เกี่ยวกับ Embedded Engine
การปกป้องไฟล์แบบ Zero Trust ที่ส่งมอบโดย Glasswall Embedded Engine นั้นแตกต่างออกไป แทนที่จะค้นหาเนื้อหาที่เป็นอันตราย กระบวนการ CDR (Content Disarm and Reconstruction) ขั้นสูงของเราจะถือว่าไฟล์ทั้งหมดไม่น่าเชื่อถือ โดยทำการตรวจสอบ สร้างใหม่ และทำความสะอาดแต่ละไฟล์ตามข้อกำหนด ‘known-good’ ของผู้ผลิตไฟล์นั้น
Glasswall Embedded Engine ช่วยให้องค์กรสามารถฝังขีดความสามารถของ Glasswall CDR ผ่าน software development kit (SDK) ซึ่งรวม API ไว้ด้วย เข้ากับการปรับใช้แอปพลิเคชันทั้งใหม่และที่มีอยู่เดิมได้ เมื่อผสานรวมแล้ว ไฟล์ใด ๆ ที่เอนจินพบจะถูกประมวลผลตามค่ากำหนดด้านความปลอดภัยที่ผู้ใช้กำหนดค่าได้ ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถกำหนด policy ความปลอดภัยให้สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้
Embedded Engine ของ Glasswall สามารถ:
- ตรวจสอบ ทำความสะอาด (sanitize และ remediate) และสร้างไฟล์ขึ้นใหม่
- สร้างรายงาน XML ที่ให้รายละเอียดการวิเคราะห์ไฟล์เชิงลึก
- จัดการไฟล์ผ่าน policy การจัดการเนื้อหาที่กำหนดค่าได้
- ดำเนินการระบุประเภทไฟล์ได้อย่างน่าเชื่อถือ
- ดำเนินการค้นหาและปกปิดข้อความในประเภทไฟล์ MS Office
- สร้างและจัดการ document object model (DOM) สำหรับประเภทไฟล์ที่รองรับ
คุณสมบัติ
โหมด Analysis
ในโหมด Analysis ไฟล์อินพุตจะถูกแยกองค์ประกอบ และจะมีการสร้างรายงาน XML สำหรับแต่ละไฟล์ รายงานการวิเคราะห์ประกอบด้วยรายการ 'Content' (โครงสร้างที่พบในไฟล์), รายการ 'Issue' (โครงสร้างที่ไม่ตรงตามข้อกำหนด), รายการ 'Sanitisation' (รายการที่จะถูกนำออกตาม policy การจัดการเนื้อหา) และรายการ 'Remedy' (โครงสร้างที่จะได้รับการแก้ไขกลับไปให้ตรงตามข้อกำหนดโดยอัตโนมัติ)
โหมด Protect
ในโหมด Protect ไฟล์อินพุตจะถูกแยกองค์ประกอบเช่นเดียวกับในโหมด Analysis แต่จากนั้นไฟล์จะถูกสร้างขึ้นใหม่โดยใช้รายการ Content ที่ถูกต้องและรายการ Content ที่ได้รับการแก้ไขแล้ว ในกระบวนการนี้ จะมีการใช้กฎ Content Management เพื่อให้รายการ 'Sanitisation' และ 'Remedy' บางรายการถูกลบออก (เช่น macros) จากไฟล์ที่สร้างขึ้นใหม่ ดังนั้นในไฟล์ใหม่จะมีเฉพาะรายการที่ทราบว่าปลอดภัยเท่านั้น
ส่งออก
ในโหมด Export ไฟล์อินพุตจะถูกแยกออกเป็นองค์ประกอบเชิงโครงสร้าง และจะมีการสร้างต้นไม้ DOM (Document Object Model) ภายใน ต้นไม้ DOM จะได้รับการตรวจสอบความถูกต้องและทำความสะอาดก่อนทำ serialising และเขียนออกเป็นหนึ่งในสองรูปแบบไฟล์กลางที่กำหนดค่าได้ (XML หรือ SISL) เนื้อหาที่ส่งออกสามารถนำไปประมวลผลและแก้ไขเพิ่มเติมจากภายนอกได้ก่อนการนำเข้า
นำเข้า
ในโหมด Import อินพุตคือไฟล์ SISL หรือ XML ที่ส่งออกแล้ว (ไม่ว่าจะมีหรือไม่มีการแก้ไขจากภายนอก) ไฟล์ XML หรือ SISL จะถูก deserialised เพื่อสร้างต้นไม้ DOM ภายในขึ้นใหม่ จากนั้นจะมีการตรวจสอบความถูกต้อง ทำความสะอาด และใช้เพื่อสร้างไฟล์ที่สะอาดและเป็นไปตามข้อกำหนดขึ้นใหม่
กฎ Content Management สามารถกำหนดค่าและนำไปใช้ได้ทั้งในโหมด Export และ Import
การแก้ไขไฟล์อัตโนมัติ
การแก้ไขอัตโนมัติให้กลับไปเป็นไปตามข้อกำหนดของไฟล์จะดำเนินการเมื่อมีการสร้างไฟล์ขึ้นใหม่ จุดประสงค์คือเพื่อให้ Glasswall Embedded Engine สามารถลบภัยคุกคามที่ซ่อนอยู่ภายในโครงสร้างไฟล์ได้ รวมถึงป้องกันความเป็นไปได้ในการกระตุ้นการโจมตีผ่านการใช้ส่วนประกอบเชิงโครงสร้างในไฟล์อย่างไม่ถูกต้อง
ในโหมด Analysis เมื่อมีการใช้การแก้ไขอัตโนมัติกับไฟล์ การแก้ไขเหล่านี้จะถูกรายงานเป็นรายการ remedy ในรายงานการวิเคราะห์ รายการเหล่านี้จะถูกรายงานโดยไม่ขึ้นอยู่กับว่าจำเป็นต้องมีไฟล์เอาต์พุตที่สร้างขึ้นใหม่หรือไม่
การจัดการการกำหนดค่า
policy การจัดการเนื้อหาคือชุดของสวิตช์การจัดการเนื้อหาที่สามารถนำไปใช้กับประเภทไฟล์เฉพาะได้ สวิตช์การจัดการเนื้อหาใช้เพื่อระบุประเภทองค์ประกอบของไฟล์และการดำเนินการที่เกี่ยวข้อง
การตั้งค่าการจัดการเนื้อหาระบุการดำเนินการที่ Glasswall จะดำเนินการสำหรับสวิตช์การจัดการเนื้อหาเฉพาะ แต่ละสวิตช์การจัดการเนื้อหาสามารถตั้งค่าได้เป็นหนึ่งในสามการตั้งค่า
ID ของปัญหา
รายการเนื้อหาที่ถูกรายงานและการดำเนินการที่เกี่ยวข้องซึ่งดำเนินการโดยเอนจิน Glasswall จะถูกบันทึกไว้ในรายงานการวิเคราะห์ XML รายการเนื้อหาแต่ละรายการที่ไม่ซ้ำกันจะมี ID ของปัญหาเฉพาะที่เชื่อมโยงอยู่
ID ของปัญหาจะถูกสร้างขึ้นเมื่อมีการประมวลผลไฟล์ในโหมด Analysis และสามารถพบได้ในรายงานการวิเคราะห์ผลลัพธ์ Glasswall มีฟังก์ชัน API ที่รับผิดชอบในการดึงข้อมูลที่เกี่ยวข้องกับ ID ของปัญหา
การค้นหาคำและการปกปิดข้อมูล
Glasswall Embedded Engine สามารถค้นหาและปกปิดข้อความและข้อมูลเมตาของไฟล์สำหรับคำต้องห้ามในไฟล์บางประเภทได้