아카이브 파일 처리
Glasswall Halo는 아카이브 파일에 대한 고급 보호를 제공합니다. 이 강력한 기능은 최첨단 Embedded Engine을 활용하여 아카이브 내의 모든 개별 파일을 보호합니다. 파일을 보호할 뿐만 아니라 전체 아카이브를 지원되는 형식으로 지능적으로 다시 압축합니다. 이 향상된 기능을 통해 아카이브 파일은 효과적으로 보호되고 원활한 사용을 위해 최적화됩니다.
왜 CDR인가요?
Content Disarm and Reconstruction (CDR)은 파일, 특히 문서, 이미지 및 기타 첨부 파일에 포함될 수 있는 잠재적 위협과 사이버 공격으로부터 보호하기 위해 취하는 보안 조치입니다. 다른 사용자나 정보 시스템이 파일에 접근하도록 허용하기 전에 파일을 정화하기 위해 CDR을 사용하려는 이유는 여러 가지가 있습니다.
CDR을 사용하여 파일에서 위협을 제거하는 방법에 대해 자세히 알아보세요.
여러 파일과 디렉터리를 포함하는 파일 형식인 아카이브를 검사하면 개별 파일을 하나씩 검사하는 것보다 여러 가지 이점을 얻을 수 있습니다. 아카이브는 여러 파일을 함께 묶도록 특별히 설계되었으며, 대개 저장 공간을 줄이거나 관련 콘텐츠를 정리하려는 목적을 가집니다.
하지만 모든 압축 파일 형식이 아카이브인 것은 아니라는 점에 유의해야 합니다. 일부 압축 형식은 여러 파일을 묶는 기능 없이 파일 크기 감소에만 초점을 맞추기 때문입니다.
다음은 단일 파일이 아니라 아카이브를 검사하려는 이유입니다:
-
효율성: 특히 많은 수의 파일을 다룰 때는 여러 개별 파일을 검사하는 것보다 단일 아카이브 파일을 검사하는 것이 더 효율적입니다. 각 파일을 별도로 검사하는 데 필요한 시간과 수작업을 줄여줍니다.
-
포괄적인 보호: 아카이브에는 서로 연결되어 있거나 상호 의존적인 여러 파일이 포함되는 경우가 많습니다. 전체 아카이브를 검사하면 그 안의 모든 파일에 잠재적 위협이 있는지 확인할 수 있어, 악성코드 및 기타 보안 위험에 대한 포괄적인 보호를 보장할 수 있습니다.
-
간소화된 관리: 문서, 이미지 또는 코드와 같이 관련된 파일 모음을 다룰 때 이를 아카이브에 보관하면 조직 구조를 유지할 수 있습니다. 아카이브를 검사하면 이 구조를 그대로 유지하는 데 도움이 되어 전체 모음을 더 쉽게 관리하고 공유할 수 있습니다.
-
오탐 감소: 일부 보안 소프트웨어는 개별 파일이 패키징되거나 암호화된 방식 때문에 오탐을 발생시킬 수 있습니다. 아카이브를 검사하면 의도된 맥락 안에서 파일을 분석하므로 이러한 오탐 가능성을 줄이는 데 도움이 될 수 있습니다.
-
배포 용이성: 파일 모음을 공유할 때 이를 아카이브로 패키징하면 배포를 단순화할 수 있습니다. 공유 전에 아카이브를 검사하면 수신자가 깨끗하고 안전한 파일 묶음을 받도록 보장할 수 있습니다.
-
단순화된 사용자 경험: 사용자 관점에서 단일 아카이브를 검사하는 것은 각 개별 파일에 대해 검사를 시작하는 것보다 더 직관적이고 편리합니다. 검사 프로세스를 단순화하고 사용자 상호작용을 줄여줍니다.
요약하면, 여러 파일을 다룰 때 아카이브 검사는 효율성, 포괄적인 보호, 간소화된 관리를 제공합니다. 파일 모음을 다룰 때 사용자가 보안과 조직 구조를 유지하고 전반적으로 더 원활한 경험을 얻는 데 도움이 될 수 있습니다.
API 문서
Glasswall Halo를 활용하면 아카이브를 안전하게 처리하고 숨겨진 위협 및 악성 콘텐츠가 없는지 확인할 수 있습니다.
