Halo ICAP Server よくある質問
ICAP とは何ですか?
ICAP (Internet Content Adaptation Protocol) は、ウイルススキャンやコンテンツフィルタリングなどのタスクを専用サーバーにオフロードするために使用されるプロトコルです。
ICAP ベースの CDR ソリューションとは何ですか?
Content Disarm and Reconstruction (CDR) ソリューションは、潜在的に有害な要素を除去してファイルを無害化し、安全であることを確実にするために再構築します。
Glasswall Halo の ICAP server は、既存のセキュリティインフラストラクチャと統合し、組織に出入りするファイルや Web ベースのコンテンツの保護と可用性を制御できるようにします。
ICAP ベースの CDR ソリューションを使用する主な利点は何ですか?
- リアルタイムの脅威除去
- 既存のセキュリティインフラストラクチャとのシームレスな統合
- ユーザーの介入なしでの自動ファイルサニタイズ
- 規制要件への準拠
- セキュリティの強化とゼロデイ攻撃リスクの低減
既存のセキュリティインフラストラクチャと ICAP 統合はどのように連携しますか?
Halo ICAP server は、ICAP クライアント(プロキシサーバー、ファイアウォール、またはゲートウェイなど)と Glasswall Halo service の間で仲介役として機能します。
ファイルが ICAP クライアントを通過すると、クライアントに返される前に、サニタイズのために ICAP 経由で Glasswall Halo に送信されます。一般的な ICAP クライアント向けの詳細な設定ガイドはドキュメントで確認できます。
どのセキュリティアプライアンスが Glasswall Halo の ICAP ソリューションと互換性がありますか?
Halo ICAP server は、ICAP 対応のあらゆるセキュリティアプライアンスと互換性があります。以下のプラットフォーム向けに詳細な設定ガイドが用意されています。
また、Squid Proxy Server v5.x とも互換性があります。
Glasswall Halo の ICAP ソリューションではどのような種類のコンテンツがサポートされていますか?
ICAP 経由で送信されるあらゆるコンテンツには、処理のために Halo ICAP server に渡すことができるメディアタイプが含まれます。
Glasswall Halo がサポートするファイルタイプのコンテンツはサニタイズできます。完全な一覧については、サポートされているファイルタイプのドキュメントを参照してください。
メディアタイプからファイルタイプへのマッピングは、設定可能なすべてのメディアタイプを一覧表示するICAP profileで定義されます。
どの種類のコンテンツを処理するかを制御できますか?
お客様は、Halo ICAP serverが各メディアタイプをどのように処理するかを完全に制御できます。
- Process — CDRを使用してサポート対象のファイルタイプをサニタイズし、返却します
- Block — ブロックされる理由を説明するエラーレポートでコンテンツを置き換えます
- Bypass — コンテンツを変更せず、保護も行わずに返却します
各リクエストについて、ICAP clientは元のコンテンツ、サニタイズ済みコンテンツ、またはエラーレポートのいずれかを受け取ります。
コンテンツの処理方法はどのように管理しますか?
コンテンツ処理ルールは、ICAP profileで定義されます。
profileは各リクエストとともに送信されるため、お客様は異なるセキュリティのユースケースに対応するために複数のprofileを作成できます。ICAP profileは、Profile Management APIまたはHalo portalを通じて設定できます。
Glasswall HaloのICAP serverで処理されたコンテンツはどうなりますか?
処理されたファイルはICAP clientに返され、その後、意図された受信者または宛先に転送されます。
これらのファイルは安全であり、潜在的な脅威がありません。
ブロックされたコンテンツ、または処理できないコンテンツはどうなりますか?
Haloがコンテンツをブロックするよう指示されている場合、またはファイルを処理できない場合、コンテンツはエラーレポートに置き換えられます。
このレポートでは、コンテンツにアクセスできない理由を説明し、管理者が調査に使用できる詳細なリクエスト情報が含まれます。
Halo ICAP server を通過するリクエストを監視できますか?
Halo は、ICAP トラフィックに対する包括的な監査機能とレポート機能を提供します。
属性、コンテンツ、処理ステータスを含む ICAP リクエストの完全な監査証跡にアクセスできます。このデータは、時間の経過に伴う傾向や主要な指標を強調する視覚的なレポートでも表示されます。
Halo ICAP server を有効にするのに費用はかかりますか?
いいえ。Halo ICAP server は、すべての Glasswall Halo ライセンスオプションに含まれています。
必要なインフラストラクチャを展開し、ICAP を有効にするだけです。
Halo ICAP server を有効化して設定するにはどうすればよいですか?
ICAP セットアップガイドに従うことで、ICAP server を有効にできます。
アプライアンス固有の設定については、サポート対象の ICAP 対応セキュリティプラットフォーム向けに提供されている詳細ガイドを参照してください。