Panduan Integrasi Pelayan ICAP

Objektif​

Sediakan Glasswall Halo ICAP server untuk menyahjangkit atau menyekat fail semasa ia melalui infrastruktur keselamatan anda.

Panduan Integrasi ICAP Server Glasswall Halo​

• Pengenalan
• Langkah 1 - Gunakan Glasswall Halo
• Langkah 2 - Gunakan ICAP Server
• Langkah 3 - Konfigurasikan klien ICAP Server anda
• Langkah 4 - Konfigurasikan profile ICAP lalai
• Langkah 5 - Uji dengan memuat turun fail

Pengenalan​

ICAP Server kami menjadi perantara antara klien ICAP (seperti pelayan proksi, firewall atau gateway) dan perkhidmatan Glasswall Halo. Apabila fail melalui klien ICAP, ia dihantar ke Glasswall Halo untuk sanitasi (CDR) melalui ICAP sebelum dikembalikan kepada klien.

Ini memastikan kawalan penuh terhadap kandungan yang ditemui oleh ahli organisasi anda semasa mereka melayari web. Anda akan dapat menentukan jenis fail yang dibenarkan masuk ke organisasi anda dan kandungan berisiko yang perlu dinyahjangkit daripadanya untuk memenuhi keperluan profil risiko anda.

Apakah itu CDR?​

CDR (Content Disarm and Reconstruction) menggunakan kaedah unik untuk memastikan organisasi dan individu selamat daripada ancaman berasaskan fail. Daripada cuba mengesan ancaman seperti kebanyakan penyelesaian keselamatan siber, Glasswall CDR mengikuti pendekatan Zero Trust. Ini bermakna hanya fail yang telah diperiksa dan dibersihkan oleh Glasswall dianggap selamat kerana semua ancaman berpotensi telah disingkirkan. kami tidak cuba mencari kod berniat jahat; kami hanya menghapuskan keupayaannya untuk memudaratkan dokumen.

Ketahui lebih lanjut tentang Glasswall CDR dalam dokumentasi utama

Apakah itu ICAP?​

Internet Content Adaptation Protocol (ICAP) ialah protokol ringan yang direka untuk meningkatkan pelayan proksi telus dengan memindahkan tugas seperti pengimbasan virus dan penapisan kandungan kepada pelayan ICAP khusus. Ini membolehkan pelayan web menumpukan pada trafik http, sekali gus meningkatkan kecekapan. ICAP memanfaatkan peranti pinggir untuk menyampaikan perkhidmatan khusus seperti penyisipan iklan, terjemahan kandungan dan pengimbasan multi-av.

ICAP Server kami menjadi perantara antara klien ICAP (seperti pelayan proksi, firewall atau gateway) dan perkhidmatan Glasswall Halo. Apabila fail melalui klien ICAP, ia dihantar ke Glasswall Halo untuk dinyahjangkit melalui ICAP sebelum dikembalikan kepada klien.

Ini memastikan perlindungan menyeluruh bagi kandungan yang merentasi sempadan Zero Trust anda, sama ada masuk atau keluar dari persekitaran anda.

Ketahui lebih lanjut tentang ICAP Server kami

Langkah 1 - Deploy Glasswall Halo​

Sebelum anda boleh memulakan integrasi ICAP Server, anda perlu memastikan bahawa Glasswall Halo telah di-deploy dan dikonfigurasikan. Ini kerana ICAP Server kami diintegrasikan dengan Glasswall Halo.

Sila rujuk panduan deployment kami yang mudah diikuti, atau langkau langkah ini jika anda telah menyediakan Halo.

Langkah 2 - Deploy ICAP Server​

Jika anda tidak deploy ICAP Server semasa deployment Halo anda, sila rujuk panduan deployment langkah demi langkah kami.

Langkah 3 - Konfigurasikan klien ICAP Server anda​

Selepas ICAP Server beroperasi, anda perlu mengkonfigurasikan klien ICAP anda untuk menghalakan permintaannya melalui pelayan tersebut. ICAP server kami serasi dengan mana-mana perkakasan keselamatan web yang didayakan ICAP.

Untuk sokongan tambahan, sila lihat panduan Integrasi kami untuk klien popular dan panduan konfigurasi proksi kami untuk bantuan menyediakan persekitaran proksi.

Langkah 4 - Konfigurasikan profile ICAP lalai​

Seterusnya, kami akan menyediakan profile ICAP lalai untuk mengurus cara jenis fail yang berbeza dikendalikan. Permintaan ICAP Server menggunakan jenis kandungan yang dikenali sebagai media types, yang boleh menjadi sukar untuk ditafsirkan.

Untuk memudahkannya, kami telah memadankan media types ini dengan jenis fail yang disokong oleh Glasswall Halo dan format biasa yang lain - sila rujuk media types yang disokong untuk maklumat lanjut.

Nota: anda boleh mencipta berbilang profile ICAP dan menetapkan satu kepada setiap permintaan ICAP. Jika tiada yang dinyatakan, profile lalai ini akan digunakan.

• Konfigurasikan profile ICAP melalui endpoint ICAP profile management API atau secara terus melalui tetapan ICAP Halo.
• Bagi setiap jenis fail yang dipetakan, anda boleh menentukan tindakan yang perlu diambil oleh ICAP Server.

• Seterusnya, konfigurasikan tetapan policy anda.

  • Anda boleh mengekalkan policy pengurusan kandungan lalai Glasswall yang menyahjangkit semua kandungan berisiko daripada fail yang diproses untuk memastikan perlindungan maksimum atau memindanya mengikut keperluan.

Langkah 5 - Uji dengan memuat turun fail​

Anda kini bersedia untuk melayari dengan selamat.

• Untuk menguji penyahjangkitan fail, muat turun fail Word, Excel atau PowerPoint.

  • Semasa fail dimuat turun, perkakas keselamatan web anda akan memintasnya dan menghantarnya ke Glasswall Halo melalui ICAP. Fail tersebut sepatutnya dinyahjangkit dalam masa kurang daripada satu saat tanpa perubahan yang ketara pada pengalaman pengguna.

Pengendalian ralat​

• Since PDFs are set to be blocked by this default profile, test it by trying to view or download a PDF.
  • Fail tersebut sepatutnya digantikan dengan laporan perlindungan Halo yang menerangkan sebab kandungan itu tidak tersedia, sekali gus menghalang fail yang berpotensi berbahaya daripada sampai kepada pengguna.

Kesimpulan​

Dengan semua langkah diselesaikan, ICAP Server anda kini sedia untuk mengendalikan dan menyahjangkit fail menggunakan proses CDR Glasswall Halo. ICAP Server menjadi pengantara antara klien dan Glasswall Halo, menguatkuasakan policy keselamatan, mengautomasikan pengendalian fail dan meningkatkan perlindungan sambil memastikan gangguan minimum kepada pengalaman pengguna.