Langkau ke kandungan utama

Memproses fail arkib

Glasswall Halo menawarkan perlindungan lanjutan untuk fail arkib. Ciri berkuasa ini menggunakan Embedded Engine tercanggih untuk melindungi setiap fail dalam arkib. Ia bukan sahaja melindungi fail, malah turut memampatkan semula keseluruhan arkib secara pintar ke dalam format yang disokong. Dengan fungsi yang dipertingkatkan ini, fail arkib anda dilindungi dengan berkesan dan dioptimumkan untuk penggunaan yang lancar.

Mengapa CDR?

Content Disarm and Reconstruction (CDR) ialah langkah keselamatan yang diambil untuk melindungi daripada potensi ancaman dan serangan siber yang mungkin dibenamkan dalam fail, terutamanya dalam dokumen, imej dan lampiran lain. Terdapat beberapa sebab mengapa anda perlu menggunakan CDR untuk menyahjangkit fail sebelum membenarkan pengguna lain atau sistem maklumat mengaksesnya.

Ketahui lebih lanjut tentang penggunaan CDR untuk membuang ancaman daripada fail.

Mengimbas arkib, iaitu format fail yang mengandungi berbilang fail dan direktori, boleh menawarkan beberapa kelebihan berbanding mengimbas fail individu satu demi satu. Arkib direka khusus untuk menggabungkan berbilang fail bersama-sama, selalunya dengan tujuan mengurangkan ruang storan atau menyusun kandungan yang berkaitan.

Walau bagaimanapun, penting untuk diperhatikan bahawa bukan semua jenis fail termampat ialah arkib, kerana sesetengah format pemampatan hanya memfokuskan pada pengurangan saiz fail tanpa semestinya mengumpulkan berbilang fail.

Sebab-sebab berikut menerangkan mengapa anda mungkin mahu mengimbas arkib berbanding satu fail sahaja:

  1. Kecekapan: mengimbas satu fail arkib adalah lebih cekap berbanding mengimbas berbilang fail individu, terutamanya apabila melibatkan sejumlah besar fail. Ia menjimatkan masa dan mengurangkan usaha manual yang diperlukan untuk mengimbas setiap fail secara berasingan.

  2. Perlindungan menyeluruh: arkib selalunya mengandungi berbilang fail yang saling berkaitan atau bergantung antara satu sama lain. Mengimbas keseluruhan arkib memastikan semua fail di dalamnya diperiksa untuk ancaman yang berpotensi, sekali gus memastikan perlindungan menyeluruh terhadap malware atau risiko keselamatan lain.

  3. Pengurusan yang diperkemas: apabila berurusan dengan koleksi fail yang berkaitan, seperti dokumen, imej atau kod, menyimpannya dalam arkib mengekalkan struktur organisasi. Mengimbas arkib membantu mengekalkan struktur ini, menjadikannya lebih mudah untuk mengurus dan berkongsi keseluruhan koleksi.

  4. Pengurangan positif palsu: sesetengah perisian keselamatan mungkin mencetuskan pengesanan positif palsu untuk fail individu disebabkan cara fail tersebut dibungkus atau disulitkan. Mengimbas arkib boleh membantu mengurangkan kebarangkalian positif palsu sedemikian dengan menganalisis fail dalam konteks yang dimaksudkan.

  5. Kemudahan pengedaran: apabila berkongsi koleksi fail, membungkusnya dalam arkib boleh memudahkan pengedaran. Mengimbas arkib sebelum dikongsi memastikan penerima mendapat himpunan fail yang bersih dan selamat.

  6. Pengalaman pengguna yang dipermudah: dari perspektif pengguna, mengimbas satu arkib adalah lebih mudah dan lebih praktikal berbanding memulakan imbasan untuk setiap fail individu. Ia mempermudah proses pengimbasan dan mengurangkan interaksi pengguna.

Ringkasnya, mengimbas arkib menawarkan kecekapan, perlindungan menyeluruh dan pengurusan yang diperkemas apabila berurusan dengan berbilang fail. Ia boleh membantu pengguna mengekalkan keselamatan, struktur organisasi dan pengalaman keseluruhan yang lebih lancar apabila bekerja dengan koleksi fail.

Dokumentasi API

Dengan menggunakan Glasswall Halo, anda boleh memproses arkib dengan selamat dan memastikan ia bebas daripada ancaman tersembunyi serta kandungan berniat jahat.

Anda boleh menggunakan API berikut untuk mencipta arkib bagi fail yang telah disanitasi:

POST api/v3/cdr-file
POST api/v3/cdr

Untuk maklumat lanjut, sila rujuk dokumentasi API kami.

