ข้ามไปยังเนื้อหาหลัก

โหมดป้องกัน

ภาพรวม

เมื่อสร้างไฟล์ใหม่ policy การจัดการเนื้อหาจะช่วยให้ควบคุมประเภทเนื้อหาต่างๆ ได้ เช่น โค้ดที่เรียกทำงานได้ เนื้อหาฟอร์มแบบโต้ตอบ และข้อมูลเมตา องค์ประกอบของไฟล์เหล่านี้เป็นที่ทราบกันว่าเป็นช่องทางการโจมตีทั่วไป ความเสี่ยงจากข้อมูลที่ซ่อนอยู่ และความเสี่ยงจากการเปิดเผยข้อมูลเมื่อพบอยู่ภายในไฟล์ policy การจัดการเนื้อหาจะกำหนดว่า Glasswall Embedded Engine ควรจัดการกับโครงสร้างที่เกี่ยวข้องอย่างไร

policy การจัดการเนื้อหาสามารถอัปเดตได้เป็นรายไฟล์ แต่ต้องตั้งค่าก่อนประมวลผลไฟล์ หากไม่ได้ระบุ policy ระบบจะใช้การตั้งค่าเริ่มต้นของ Glasswall และเนื้อหาที่กำหนดค่าได้ทั้งหมดจะถูก ทำให้ปลอดภัยโดยค่าเริ่มต้น

policy การจัดการเนื้อหาจะแตกต่างกันไปตามประเภทไฟล์ที่รองรับ ดู การจัดการเนื้อหา.

กระบวนการ Protect

ไฟล์อินพุตจะถูกอ่านเข้า และใช้ข้อกำหนดของผู้ผลิตเพื่อตรวจสอบความถูกต้องของแต่ละไบต์ขณะประมวลผล ซึ่งทำให้สามารถตรวจสอบความถูกต้องทางไวยากรณ์ของโครงสร้างข้อมูลทั้งหมด (รายการเนื้อหา) ภายในไฟล์ได้ หากโครงสร้างข้อมูลผ่านการตรวจสอบทางไวยากรณ์ ก็จะถูกนำไปตรวจสอบเชิงความหมายเพิ่มเติม โครงสร้างข้อมูลที่ผ่านทั้งการตรวจสอบทางไวยากรณ์และเชิงความหมายแล้ว จะถูกเขียนออกไปยังไฟล์อินพุตเวอร์ชันใหม่ที่สร้างขึ้นใหม่โดยอิงตามโครงสร้างข้อมูลทีละรายการ

หากโครงสร้างข้อมูลไม่ผ่านการตรวจสอบ จะมีการพยายามซ่อมแซมโครงสร้างนั้นให้สอดคล้องกับข้อกำหนดของผู้ผลิต (remediation) ก่อนเขียนลงในไฟล์ที่สร้างขึ้นใหม่ หากไม่สามารถทำได้ จะมีการรายงานปัญหา เนื่องจากไม่สามารถสร้างไฟล์ขึ้นใหม่ได้อย่างปลอดภัย

ขณะที่กำลังอ่านไฟล์อินพุต จะใช้ policy การจัดการเนื้อหาเพื่อตรวจสอบว่ารายการเนื้อหา (เช่น แมโครหรือไฟล์ที่ฝังอยู่) ได้รับอนุญาตให้มีอยู่ในไฟล์ที่สร้างขึ้นใหม่หรือไม่ หากไม่อนุญาต รายการเหล่านี้จะไม่ถูกเขียนลงในไฟล์ที่สร้างขึ้นใหม่ และรายการนั้นจะถูกทำเครื่องหมายเป็น SanitisationItem ในรายงานการวิเคราะห์ ผลลัพธ์คือไฟล์ที่สะอาดและเป็นไปตามข้อกำหนด ซึ่ง มีลักษณะเหมือนกันทุกประการ กับต้นฉบับ

ไฟล์ที่ได้รับการปกป้อง

ไฟล์ที่สร้างขึ้นใหม่เป็นไปตามข้อกำหนดของผู้ผลิตอย่างสมบูรณ์ และขึ้นอยู่กับ policy การจัดการเนื้อหาที่นำมาใช้ อาจมีการลบรายการเนื้อหาบางรายการออกจากไฟล์

หมายเหตุ: หากมีการใช้ policy การจัดการเนื้อหาที่เกี่ยวข้องทั้งหมดด้วยการตั้งค่า sanitise และไฟล์ที่สร้างขึ้นใหม่ถูกนำไปประมวลผลซ้ำในภายหลัง ก็ไม่ควรมีรายการ issue, remedy หรือ sanitisation ใด ๆ ปรากฏอยู่

อัปเดตล่าสุด เมื่อ