Langkau ke kandungan utama

Perihal Embedded Engine

Perlindungan fail Zero Trust yang disampaikan oleh Glasswall Embedded Engine adalah berbeza. Daripada mencari kandungan berniat jahat, proses CDR (Content Disarm and Reconstruction) lanjutan kami menganggap semua fail sebagai tidak dipercayai, mengesahkan, membina semula dan membersihkan setiap satu mengikut spesifikasi ‘known-good’ pengeluarnya.

Glasswall Embedded Engine membolehkan organisasi membenamkan kuasa Glasswall CDR, melalui kit pembangunan perisian (SDK) yang merangkumi API, dengan penggunaan aplikasi baharu dan sedia ada. Setelah disepadukan, sebarang fail yang ditemui oleh enjin diproses mengikut keutamaan keselamatan boleh dikonfigurasi pengguna yang membolehkan pasukan keselamatan membentuk policy keselamatan mereka agar sepadan dengan toleransi risiko organisasi mereka.

Embedded Engine Glasswall boleh:

  • mengesahkan, membersihkan (mensanitasi dan memulihkan), serta membina semula fail.
  • menghasilkan laporan XML yang memperincikan analisis mendalam terhadap fail.
  • mengurus fail melalui policy pengurusan kandungan yang boleh dikonfigurasi.
  • melaksanakan pengecaman jenis fail yang boleh dipercayai.
  • melaksanakan carian dan penyuntingan semula teks dalam jenis fail MS Office.
  • mencipta dan memanipulasi model objek dokumen (DOM) untuk jenis fail yang disokong.

Embedded Engine Overview

Ciri-ciri

Mod Analysis

Dalam Mod Analysis, fail input diuraikan dan laporan XML dijana bagi setiap fail. Laporan analisis mengandungi Item 'Content' (struktur yang ditemui dalam fail), Item 'Issue' (struktur yang tidak sepadan dengan spesifikasi), Item 'Sanitisation' (item yang akan dikeluarkan mengikut policy pengurusan kandungan) dan Item 'Remedy' (struktur yang akan dibetulkan semula secara automatik agar mematuhi spesifikasi).

Mod Protect

Dalam Mod Protect, fail input diuraikan seperti dalam Mod Analysis tetapi fail tersebut kemudiannya dijana semula menggunakan Item Content yang sah dan Item Content yang telah dipulihkan. Sebagai sebahagian daripada proses ini, peraturan Content Management digunakan supaya Item 'Sanitisation' dan 'Remedy' tertentu dialih keluar (contohnya, makro) daripada fail yang dijana semula, supaya hanya item yang diketahui selamat hadir dalam fail baharu.

Eksport

Dalam Mod Export, fail input dipecahkan kepada komponen strukturnya dan pepohon DOM (Document Object Model) dalaman dicipta. Pepohon DOM disahkan dan dibersihkan sebelum disiri dan ditulis keluar sebagai salah satu daripada dua format fail perantaraan yang boleh dikonfigurasikan (XML atau SISL). Kandungan yang dieksport boleh diproses lanjut dan diubah suai secara luaran sebelum diimport.

Import

Dalam Mod Import, input ialah fail SISL atau XML yang telah dieksport (dengan atau tanpa pengubahsuaian luaran). Fail XML atau SISL dinyahsiri, membina semula pepohon DOM dalaman, yang kemudiannya disahkan, dibersihkan dan digunakan untuk menjana semula fail yang bersih serta patuh spesifikasi.

Peraturan Content Management boleh dikonfigurasikan dan digunakan dalam kedua-dua mod Export dan Import.

Pembetulan fail automatik

Pembetulan automatik agar kembali mematuhi spesifikasi fail dilakukan semasa penjanaan semula fail. Tujuannya adalah untuk membolehkan Glasswall Embedded Engine menyingkirkan ancaman yang tersembunyi dalam struktur fail, di samping mencegah kemungkinan pengaktifan eksploit melalui penyalahgunaan komponen struktur dalam fail.

Dalam Mod Analysis, apabila pembetulan automatik digunakan pada sesuatu fail, pembetulan ini dilaporkan sebagai item remedy dalam laporan analisis. Item ini dilaporkan tanpa mengira sama ada fail output yang dijana semula diperlukan atau tidak

Pengurusan konfigurasi

Policy pengurusan kandungan ialah satu set suis pengurusan kandungan yang boleh digunakan pada jenis fail tertentu. Suis pengurusan kandungan digunakan untuk mengenal pasti jenis elemen fail dan tindakan yang berkaitan.

Tetapan pengurusan kandungan menentukan tindakan yang akan dilaksanakan oleh Glasswall untuk suis pengurusan kandungan tertentu. Setiap suis pengurusan kandungan boleh ditetapkan kepada satu daripada tiga tetapan.

ID isu

Item kandungan yang dilaporkan dan tindakan berkaitan yang dilaksanakan oleh enjin Glasswall direkodkan dalam laporan analisis XML. Setiap entri item kandungan yang unik mempunyai ID isu unik yang dikaitkan dengannya.

ID isu dijana apabila fail diproses dalam Analysis Mode dan boleh ditemui dalam laporan analisis output. Glasswall menyediakan fungsi API yang bertanggungjawab untuk mendapatkan maklumat berkaitan ID isu.

Carian Perkataan & Penyuntingan

Glasswall Embedded Engine boleh mencari dan menyunting teks serta metadata fail untuk perkataan terlarang dalam jenis fail tertentu.

Kemas kini terakhir pada