정제된 파일의 아카이브를 생성하려면 다음 API를 사용할 수 있습니다:
POST api/v3/cdr-file
POST api/v3/cdr
자세한 내용은 API documentation을 참조하세요.
API 인증
Glasswall Halo 이벤트
Glasswall Halo에 요청을 보내면 다음 이벤트가 발생합니다:
- 처리를 위해 아카이브를 Synchronous API로 전송합니다.
- 아카이브는 Glasswall's Archive Support 규칙에 따라 인라인으로 압축 해제됩니다.
- 처리가 진행되는 동안 아카이브 내 각 파일은 Glasswall Halo에 저장됩니다.
- 아카이브 내부에서 발견된 모든 파일을 처리하도록 Glasswall Embedded Engine에 알림이 전송됩니다.
- Glasswall Embedded Engine는 각 파일을 가져와 CDR 프로세스를 시작합니다.
- 그런 다음 Glasswall Halo는 원래 구조를 유지한 채 모든 정화된 파일을 포함하여 아카이브를 다시 빌드합니다.
- 그런 다음 정리된 아카이브가 API 응답을 통해 사용자에게 반환됩니다.
요청 구성
Glasswall Halo는 바이너리 및 Base64 인코딩 아카이브를 모두 지원하는 광범위한 파일 처리 기능을 제공하며, 이 두 엔드포인트 모두 비밀번호로 암호화된 zip도 지원합니다.
지원되는 아카이브 파일 형식의 전체 목록은 지원 파일 형식을 참조하세요.
또한 policy 관리 API를 사용하여 아카이브 내 각 파일이 처리되는 방식을 안내할 수 있습니다.
When utilising Glasswall Halo, you can submit archives in either binary or base64 format, offering the flexibility to choose the most appropriate file representation for your specific use case and application requirements. If you only require archives with just clean files and no analysis reports, you can make this specific request using the response-content query parameter with the value set to noAnalysisReport. In this instance a request will be made for both the clean file and analysis reports to be produced for the submitted archive.
Glasswall Halo의 이 다목적 기능을 통해 파일 처리 과정을 선호에 맞게 정확히 조정하고 목표를 효율적으로 달성할 수 있습니다.
바이너리 파일 처리
POST {baseUrl}/api/v3/cdr-file
Base64 인코딩 파일 처리
요청 본문에 Base64 인코딩 문자열을 담아 다음 엔드포인트로 제출합니다:
POST {baseUrl}/api/v3/cdr
요청 본문 형식
요청 본문은 JSON 형식이어야 하며, 파일의 Base64 인코딩 문자열을 포함하는 Base64 필드와 원본 파일 이름(적절한 파일 확장자 포함)을 지정하는 fileName 필드를 포함해야 합니다.
{
"Base64": "string",
"fileName": "filename.zip",
}
참고
- {baseurl}을 Glasswall Halo API의 실제 기본 URL로 바꾸십시오.
- 각 요청에는 올바른 auth header가 제공되어야 합니다.
- binary 파일 처리를 위해서는 multipart form post를 사용하고, base64 인코딩 파일 처리를 위해서는 적절한 파일 이름과 함께 JSON 요청 본문에 파일 내용을 제공하세요.
- 암호화된 zip 파일에 대한 비밀번호를 제공하려는 경우, binary 요청의 header에
password키로 제공하거나 Base64 요청의 본문에 제공할 수 있습니다.
응답 처리
아카이브가 Glasswall Halo에 의해 성공적으로 처리되면 새 아카이브가 생성되었음을 나타내는 201 http status code를 받게 되며, 이 파일은 응답으로 반환됩니다. 응답 형식은 binary 또는 Base64 endpoint 중 어느 것을 사용했는지에 따라 달라집니다.
binary endpoint의 경우 아카이브는 content type application/octet-stream으로 반환됩니다. 응답 본문에서 모든 바이트를 읽어 CDR 처리된 아카이브를 구성할 수 있습니다. 응답에는 또한 content-disposition header가 포함되며, 가능한 경우 multipart form에 제공된 파일 이름이 여기에 포함됩니다. 파일 이름이 제공되지 않은 경우 생성된 GUID가 파일 이름으로 반환됩니다. 이 기능을 사용하면 처리 중에 파일 이름을 직접 유지 관리할 필요가 없습니다.