Pengesahan API

Ketahui cara untuk mengesahkan Glasswall Halo

Acara Glasswall Halo

Apabila anda membuat permintaan kepada Glasswall Halo, peristiwa berikut akan berlaku:

  1. Anda menghantar arkib ke Synchronous API untuk diproses.
  2. Arkib dinyahmampat secara sebaris mengikut peraturan Glasswall's Archive Support.
  3. Setiap fail dalam arkib disimpan dalam Glasswall Halo semasa pemprosesan berlangsung.
  4. Glasswall Embedded Engine dimaklumkan untuk memproses semua fail yang ditemui di dalam arkib.
  5. Glasswall Embedded Engine mendapatkan semula setiap fail dan memulakan proses CDR.
  6. Glasswall Halo kemudian membina semula arkib dengan semua fail yang telah disanitasi dalam struktur asal.
  7. Arkib yang bersih kemudian dikembalikan kepada pengguna melalui respons API.

Pembinaan permintaan

Glasswall Halo menyediakan pelbagai keupayaan pemprosesan fail, merangkumi arkib binari dan arkib berkod Base64, dan kedua-dua endpoint ini juga menyokong fail zip yang disulitkan dengan kata laluan.

Sila rujuk jenis fail yang disokong kami untuk senarai lengkap jenis fail arkib yang disokong.

Selain itu, anda boleh menggunakan policy management API kami untuk menentukan cara setiap fail dalam arkib diproses.

Apabila menggunakan Glasswall Halo, anda boleh menyerahkan arkib dalam format binari atau base64, memberikan fleksibiliti untuk memilih perwakilan fail yang paling sesuai bagi kes penggunaan khusus dan keperluan aplikasi anda. Jika anda hanya memerlukan arkib yang mengandungi fail bersih sahaja dan tiada laporan analisis, anda boleh membuat permintaan khusus ini menggunakan parameter pertanyaan response-content dengan nilai ditetapkan kepada noAnalysisReport. Dalam keadaan ini, permintaan akan dibuat supaya kedua-dua fail bersih dan laporan analisis dihasilkan untuk arkib yang diserahkan.

Fungsi serba boleh Glasswall Halo ini membolehkan anda menyesuaikan proses pemprosesan fail dengan tepat mengikut keutamaan anda dan mencapai objektif anda dengan cekap.

Pemprosesan fail binari

POST {baseUrl}/api/v3/cdr-file

Pemprosesan fail berkod Base64

Serahkan rentetan berkod Base64 dalam badan permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr

Format badan permintaan

Isi permintaan hendaklah dalam format JSON dan menyertakan medan Base64 yang mengandungi rentetan fail yang dikodkan Base64, serta medan fileName yang menentukan nama fail asal (termasuk sambungan fail yang sesuai).

{
  "Base64": "string",
  "fileName": "filename.zip",
}

Nota

  • Gantikan {baseurl} dengan URL asas sebenar bagi Glasswall Halo API.
  • Header auth yang betul hendaklah disediakan bagi setiap permintaan.
  • Untuk pemprosesan fail binari, gunakan hantaran borang multipart, manakala untuk pemprosesan fail berkod base64, sediakan kandungan fail dalam badan permintaan JSON bersama nama fail yang sesuai.
  • Jika anda ingin memberikan kata laluan untuk fail zip yang disulitkan, anda boleh melakukannya dengan menyediakannya dalam header permintaan binari dengan kunci password atau ia boleh dibekalkan dalam badan permintaan Base64.

Pengendalian respons

Apabila arkib berjaya diproses oleh Glasswall Halo, anda akan menerima kod status http 201, yang menunjukkan bahawa arkib baharu telah dicipta, dan fail ini dikembalikan dalam respons. Format respons bergantung pada sama ada anda menggunakan endpoint binari atau Base64.

Bagi endpoint binari, arkib akan dikembalikan dengan jenis kandungan application/octet-stream. Anda boleh membaca semua bait daripada badan respons, lalu membentuk arkib CDR'd. Respons juga akan menyertakan header content-disposition, yang mengandungi nama fail yang dibekalkan dalam borang multipart, jika tersedia. Jika nama fail tidak dibekalkan, GUID yang dijana akan dikembalikan sebagai nama fail. Ciri ini menghapuskan keperluan untuk anda mengekalkan nama fail semasa pemprosesan berlangsung.

Jika anda meminta fail berkod Base64 untuk diproses, respons akan berada dalam format JSON dengan kod status 201. Badan JSON akan mengandungi rentetan berkod Base64 yang mewakili fail bersih yang dihasilkan oleh Glasswall Halo.

