Lewati ke konten utama

Panduan Integrasi Server ICAP

Tujuan

Siapkan ICAP server Glasswall Halo untuk menyanitasi atau memblokir file saat file tersebut melewati infrastruktur keamanan Anda.

Panduan Integrasi ICAP Server Glasswall Halo

Pendahuluan

ICAP Server kami menjadi perantara antara klien ICAP (seperti proxy server, firewall, atau gateway) dan layanan Glasswall Halo. Saat sebuah file melewati klien ICAP, file tersebut dikirim ke Glasswall Halo untuk sanitasi (CDR) melalui ICAP sebelum dikembalikan ke klien.

Ini memastikan kontrol penuh atas konten yang ditemui oleh anggota organisasi Anda saat mereka menjelajahi web. Anda akan dapat menentukan jenis file yang diizinkan masuk ke organisasi Anda dan konten berisiko apa yang harus disanitasi dari file tersebut agar memenuhi kebutuhan risk profile Anda.

Image.png

Apa itu CDR?

CDR (Content Disarm and Reconstruction) menggunakan metode unik untuk menjaga organisasi dan individu tetap aman dari ancaman berbasis file. Alih-alih mencoba mendeteksi ancaman seperti kebanyakan solusi keamanan siber, Glasswall CDR mengikuti pendekatan Zero Trust. Ini berarti bahwa hanya file yang telah diperiksa dan dibersihkan oleh Glasswall yang dianggap aman karena semua potensi ancaman telah dihapus. kami tidak mencoba menemukan kode berbahaya; kami hanya menghilangkan kemampuannya untuk merusak dokumen.

Pelajari lebih lanjut tentang Glasswall CDR di dokumentasi utama

Apa itu ICAP?

Internet Content Adaptation Protocol (ICAP) adalah protokol ringan yang dirancang untuk meningkatkan transparent proxy server dengan mengalihkan tugas seperti pemindaian virus dan pemfilteran konten ke server ICAP khusus. Ini memungkinkan server web untuk fokus pada lalu lintas http, sehingga meningkatkan efisiensi. ICAP memanfaatkan edge device untuk menyediakan layanan khusus seperti penyisipan iklan, penerjemahan konten, dan pemindaian multi-av.

ICAP Server kami menjadi perantara antara klien ICAP (seperti proxy server, firewall, atau gateway) dan layanan Glasswall Halo. Saat sebuah file melewati klien ICAP, file tersebut dikirim ke Glasswall Halo untuk disanitasi melalui ICAP sebelum dikembalikan ke klien.

Ini memastikan perlindungan menyeluruh atas konten yang melintasi batas Zero Trust Anda, baik yang masuk maupun yang keluar dari lingkungan Anda.

Pelajari lebih lanjut tentang ICAP Server kami

Langkah 1 - Deploy Glasswall Halo

Sebelum Anda dapat memulai integrasi ICAP Server, Anda perlu memastikan bahwa Glasswall Halo telah di-deploy dan dikonfigurasi. Ini karena ICAP Server kami terintegrasi dengan Glasswall Halo.

Silakan lihat panduan deployment kami yang mudah diikuti, atau lewati langkah ini jika Halo Anda sudah disiapkan.

Langkah 2 - Deploy ICAP Server

Jika Anda belum men-deploy ICAP Server selama deployment Halo, silakan lihat panduan deployment langkah demi langkah kami.

Langkah 3 - Konfigurasikan klien ICAP Server Anda

Setelah ICAP Server beroperasi, Anda perlu mengonfigurasi klien ICAP Anda untuk merutekan permintaannya melalui server. ICAP server kami kompatibel dengan perangkat web security apa pun yang mendukung ICAP.

Untuk dukungan tambahan, silakan lihat panduan Integrasi kami untuk klien populer dan panduan konfigurasi proxy kami untuk bantuan menyiapkan lingkungan proxy.

Langkah 4 - Konfigurasikan profile ICAP default

Selanjutnya, kita akan menyiapkan profile ICAP default untuk mengelola bagaimana berbagai jenis file ditangani. Permintaan ICAP Server menggunakan jenis konten yang dikenal sebagai media types, yang bisa sulit ditafsirkan.

Agar lebih mudah, kami telah mencocokkan media types ini dengan jenis file yang didukung oleh Glasswall Halo dan format umum lainnya - silakan lihat media types yang didukung untuk informasi lebih lanjut.

Catatan: Anda dapat membuat beberapa profile ICAP dan menetapkan satu untuk setiap permintaan ICAP. Jika tidak ada yang ditentukan, profile default ini akan digunakan.

03_Icapsettings

  • Selanjutnya, konfigurasikan pengaturan policy Anda.

    • Anda dapat membiarkan policy manajemen konten default Glasswall yang menyanitasi semua konten berisiko dari file yang diproses untuk memastikan perlindungan maksimum atau mengubahnya sesuai kebutuhan.

02_Policysettings

Langkah 5 - Uji dengan mengunduh file

Anda sekarang siap menjelajah dengan aman.

  • Untuk menguji sanitasi file, unduh file Word, Excel, atau PowerPoint.

    • Saat file diunduh, perangkat web security Anda akan mencegatnya dan mengirimkannya ke Glasswall Halo melalui ICAP. File tersebut seharusnya disanitasi dalam waktu kurang dari satu detik tanpa perubahan yang terlihat pada pengalaman pengguna.

Penanganan kesalahan

  • Since PDFs are set to be blocked by this default profile, test it by trying to view or download a PDF.
    • File tersebut harus diganti dengan laporan perlindungan Halo yang menjelaskan mengapa konten tidak tersedia, sehingga mencegah file yang berpotensi berbahaya mencapai pengguna.

Kesimpulan

Dengan semua langkah selesai, ICAP Server Anda kini siap menangani dan menyanitasi file menggunakan proses CDR Glasswall Halo. ICAP Server menjadi perantara antara klien dan Glasswall Halo, menegakkan policy keamanan, mengotomatiskan penanganan file, dan meningkatkan perlindungan sambil memastikan gangguan minimal pada pengalaman pengguna.

Terakhir diperbarui pada