รองรับไฟล์บีบอัด
ภาพรวม
Glasswall Halo มอบการป้องกันขั้นสูงสำหรับไฟล์บีบอัด ฟีเจอร์อันทรงพลังนี้ใช้ Glasswall Engine ที่ล้ำสมัยเพื่อปกป้องทุกไฟล์ภายในไฟล์บีบอัด ไม่เพียงป้องกันไฟล์เท่านั้น แต่ยังบีบอัดไฟล์บีบอัดทั้งหมดใหม่อย่างชาญฉลาดให้อยู่ในรูปแบบที่รองรับอีกด้วย ด้วยความสามารถที่เพิ่มขึ้นนี้ ไฟล์บีบอัดของคุณจะได้รับการปกป้องอย่างมีประสิทธิภาพและปรับให้เหมาะสมสำหรับการใช้งานที่ราบรื่น
ประเภทอินพุตที่รองรับ
ไม่มีการป้องกัน
- Zip - (รองรับประเภทการบีบอัดแบบ bzip2)
- 7-Zip
- Gzip
- Rar
- Tar
มีการป้องกัน
- Zip
ทำงานอย่างไร
เมื่อได้รับไฟล์บีบอัด Halo จะดำเนินเวิร์กโฟลว์การประมวลผลแบบครอบคลุม โดยเริ่มจากการแตกไฟล์บีบอัด และเจาะลึกไฟล์บีบอัดที่ซ้อนกันได้สูงสุดห้าระดับ ในแต่ละระดับ แพลตฟอร์มจะประมวลผลไฟล์ทุกไฟล์ที่ไม่ใช่ไฟล์บีบอัดแยกกัน
แต่ละไฟล์จะถูกส่งผ่าน Glasswall engine อันทรงพลังเพื่อประมวลผล เมื่อประมวลผลไฟล์ทั้งหมดภายในไฟล์บีบอัดเสร็จสิ้นแล้ว แพลตฟอร์มจะคอมไพล์ไฟล์บีบอัดขึ้นใหม่โดยคงโครงสร้างเดิมไว้ ผลลัพธ์ที่คาดหวังจากกระบวนการนี้มีดังนี้:
-
การป้องกันและการทำให้ปลอดภัย: Glasswall Engine ช่วยให้มั่นใจว่าแต่ละไฟล์ได้รับการปกป้องและทำให้ปลอดภัยอย่างทั่วถึง โดยกำจัดภัยคุกคามและช่องโหว่ที่อาจเกิดขึ้น
-
การปฏิบัติตาม policy: Glasswall Halo ปฏิบัติตาม policy ที่ระบุไว้ เพื่อให้มั่นใจว่าไฟล์บีบอัดที่ได้สอดคล้องกับการกำหนดค่าด้านความปลอดภัยและการจัดการเนื้อหาที่กำหนด
-
การคงรูปแบบเดิมไว้: ไฟล์เก็บถาวรถูกคอมไพล์ใหม่ในลักษณะที่รักษาโครงสร้างดั้งเดิมไว้ โดยคงการจัดระเบียบแบบลำดับชั้นและความสมบูรณ์ของไฟล์
ด้วยการปฏิบัติตามเวิร์กโฟลว์การประมวลผลที่แข็งแกร่งนี้ Halo จึงรับประกันการปกป้องไฟล์ในระดับสูงสุด การปฏิบัติตาม policy และการคงไว้ซึ่งความสมบูรณ์สำหรับไฟล์เก็บถาวร
ผลลัพธ์ที่คาดหวัง
ประเภทไฟล์
แม้ว่า Glasswall Halo จะมีความสามารถสูง แต่ก็มีบางกรณีที่ไม่สามารถรองรับไฟล์เก็บถาวรบางประเภทสำหรับการบีบอัดใหม่ได้เนื่องจากข้อจำกัดด้านลิขสิทธิ์ ในกรณีดังกล่าว แพลตฟอร์มจะใช้แนวทางทางเลือก: โดยจะบีบอัดไฟล์เก็บถาวรประเภทที่ไม่รองรับใหม่ให้อยู่ในรูปแบบ Zip ที่เข้ากันได้ในวงกว้าง ที่สำคัญ ระหว่างกระบวนการนี้ แพลตฟอร์มจะทำให้มั่นใจว่าประเภทไฟล์และโครงสร้างโฟลเดอร์ทั้งหมดภายในไฟล์เก็บถาวร Zip ที่ได้จะคงเดิมโดยสมบูรณ์
ด้วยการใช้โซลูชันนี้ Glasswall Halo รับประกันความเข้ากันได้อย่างราบรื่นและคงไว้ซึ่งความสมบูรณ์ของไฟล์ต้นฉบับและการจัดระเบียบโฟลเดอร์ แม้เมื่อต้องเผชิญกับไฟล์เก็บถาวรประเภทที่ไม่รองรับ ทั้งนี้ช่วยให้มั่นใจได้ว่าข้อมูลยังคงเข้าถึงได้และไม่เปลี่ยนแปลง แม้จะมีข้อจำกัดที่เกิดจากเงื่อนไขด้านลิขสิทธิ์
