メイン コンテンツにスキップ

Haloについて

Glasswall Halo は、スケーラブルな Kubernetes を活用した強力なクラウドネイティブアーキテクチャ上に構築されています。当社の CDR 技術は、ファイルの内容を損なうことなく、未知のファイルに潜む潜在的な脅威を 1 秒未満で除去します。

従来のアンチウイルスソリューションでは、新しい脅威が依然として検知を回避するため、完全な保護は提供できません。サンドボックスはアンチウイルスソリューションよりもマルウェア対策に優れていることが多い一方で、生産性を中断させることでユーザー体験に影響を与えることがあります。

Glasswall は、組織が自社環境に当社のソリューションを導入できるようにします。Glasswall API エンドポイントは標準で提供されており、可能な限り摩擦のない統合を実現します。

glasswallhalowithmenlokubernetesdeployment

CDR とは何ですか?

CDR は Content Disarm & Reconstruction の略です。

Glasswall の CDR 技術は、次のように機能します。

  • ファイルのデジタル DNA を検査する
  • 設定された policy に従ってリスクのあるコンテンツを除去する
  • 「既知の安全」標準に再構築する
  • 安全で見た目が同一のファイルを提供する

ゼロデイ脅威を検知できない従来のサンドボックスやアンチウイルスソリューションと比較して、当社の CDR 技術は平均で 18 日間の保護上の優位性を提供します。

主な機能

  • AKS、EKS、OKE などのマネージドサービスを介して展開される Kubernetes ベースのアーキテクチャ。
  • マネージド Kubernetes サービスをサポートするための Terraform デプロイスクリプトおよび Helm チャート。
  • API を介して動的に制御されるコンテンツ管理 policy。
  • 開発者がニーズに最も適した効果的な統合アプローチを設計できるよう支援する、直感的な REST API エンドポイント。
  • OpenAPI v3.x 仕様に準拠したクラウド API により、開発チームは Codegen ツールを使用してクライアントソフトウェア統合を迅速に作成できます。
  • 85 以上の対応ファイル形式をサポートし、さらに拡大中です。

Glasswall Halo API

同期 API

Glasswall の同期 REST API エンドポイントにより、セキュリティチームはファイル分析および再構築リクエストを Glasswall Halo に送信でき、1 秒未満でファイルを保護できます。さらに、REST API は policy 管理アクションも可能にし、セキュリティチームがファイルコンポーネントの処理を組織のリスク許容度に合わせられるようにします。

非同期 API

同期 API は大量のデータ処理のニーズに効果的に対応しますが、特定のクライアントアーキテクチャパターンでは非同期モードの導入が必要になります。

Glasswall Halo の非同期 API では、リクエストは 2 段階のプロセスで処理できます。まず、リクエストに対して UUID が生成され、その後それを使用して処理結果を取得できます。これにより、クライアントはファイル処理を待つ必要なく、都合のよいタイミングで処理を続行できます。

Policy 管理 API

Policy 管理 API により、セキュリティチームは組織のリスク許容度に合わせてコンテンツ管理 policy を設定でき、CDR プロセス中のファイルおよびその内容の扱いを管理できます。ユーザーは Glasswall Halo のコンテンツ管理 policy を作成、更新、削除、またはリセットできます。

ライセンス管理 API

これはアクティブなライセンスを管理するための API であり、クラスターへのメインエントリポイントからアクセスできます。ライセンス管理サービスはライセンスの保存のみに特化しており、クラスター内でのライセンス適用には影響しません。

ICAP profile 管理 API

Glasswall ICAP 統合は、ICAP サーバーによるファイル処理のカスタマイズと CDR の管理を行うための堅牢なツールをユーザーに提供します。ICAP profile 管理 API では、これらの profile の作成および変更が可能で、ファイル処理ワークフローの管理と最適化を効率化します。さらに、この API は複数の ICAP Profiles の同時有効化をサポートし、ファイルセキュリティ対策を柔軟かつ正確に制御できます。

XML validation API

XML validation API は、XML 検証を効率化するツールであり、指定されたスキーマに従って XML マークアップが安全で整形式であることを保証します。

Storage monitoring API

Storage monitoring API (v1.0) は、SharePoint および OneDrive に保存されたファイルの自動サニタイズを管理するための安全な REST API です。これにより、開発者は関連するストレージリソースを一覧表示し、monitor の作成、更新、削除を通じて監視ルールを設定し、アクティブな monitor を取得できます。これらはすべて、認証された HTTP 接続と構造化された JSON レスポンススキーマを介して行われます。

Kubernetes

Glasswall Halo は、スケーラブルな Kubernetes (k8s) を使用して構築されています。これは、コンテナ化されたアプリケーションのデプロイ、スケーリング、管理を自動化する技術です。アプリケーション内のコンテナは、管理を容易にするために論理ユニットにグループ化され、Kubernetes はそれらのコンテナをスケジュールしてデプロイする方法を提供します。また、それらを望ましい状態にスケールし、そのライフサイクルを管理します。

Kubernetes の詳細をご覧ください。

最終更新日: