주요 콘텐츠로 건너뛰기

Embedded Engine 소개

Glasswall Embedded Engine이 제공하는 Zero Trust 파일 보호는 다릅니다. 악성 콘텐츠를 탐지하는 대신, 당사의 고급 CDR (Content Disarm and Reconstruction) 프로세스는 모든 파일을 신뢰할 수 없는 것으로 간주하고, 각 파일을 제조사의 ‘known-good’ 사양에 따라 검증, 재구성 및 정화합니다.

Glasswall Embedded Engine을 사용하면 조직은 API를 포함하는 소프트웨어 개발 키트(SDK)를 통해, 신규 및 기존 애플리케이션 배포에 Glasswall CDR의 강력한 기능을 내장할 수 있습니다. 통합이 완료되면 엔진이 처리하는 모든 파일은 사용자가 구성 가능한 보안 기본 설정에 따라 처리되며, 이를 통해 보안 팀은 조직의 위험 수용 수준에 맞게 보안 policy를 수립할 수 있습니다.

Glasswall의 Embedded Engine은 다음을 수행할 수 있습니다:

  • 파일을 검증하고, 정리(살균 및 수정)하며, 재구성합니다.
  • 파일의 심층 분석을 자세히 설명하는 XML 보고서를 생성합니다.
  • 구성 가능한 콘텐츠 관리 policy를 통해 파일을 관리합니다.
  • 신뢰할 수 있는 파일 형식 식별을 수행합니다.
  • MS Office 파일 형식에서 텍스트 검색 및 비식별 처리를 수행합니다.
  • 지원되는 파일 형식에 대해 문서 객체 모델(DOM)을 생성하고 조작합니다.

Embedded Engine Overview

기능

Analysis mode

Analysis Mode에서는 입력 파일을 분해하고 각 파일에 대해 XML 보고서를 생성합니다. 분석 보고서에는 'Content' 항목(파일에서 발견된 구조), 'Issue' 항목(사양과 일치하지 않는 구조), 'Sanitisation' 항목(content management policy에 따라 제거될 항목), 그리고 'Remedy' 항목(사양에 맞게 자동으로 수정될 구조)이 포함됩니다.

Protect mode

Protect Mode에서는 입력 파일을 Analysis Mode와 동일하게 분해하지만, 이후 유효한 Content 항목과 수정된 Content 항목을 사용해 파일을 다시 생성합니다. 이 과정의 일부로 Content Management 규칙이 적용되어 특정 'Sanitisation' 및 'Remedy' 항목(예: 매크로)이 재생성된 파일에서 제거되므로, 새 파일에는 알려진 정상 항목만 존재하게 됩니다.

내보내기

Export Mode에서는 입력 파일을 구조적 구성 요소로 분해하고 내부 DOM (Document Object Model) 트리를 생성합니다. DOM 트리는 검증 및 정리된 후 직렬화되어 구성 가능한 두 가지 중간 파일 형식(XML 또는 SISL) 중 하나로 기록됩니다. 내보낸 콘텐츠는 가져오기 전에 외부에서 추가 처리 및 수정할 수 있습니다.

가져오기

Import Mode에서는 내보낸 SISL 또는 XML 파일(외부 수정 여부와 무관)을 입력으로 사용합니다. XML 또는 SISL 파일은 역직렬화되어 내부 DOM 트리를 재구성하며, 이 트리는 검증 및 정리된 후 깨끗하고 규정을 준수하는 파일을 다시 생성하는 데 사용됩니다.

Content Management 규칙은 Export 및 Import mode 모두에서 구성하고 적용할 수 있습니다.

자동 파일 수정

파일을 다시 생성할 때 파일 사양에 맞도록 자동 수정이 수행됩니다. 이는 Glasswall Embedded Engine이 파일 구조 내에 숨겨진 위협을 제거할 수 있도록 하고, 파일 내 구조적 구성 요소의 오용을 통해 익스플로잇이 활성화될 가능성을 방지하기 위한 것입니다.

Analysis Mode에서 파일에 자동 수정이 적용되는 경우, 이러한 수정 사항은 분석 보고서에서 remedy 항목으로 보고됩니다. 이러한 항목은 재생성된 출력 파일이 필요한지 여부와 관계없이 보고됩니다.

구성 관리

콘텐츠 관리 policy는 특정 파일 형식에 적용할 수 있는 콘텐츠 관리 스위치의 집합입니다. 콘텐츠 관리 스위치는 파일 요소 유형과 관련 작업을 식별하는 데 사용됩니다.

콘텐츠 관리 설정은 특정 콘텐츠 관리 스위치에 대해 Glasswall이 수행할 작업을 지정합니다. 각 콘텐츠 관리 스위치는 세 가지 설정 중 하나로 지정할 수 있습니다.

이슈 ID

보고된 콘텐츠 항목과 Glasswall 엔진이 수행한 관련 작업은 XML 분석 보고서에 기록됩니다. 각 고유한 콘텐츠 항목 엔트리에는 고유한 이슈 ID가 연결됩니다.

이슈 ID는 파일이 Analysis Mode에서 처리될 때 생성되며 출력 분석 보고서에서 확인할 수 있습니다. Glasswall은 이슈 ID와 관련된 정보를 검색하는 API 함수를 제공합니다.

단어 검색 및 편집

Glasswall Embedded Engine은 특정 파일 형식에서 금지어를 대상으로 파일의 텍스트와 메타데이터를 검색하고 편집할 수 있습니다.

마지막 업데이트: