Halo の ICAP server について
ICAP (Internet Content Adaptation Protocol) は、ウイルススキャンやコンテンツフィルタリングなどのタスクを専用サーバーに委任するために設計されています。当社の ICAP server は、ICAP クライアント(プロキシサーバー、ファイアウォール、ゲートウェイなど)と Glasswall Halo サービスの間を仲介します。
ファイルが ICAP クライアントを通過すると、クライアントに戻る前に、ICAP 経由でサニタイズするために Glasswall Halo に送信されます。
これにより、コンテンツが受信か送信かを問わず、お客様の環境の Zero Trust 境界を通過するコンテンツを完全に保護できます。
Glasswall Halo の ICAP サーバーを使用する理由
- ユーザーの介入なしで自動ファイル無害化を設定
- 既存のセキュリティインフラストラクチャとのシームレスな統合
- Web コンテンツを完全に制御し、ビジネスとユーザーの保護を実現
- トラフィックの透過的な検査をサポートする業界標準の方法
ユースケース
- 一見信頼できる URL からファイルを開くユーザーのためのセーフティネット
- 出所不明のファイルをユーザーが自社サーバーにアップロードする場合
- フォワードプロキシまたはリバースプロキシのワークフローによるインラインセキュリティ
- ファイルサンドボックスやデトネーションチャンバーによってユーザー体験が損なわれ、実用的でなくなる場合
仕組み
ICAP リクエストは 2 種類に分かれます。
- ユーザーがサーバーからファイルまたはコンテンツのダウンロードを要求する際のレスポンス変更。
- ユーザーがサーバーにファイルまたはコンテンツを送信またはアップロードする際のリクエスト変更。
どちらのシナリオでも、ファイルは Glasswall Halo によってミリ秒単位の速度で処理され、脅威のない状態で返されます。