Base64 인코딩 파일의 처리를 요청한 경우, 응답은 상태 코드 201과 함께 JSON 형식으로 반환됩니다. JSON 본문에는 Glasswall Halo가 생성한 정리된 파일을 나타내는 Base64 인코딩 문자열이 포함됩니다.
응답은 다음과 같습니다:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64로 인코딩된 정리된 아카이브에 액세스하려면 응답 내의 rebuiltFile.content 위치에서 가져올 수 있으며, 분석 파일에 액세스하려는 경우 analysisReport.content에서 찾을 수 있습니다.
이제 출력을 확보했으므로 다양한 방식으로 활용할 수 있습니다. 정리된 파일만 필요한 경우, 결과 아카이브는 최초 입력 아카이브의 구조를 그대로 반영합니다. 이 아카이브를 다운로드하고 압축을 해제하면 각 파일을 세부적으로 검토할 수 있습니다. 개별 파일에서 처리 문제가 발생한 경우에는 처리 실패 사유를 설명하는 .txt 파일로 대체됩니다. 분석 보고서 생성이 요청되면 반환된 아카이브의 report 폴더 내에 manifest.cdr-json라는 파일이 포함되며, 이는 각 파일의 결과를 상세히 보여주는 JSON 출력입니다. 이를 통해 아카이브 내 각 파일을 빠르게 이해하고 의사결정을 내릴 수 있습니다.
반면 아카이브 내의 모든 파일을 분석하는 것이 목적이라면, 원래 구조를 유지하는 아카이브를 받게 됩니다. 그러나 이 경우 이전에 정리된 파일은 .json 또는 .xml 파일로 대체됩니다. 이러한 파일은 각 파일 분석에 해당하는 분석 보고서를 나타냅니다.
binary endpoint에서 정리된 파일과 분석 보고서를 모두 얻는 것이 목적이라면, 결과는 clean 및 report라는 두 개의 별도 폴더를 포함하는 zip 아카이브가 됩니다. 이 출력 zip 아카이브의 파일 이름은 전역 고유 식별자(GUID)이며, Glasswall Halo의 transaction id와 직접 연결됩니다.
이 각 폴더 안에는 최초 입력 아카이브와 동일한 이름의 아카이브가 포함됩니다. clean 폴더에는 정리된 아카이브가 들어 있고, report 폴더에는 manifest.cdr-json 파일과 함께 모든 분석 보고서를 포함한 아카이브가 들어 있습니다.
manifest.cdr-json 파일의 구조는 다음과 같습니다:
{
"rebuilt":[
{
"filename":"/Sample.docx"
}
],
"failed":[
{
"filename":"/Sample.pdf",
"reason": "This is a reason"
}
],
"errored":[
{
"filename":"/Sample.png",
"reason": "This is a reason"
}
],
"allowed":[
{
"filename":"/Sample.xlsx",
"reason": "This is a reason"
}
]
}
'JSON' 파일 내에서 각 개별 섹션은 전체 결과를 나타내는 역할을 합니다. 각 결과 범주에는 파일 이름 목록이 함께 제공되므로, 특정 아카이브 내 어떤 파일이 해당 결과에 해당하는지 명확히 알 수 있습니다. 결과가 'rebuilt'로 분류되지 않는 경우에는 해당 결과의 근본 원인을 설명하는 상세한 설명이 제공됩니다.
요약
-
여러 파일을 처리할 때 시간을 절약할 수 있는 간소화된 스캔을 달성했습니다.
-
아카이브 내 모든 파일에 대한 철저한 검사를 달성하여 위협으로부터의 보안을 보장했습니다.
-
관리와 공유를 단순화하면서도 파일 구성을 유지할 수 있게 되었습니다.
-
압축되었거나 암호화된 파일로 인해 발생하는 오탐지를 줄일 수 있게 되었습니다.
-
아카이브로 패키징하여 안전성을 보장하면서 파일 배포를 단순화할 수 있게 되었습니다.
-
상호작용과 복잡성을 최소화하여 사용자 친화적인 스캔 경험을 달성했습니다.
CDR를 사용함으로써 조직의 사이버 보안 태세를 크게 강화하고, 민감한 데이터의 안전을 보장하며, 파일 기반 위협을 효과적으로 완화할 수 있게 되었습니다.
빠른 시작
Glasswall Halo를 직접 사용해 보려면 Quick Start Guide를 참조하세요.