Respons akan kelihatan seperti ini:

{
  "errorReason": null,
  "processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
  "processingStatus": "rebuilt",
  "fileType": "archive",
  "analysisReport": { 
    "content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Untuk mengakses arkib bersih yang dikodkan Base64, anda boleh mendapatkannya daripada lokasi rebuiltFile.content dalam respons. Jika anda ingin mengakses fail analisis, fail tersebut boleh ditemui di analysisReport.content.

Kini setelah anda mempunyai output, anda boleh memanfaatkannya dalam pelbagai cara. Jika keutamaan anda ialah fail bersih sahaja, arkib yang terhasil akan mencerminkan struktur arkib input asal. Dengan memuat turun dan menyahpek arkib ini, anda boleh menyemak setiap fail dengan teliti. Sekiranya mana-mana fail individu menghadapi isu pemprosesan, ia akan digantikan dengan fail .txt yang memperincikan sebab kegagalan pemprosesan. Apabila laporan analisis diminta untuk dijana, folder laporan dalam arkib yang dipulangkan akan mengandungi fail bernama manifest.cdr-json; ini ialah output JSON yang memperincikan keputusan bagi setiap fail, dan boleh digunakan untuk memahami dengan cepat serta membuat keputusan bagi setiap fail dalam sesuatu arkib.

Sebaliknya, jika matlamat anda adalah untuk menganalisis semua fail dalam sesuatu arkib, anda akan menerima arkib yang mengekalkan struktur asal. Walau bagaimanapun, dalam keadaan ini, fail yang sebelum ini bersih akan digantikan dengan fail .json atau .xml. Fail-fail ini mewakili laporan analisis yang sepadan dengan analisis setiap fail.

Jika objektif anda adalah untuk mendapatkan kedua-dua fail bersih dan laporan analisis daripada binary endpoint, hasilnya ialah arkib zip yang merangkumi dua folder berasingan: clean dan report. Arkib zip output ini akan menggunakan globally unique identifier (GUID) sebagai nama failnya, yang dipautkan secara langsung kepada transaction id dalam Glasswall Halo.

Di dalam setiap folder ini akan terdapat arkib yang mencerminkan nama arkib input asal. Folder clean mengandungi arkib bersih, manakala folder report menyimpan arkib yang mengandungi semua laporan analisis bersama fail manifest.cdr-json.

Fail manifest.cdr-json mempunyai struktur berikut:

{
   "rebuilt":[
      {
         "filename":"/Sample.docx"
      }
   ],
   "failed":[
      {
         "filename":"/Sample.pdf",
         "reason": "This is a reason"
      }
   ],
   "errored":[
      {
         "filename":"/Sample.png",
         "reason": "This is a reason"
      }
      
   ],
   "allowed":[
      {
         "filename":"/Sample.xlsx",
         "reason": "This is a reason"
      }
   ]
}

Dalam fail 'JSON', setiap bahagian individu berfungsi untuk menandakan keputusan keseluruhan. Setiap kategori keputusan disertakan dengan senarai nama fail, sekali gus menjelaskan fail tertentu dalam sesuatu arkib yang sepadan dengan hasil tersebut. Dalam situasi apabila keputusan tidak dikategorikan sebagai 'rebuilt', penjelasan terperinci akan diberikan untuk menerangkan punca asas bagi hasil tersebut.

Ringkasan

  • Anda telah mencapai pengimbasan yang diperkemas, menjimatkan masa apabila mengendalikan banyak fail.

  • Anda telah mencapai pemeriksaan menyeluruh bagi semua fail dalam sesuatu arkib, memastikan keselamatan daripada ancaman.

  • Anda telah berjaya mengekalkan organisasi fail sambil memudahkan pengurusan dan perkongsian.

  • Anda telah mencapai pengurangan pengesanan positif palsu yang disebabkan oleh fail yang dipaketkan atau disulitkan.

  • Anda telah mencapai pengedaran fail yang dipermudahkan sambil memastikan keselamatannya melalui pembungkusan dalam arkib.

  • Anda telah mencapai pengalaman pengimbasan yang mesra pengguna dengan meminimumkan interaksi dan kerumitan.

Dengan menggunakan CDR, anda telah meningkatkan postur keselamatan siber organisasi anda dengan ketara, memastikan keselamatan data sensitif dan mengurangkan ancaman berasaskan fail secara berkesan.

Mula cepat

Untuk mencuba Glasswall Halo sendiri, sila rujuk Panduan Mula Cepat kami.