Halo의 ICAP 서버 소개
ICAP (Internet Content Adaptation Protocol)은 바이러스 검사 및 콘텐츠 필터링과 같은 작업을 전용 서버에 위임하도록 설계되었습니다. 당사의 ICAP 서버는 ICAP 클라이언트(예: 프록시 서버, 방화벽 또는 게이트웨이)와 Glasswall Halo 서비스 사이에서 중개 역할을 합니다.
ICAP 클라이언트를 통해 파일이 전달되면, 클라이언트로 반환되기 전에 ICAP를 통해 정화를 위해 Glasswall Halo로 전송됩니다.
이를 통해 콘텐츠가 사용자의 환경으로 들어오거나 나가는 경우 모두, Zero Trust 경계를 통과하는 콘텐츠를 완벽하게 보호할 수 있습니다.
Glasswall Halo의 ICAP 서버를 사용하는 이유는 무엇인가요?
- 사용자 개입 없이 자동 파일 무해화 설정
- 기존 보안 인프라와의 원활한 통합
- 웹 콘텐츠를 완전히 제어하여 비즈니스와 사용자를 보호
- 트래픽의 투명한 검사를 지원하는 업계 표준 방식
사용 사례
- 겉보기에 신뢰할 수 있는 URL에서 파일을 여는 사용자를 위한 안전망
- 출처를 알 수 없는 파일을 서버에 업로드하는 사용자
- 정방향 또는 역방향 프록시 워크플로를 사용하는 인라인 보안
- 파일 샌드박스 또는 디토네이션 챔버가 사용자 경험을 저하시켜 실용적이지 않게 되는 경우
작동 방식
ICAP 요청은 두 가지 유형으로 나뉩니다:
- 사용자가 서버에서 파일 또는 콘텐츠를 다운로드하도록 요청하는 경우의 응답 수정.
- 사용자가 서버로 파일 또는 콘텐츠를 전송하거나 업로드하는 경우의 요청 수정.
두 시나리오 모두에서 파일은 Glasswall Halo에 의해 밀리초 단위의 속도로 처리되며 위협이 제거된 상태로 반환됩니다.