| ไฟล์นำเข้า | ตัวอย่างไฟล์นำเข้า | ไฟล์ส่งออก | ตัวอย่างไฟล์ส่งออก |
|---|---|---|---|
| Zip | file.zip | Zip | file.zip |
| Tar | file.tar | Tar | file.tar |
| GZip | file.gzip | GZip | file.gzip |
| 7Zip | file.7zip | Zip | file.7zip.zip |
| Rar | file.rar | Zip | file.rar.zip |
เนื้อหาไฟล์
ในสถานการณ์ส่วนใหญ่ เมื่อประมวลผลไฟล์ archive นั้น Halo จะแทนที่ไฟล์ภายใน archive ด้วยเวอร์ชันที่สะอาดก่อนส่งกลับผ่าน API อย่างไรก็ตาม มีบางกรณีที่แพลตฟอร์มอาจพบความยากลำบากในการประมวลผลไฟล์บางไฟล์ภายใน archive ในกรณีดังกล่าว หากบางไฟล์ประมวลผลสำเร็จในขณะที่บางไฟล์ไม่สำเร็จ ไฟล์ที่ไม่สามารถประมวลผลได้จะถูกแทนที่ด้วยไฟล์ .txt เนื้อหาของไฟล์ทดแทนนี้จะอธิบายเหตุผลว่าทำไมไฟล์จึงไม่สามารถประมวลผลได้
ด้วยแนวทางนี้ Halo ช่วยให้มั่นใจได้ว่าไฟล์ส่วนใหญ่ภายใน archive จะได้รับการประมวลผลอย่างมีประสิทธิภาพและส่งกลับมาในสถานะที่สะอาด สำหรับไฟล์ใดก็ตามที่พบปัญหาในการประมวลผล จะมีคำอธิบายที่ชัดเจนและให้ข้อมูล เพื่อให้ผู้ใช้เข้าใจเหตุผลเบื้องหลังไฟล์ที่ไม่สามารถประมวลผลได้
คาดว่าจะพบสถานการณ์ต่อไปนี้:
สร้างใหม่
- กำลังสร้าง archive ใหม่และอนุญาต entry - ใช้ไฟล์ต้นฉบับ
- กำลังสร้าง archive ใหม่และไม่อนุญาต entry - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "file disallowed"
- กำลังสร้าง archive ใหม่และ entry เป็นประเภทไฟล์ที่ไม่รองรับ - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "unsupported file type"
- กำลังสร้าง archive ใหม่และ Engine ล้มเหลวขณะสร้าง entry ใหม่ - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "unable to rebuild file"
- กำลังสร้าง archive ใหม่และสร้าง entry ใหม่สำเร็จ - ใช้ไฟล์ที่สร้างใหม่
การวิเคราะห์
- กำลังวิเคราะห์ archive และอนุญาต entry - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "file allowed by policy, no analyse needed"
- กำลังวิเคราะห์ archive และไม่อนุญาต entry - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "file disallowed"
- กำลังวิเคราะห์ archive และ entry เป็นประเภทไฟล์ที่ไม่รองรับ - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "unsupported file type"
- กำลังวิเคราะห์ archive และ Engine ล้มเหลวขณะวิเคราะห์ entry - แทนที่ด้วยไฟล์ข้อความ (ชื่อเดียวกัน) ที่ระบุว่า "unable to analyse file"
- กำลังวิเคราะห์ archive และสร้าง entry ใหม่สำเร็จ - ใช้ผลการวิเคราะห์ของไฟล์
