주요 콘텐츠로 건너뛰기

Halo 소개

Glasswall Halo는 확장 가능한 Kubernetes를 사용하는 강력한 클라우드 네이티브 아키텍처를 기반으로 구축되었습니다. 당사의 CDR 기술은 파일 내용을 손상시키지 않으면서 1초 이내에 알 수 없는 파일에서 잠재적 위협을 제거합니다.

기존 안티바이러스 솔루션은 최신 위협이 여전히 탐지를 회피하기 때문에 완전한 보호를 제공하지 못합니다. 샌드박스는 안티바이러스 솔루션보다 멀웨어 대응에 더 효과적인 경우가 많지만, 이로 인해 생산성이 중단되어 사용자 경험에 영향을 주는 경우가 많습니다.

Glasswall는 조직이 자체 환경에 당사 솔루션을 배포할 수 있도록 지원합니다. Glasswall API 엔드포인트는 표준으로 제공되어 통합이 가능한 한 원활하게 이루어지도록 보장합니다.

glasswallhalowithmenlokubernetesdeployment

CDR란 무엇인가요?

CDR는 Content Disarm & Reconstruction의 약자입니다.

Glasswall의 CDR 기술은 다음과 같은 방식으로 작동합니다:

  • 파일의 디지털 DNA 검사
  • 정해진 policy에 따라 위험한 콘텐츠 정리
  • ‘known good’ 표준으로 재구성
  • 안전하고 시각적으로 동일한 파일 제공

제로데이 위협을 탐지하지 못하는 기존 샌드박싱 및 안티바이러스 솔루션과 비교할 때, 당사의 CDR 기술은 평균 18일의 보호 우위를 제공합니다.

주요 기능

  • AKS, EKS, OKE와 같은 관리형 서비스를 통해 배포되는 Kubernetes 기반 아키텍처.
  • 관리형 Kubernetes 서비스를 지원하는 Terraform 배포 스크립트 및 Helm 차트.
  • API를 통해 동적으로 제어되는 콘텐츠 관리 policy.
  • 개발자가 자신의 요구에 맞는 가장 효과적인 통합 방식을 설계할 수 있도록 지원하는 직관적인 REST API 엔드포인트.
  • OpenAPI v3.x 사양을 준수하는 클라우드 API로, 개발 팀이 Codegen 도구를 사용해 클라이언트 소프트웨어 통합을 신속하게 생성할 수 있습니다.
  • 85개 이상의 지원 파일 형식을 제공하며 계속 확대되고 있습니다.

Glasswall Halo API

동기식 API

Glasswall의 동기식 REST API 엔드포인트를 통해 보안 팀은 파일 분석 및 재구성 요청을 Glasswall Halo에 제출하여 1초 이내에 파일을 보호할 수 있습니다. 또한 REST API는 policy 관리 작업을 지원하여, 보안 팀이 파일 구성 요소의 처리 방식을 조직의 위험 수용 수준에 맞출 수 있도록 합니다.

비동기식 API

동기식 API는 대량의 데이터를 처리해야 하는 요구를 효과적으로 충족하지만, 특정 클라이언트 아키텍처 패턴에서는 비동기 모드의 도입이 필요합니다.

Glasswall Halo의 비동기식 API를 사용하면 요청을 2단계 프로세스로 처리할 수 있습니다. 먼저 요청에 대해 UUID가 생성되며, 이후 이를 사용해 처리 결과를 조회할 수 있습니다. 이를 통해 클라이언트는 파일 처리를 기다릴 필요 없이 원하는 시점에 계속 작업할 수 있습니다.

Policy 관리 API

Policy 관리 API는 보안 팀이 조직의 위험 수용 수준에 맞게 콘텐츠 관리 policy를 구성할 수 있는 기능을 제공하며, 이를 통해 CDR 프로세스 중 파일과 그 콘텐츠의 처리 방식을 관리할 수 있습니다. 사용자는 Glasswall Halo용 콘텐츠 관리 policy를 생성, 업데이트, 삭제 또는 재설정할 수 있습니다.

라이선스 관리 API

이 API는 활성 라이선스를 관리하는 데 사용되며 클러스터의 기본 진입점을 통해 액세스할 수 있습니다. 라이선스 관리 서비스는 라이선스 저장에만 초점을 맞추며, 클러스터 내에서 라이선스가 적용되는 방식에는 영향을 주지 않습니다.

ICAP profile 관리 API

Glasswall ICAP 통합은 사용자가 ICAP 서버의 파일 처리를 사용자 지정하고 CDR를 관리할 수 있는 강력한 도구를 제공합니다. ICAP profile 관리 API를 사용하면 이러한 profile을 생성하고 수정할 수 있어 파일 처리 워크플로의 관리와 최적화를 간소화할 수 있습니다. 또한 이 API는 여러 ICAP Profiles의 동시 활성화를 지원하여 파일 보안 조치를 유연하고 정밀하게 제어할 수 있도록 합니다.

XML validation API

XML validation API는 XML 검증을 간소화하는 도구로, 지정된 스키마에 따라 XML 마크업이 안전하고 올바른 형식인지 보장합니다.

Storage monitoring API

Storage monitoring API (v1.0)는 SharePoint 및 OneDrive에 저장된 파일의 자동 sanitization을 관리하기 위한 안전한 REST API입니다. 개발자는 이를 통해 관련 스토리지 리소스를 나열하고, monitor의 생성, 업데이트 및 삭제를 통해 모니터링 규칙을 구성하며, 구조화된 JSON 응답 스키마와 함께 인증된 HTTP 연결을 통해 활성 monitor를 조회할 수 있습니다.

Kubernetes

Glasswall Halo는 확장 가능한 Kubernetes (k8s)를 사용하여 구축되었습니다. 이는 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하는 기술입니다. 애플리케이션 내의 컨테이너는 손쉬운 관리를 위해 논리적 단위로 그룹화되며, Kubernetes는 이러한 컨테이너를 스케줄링하고 배포하는 방법을 제공합니다. 또한 원하는 상태에 맞게 이를 확장하고 수명 주기를 관리합니다.

Kubernetes에 대해 자세히 알아보세요.

마지막 업데이트: