedang dibangun ulang dan entri diizinkan - menggunakan file asli
• Arsip sedang dibangun ulang dan entri tidak diizinkan - ganti dengan file teks (nama sama) yang menyatakan "file disallowed"
• Arsip sedang dibangun ulang dan entri adalah jenis file yang tidak didukung - ganti dengan file teks (nama sama) yang menyatakan "unsupported file type"
• Arsip sedang dibangun ulang dan Engine gagal saat membangun ulang entri - ganti dengan file teks (nama sama) yang menyatakan "unable to rebuild file"
• Arsip sedang dibangun ulang dan entri berhasil dibangun ulang - gunakan file hasil bangun ulang

Analisis​

• Arsip sedang dianalisis dan entri diizinkan - ganti dengan file teks (nama sama) yang menyatakan "file allowed by policy, no analyse needed"
• Arsip sedang dianalisis dan entri tidak diizinkan - ganti dengan file teks (nama sama) yang menyatakan "file disallowed"
• Arsip sedang dianalisis dan entri adalah jenis file yang tidak didukung - ganti dengan file teks (nama sama) yang menyatakan "unsupported file type"
• Arsip sedang dianalisis dan Engine gagal saat menganalisis entri - ganti dengan file teks (nama sama) yang menyatakan "unable to analyse file"
• Arsip sedang dianalisis dan entri berhasil dibangun ulang - gunakan analisis file

Dalam semua kasus arsip saat menggunakan endpoint V3, manifest.json juga dihasilkan yang merinci hasil pemrosesan semua file di dalam arsip dan dapat digunakan untuk membantu memahami arsip tanpa harus mengekstraknya.

Jenis kompresi​

Saat memproses file melalui Halo, file ini memperlakukan jenis kompresi Bzip dan Gzip sebagai file individual. Akibatnya, tidak ada manifest.json yang dihasilkan selama pemrosesan. Namun, pemrosesan file terkompresi ini tetap mengikuti aturan pemrosesan arsip. Jika file terkompresi berisi arsip di dalamnya, manifest.json akan dibuat dan dikeluarkan pada level tertinggi dari struktur arsip.

Header respons jenis file untuk file terkompresi diatur ke compressed_file, yang menunjukkan sifatnya yang terkompresi.

Saat laporan analisis dibuat untuk file terkompresi, file tersebut menjalani proses penggantian nama untuk memastikan dekompresi yang tepat pada file di dalamnya. Sebagai contoh, jika file asli bernama test.pdf.bz2, file laporan diubah namanya menjadi test.pdf.report.xml.bz2. Konvensi penamaan ini memastikan keterkaitan yang jelas antara laporan dan file terkompresi yang sesuai, sehingga memudahkan dekompresi yang benar dan analisis selanjutnya.

Dengan menerapkan langkah-langkah ini, Halo mempertahankan penanganan file terkompresi yang konsisten, menghasilkan laporan yang akurat, dan menjaga integritas file yang diproses di seluruh alur kerja analisis.

Konfigurasi policy​

Endpoint API Glasswall menyediakan dukungan luas untuk Content Management Flags, yang memungkinkan kontrol terperinci atas file individual di dalam arsip. Konfigurasi ini memungkinkan Anda menentukan tindakan spesifik untuk setiap jenis file di dalam arsip. Nilai default untuk setiap jenis file dalam konfigurasi ini diatur ke allow - 0. Namun, Anda juga memiliki fleksibilitas untuk memilih tindakan lain yang didukung, seperti sanitise - 1 atau disallow - 2.

Dengan menggunakan Content Management Flags, Anda dapat mengontrol secara tepat penanganan berbagai jenis file di dalam arsip, memastikan bahwa setiap file menerima tingkat pengelolaan dan keamanan yang sesuai berdasarkan konfigurasi yang Anda inginkan. Fitur ini meningkatkan kontrol keseluruhan dan opsi kustomisasi yang tersedia untuk mengelola file di dalam arsip secara efektif melalui Glasswall Halo API.

Jenis file berikut didukung dalam konfigurasi arsip:

"ArchiveConfig": {
    "bmp": 1,
    "doc": 1,
    "docx": 1,
    "emf": 1,
    "gif": 1,
    "jpg": 1,
    "wav": 1,
    "elf": 1,
    "pe": 1,
    "mp4": 1,
    "mpg": 1,
    "pdf": 1,
    "png": 1,
    "ppt": 1,
    "pptx": 1,
    "tif": 1,
    "wmf": 1,
    "xls": 1,
    "xlsx": 1,
    "mp3": 1,
    "rtf": 1,
    "coff": 1,
    "macho": 1,
    "unknown": 1
}

Bagaimana policy diterapkan di dalam arsip​

Arsip yang diproses melalui Glasswall Halo mematuhi policy yang diberikan secara hierarkis. Prinsip dasar yang memandu penerapan policy adalah memilih hasil yang paling ketat berdasarkan konfigurasi yang diberikan sambil berupaya memenuhi permintaan awal. Ini berarti bahwa dalam beberapa kasus ContentManagementFlags yang ditentukan dalam permintaan akan diutamakan.

Selain itu, ketika parameter return-executable-file diatur ke false, parameter ini berfungsi sebagai pembatasan menyeluruh untuk semua file executable di dalam arsip, terlepas dari konfigurasi arsip yang diberikan.

Selanjutnya, bagian ArchiveConfig juga dipertimbangkan, dengan memperhitungkan nilai-nilai di dalamnya. Jika nilai-nilai dalam bagian ini merepresentasikan hasil yang paling ketat, nilai-nilai tersebut akan digunakan untuk menentukan hasil akhir arsip.

Dengan mengikuti pendekatan hierarkis ini dan memasukkan parameter yang diberikan, Halo memastikan bahwa policy diterapkan secara efektif, memberikan keamanan dan kontrol maksimum atas pemrosesan arsip.

Matriks hasil​

Contoh ini didasarkan pada dokumen Word yang berisi hyperlink internal:

CMF = nilai WordContentManagement:InternalHyperlinks

AC = nilai ArchiveConfig:doc

REF = nilai return-executable-file

Batas​

Untuk memastikan sistem beroperasi dengan lancar dan menghindari kelebihan beban, batas tertentu telah ditetapkan untuk memproses arsip. Batasan tersebut adalah sebagai berikut:

• Jumlah file maksimum 500. Ini berarti arsip apa pun yang berisi lebih dari 500 file saat dibongkar tidak akan diproses.
• Ukuran file maksimum 500 MB. Arsip apa pun yang berisi lebih dari 500 MB file di dalamnya akan gagal diproses.
• Jumlah arsip maksimum 50. Ini melacak arsip bertingkat (arsip di dalam arsip lain). Jika ditemukan lebih dari 50 arsip bertingkat, keseluruhan file akan gagal.
• Jumlah tingkat nesting maksimum 5. Ini mengacu pada berapa banyak lapisan nesting yang dapat terjadi dalam sebuah file. Batas ini tidak menyebabkan seluruh file gagal diproses, tetapi file apa pun yang dibungkus dalam lebih dari 5 lapisan arsip tidak akan diproses dan sebagai gantinya file teks placeholder akan ditempatkan pada tingkat ke-5. Nesting ini hanya mengacu pada arsip di dalam arsip, folder tidak dihitung.

Semua batas ini dapat dikonfigurasi melalui konfigurasi layanan.