Halo ICAP Server FAQ

ICAP (Internet Content Adaptation Protocol)은 바이러스 검사 및 콘텐츠 필터링과 같은 작업을 전용 서버로 오프로드하는 데 사용되는 프로토콜입니다.

Content Disarm and Reconstruction (CDR) 솔루션은 잠재적으로 유해한 요소를 제거하고 파일을 재구성하여 안전성을 보장함으로써 파일을 무해화합니다.

Glasswall Halo의 ICAP 서버는 기존 보안 인프라와 통합되어 조직으로 들어오거나 조직을 떠나는 파일 및 웹 기반 콘텐츠의 보호와 가용성을 제어할 수 있도록 지원합니다.

• 실시간 위협 제거
• 기존 보안 인프라와의 원활한 통합
• 사용자 개입 없이 자동화된 파일 무해화
• 규제 요구 사항 준수
• 보안 강화 및 제로데이 공격 위험 감소

Halo ICAP server는 ICAP 클라이언트(예: 프록시 서버, 방화벽 또는 게이트웨이)와 Glasswall Halo 서비스 사이에서 중개자 역할을 합니다.

파일이 ICAP 클라이언트를 통과하면 클라이언트로 반환되기 전에 무해화를 위해 ICAP를 통해 Glasswall Halo로 전송됩니다. 널리 사용되는 ICAP 클라이언트에 대한 자세한 구성 가이드는 문서에서 확인할 수 있습니다.

Halo ICAP server는 ICAP를 지원하는 모든 보안 어플라이언스와 호환됩니다. 다음 플랫폼에 대한 자세한 구성 가이드를 제공합니다:

• Fortinet FortiGate
• F5 BIG-IP LTM

또한 Squid Proxy Server v5.x와도 호환됩니다:

ICAP를 통해 전송되는 모든 콘텐츠에는 처리를 위해 Halo ICAP server로 전달할 수 있는 미디어 유형이 포함됩니다.

Glasswall Halo가 지원하는 파일 형식의 콘텐츠는 무해화할 수 있습니다. 전체 목록은 지원되는 파일 형식 문서를 참조하세요.

미디어 유형과 파일 유형 간 매핑은 모든 구성 가능한 미디어 유형을 나열하는 ICAP profile에서 정의됩니다.

고객은 Halo ICAP server가 각 미디어 유형을 처리하는 방식을 완전히 제어할 수 있습니다:

• Process — 지원되는 파일 유형을 CDR을 사용해 무해화한 후 반환합니다
• Block — 차단 이유를 설명하는 오류 보고서로 콘텐츠를 대체합니다
• Bypass — 콘텐츠를 수정하거나 보호하지 않은 상태로 반환합니다

각 요청에 대해 ICAP client는 원본 콘텐츠, 무해화된 콘텐츠 또는 오류 보고서 중 하나를 받습니다.

콘텐츠 처리 규칙은 ICAP profile에서 정의됩니다.

각 요청과 함께 profile이 전송되므로 고객은 서로 다른 보안 사용 사례를 지원하기 위해 여러 profile을 만들 수 있습니다. ICAP profile은 Profile Management API 또는 Halo portal을 통해 구성할 수 있습니다.

처리된 파일은 ICAP client로 반환되며, 이후 client가 이를 의도된 수신자 또는 대상에게 전달합니다.

이 파일은 안전하며 잠재적 위협이 없습니다.

Halo가 콘텐츠를 차단하도록 지시받았거나 파일을 처리할 수 없는 경우, 해당 콘텐츠는 오류 보고서로 대체됩니다.

이 보고서는 콘텐츠에 접근할 수 없는 이유를 설명하며, 관리자가 조사에 사용할 수 있는 자세한 요청 정보를 포함합니다.

Halo는 ICAP 트래픽에 대해 포괄적인 감사 및 보고 기능을 제공합니다.

속성, 콘텐츠 및 처리 상태를 포함한 ICAP 요청의 전체 감사 추적에 액세스할 수 있습니다. 이 데이터는 시간 경과에 따른 추세와 주요 지표를 강조하는 시각적 보고서로도 제공됩니다.

아니요. Halo ICAP 서버는 모든 Glasswall Halo 라이선스 옵션에 포함되어 있습니다.

필요한 인프라를 배포하고 ICAP를 활성화하기만 하면 됩니다.

ICAP 서버는 ICAP 설정 가이드를 따르면 활성화할 수 있습니다.

어플라이언스별 구성에 대해서는 지원되는 ICAP 지원 보안 플랫폼용 상세 가이드를 참조하세요.