ในทุกกรณีของ archive เมื่อใช้ V3 endpoint จะมีการส่งออก manifest.json ด้วย ซึ่งให้รายละเอียดผลลัพธ์การประมวลผลของไฟล์ทั้งหมดภายใน archive และสามารถใช้เพื่อช่วยทำความเข้าใจ archive ได้โดยไม่ต้องแตกไฟล์
ประเภทการบีบอัด
เมื่อประมวลผลไฟล์ผ่าน Halo ระบบจะถือว่าประเภทการบีบอัด Bzip และ Gzip เป็นไฟล์เดี่ยวแต่ละไฟล์ ดังนั้นจึงจะไม่มีการสร้าง manifest.json ระหว่างการประมวลผล อย่างไรก็ตาม การประมวลผลไฟล์ที่ถูกบีบอัดเหล่านี้ยังคงเป็นไปตามกฎของการประมวลผลไฟล์ archive หากไฟล์ที่ถูกบีบอัดมี archive อยู่ภายใน ระบบจะสร้าง manifest.json และส่งออกที่ระดับสูงสุดของโครงสร้าง archive
ส่วนหัวการตอบกลับประเภทไฟล์สำหรับไฟล์ที่ถูกบีบอัดจะถูกตั้งค่าเป็น compressed_file เพื่อระบุลักษณะที่เป็นไฟล์บีบอัดของไฟล์นั้น
เมื่อมีการสร้างรายงานการวิเคราะห์สำหรับไฟล์ที่ถูกบีบอัด ระบบจะผ่านกระบวนการเปลี่ยนชื่อเพื่อให้แน่ใจว่าสามารถคลายการบีบอัดไฟล์ภายในได้อย่างถูกต้อง ตัวอย่างเช่น หากไฟล์ต้นฉบับมีชื่อว่า test.pdf.bz2 ไฟล์รายงานจะถูกเปลี่ยนชื่อเป็น test.pdf.report.xml.bz2 รูปแบบการตั้งชื่อนี้ช่วยให้เชื่อมโยงระหว่างรายงานกับไฟล์บีบอัดที่เกี่ยวข้องได้อย่างชัดเจน ทำให้การคลายการบีบอัดและการวิเคราะห์ในลำดับถัดไปถูกต้อง
ด้วยการใช้มาตรการเหล่านี้ Halo จะคงการจัดการไฟล์ที่ถูกบีบอัดอย่างสม่ำเสมอ สร้างรายงานที่ถูกต้อง และรักษาความสมบูรณ์ของไฟล์ที่ประมวลผลตลอดเวิร์กโฟลว์การวิเคราะห์
การกำหนดค่า policy
ปลายทาง API ของ Glasswall รองรับ Content Management Flags อย่างกว้างขวาง ซึ่งช่วยให้ควบคุมไฟล์แต่ละไฟล์ภายใน archive ได้อย่างละเอียด การกำหนดค่านี้ช่วยให้คุณกำหนดการดำเนินการเฉพาะสำหรับแต่ละประเภทไฟล์ภายใน archive ได้ ค่าเริ่มต้นสำหรับแต่ละประเภทไฟล์ในการกำหนดค่านี้ถูกตั้งเป็น allow - 0 อย่างไรก็ตาม คุณยังมีความยืดหยุ่นในการเลือกการดำเนินการอื่นที่รองรับได้ เช่น sanitise - 1 หรือ disallow - 2
ด้วยการใช้ Content Management Flags คุณสามารถควบคุมการจัดการประเภทไฟล์ต่าง ๆ ภายใน archive ได้อย่างแม่นยำ เพื่อให้มั่นใจว่าแต่ละไฟล์ได้รับระดับการจัดการและความปลอดภัยที่เหมาะสมตามการกำหนดค่าที่คุณต้องการ ฟีเจอร์นี้ช่วยเพิ่มการควบคุมโดยรวมและตัวเลือกการปรับแต่งเพื่อจัดการไฟล์ภายใน archive ผ่าน Glasswall Halo API ได้อย่างมีประสิทธิภาพ
ประเภทไฟล์ต่อไปนี้รองรับภายใต้การกำหนดค่า archive:
"ArchiveConfig": {
"bmp": 1,
"doc": 1,
"docx": 1,
"emf": 1,
"gif": 1,
"jpg": 1,
"wav": 1,
"elf": 1,
"pe": 1,
"mp4": 1,
"mpg": 1,
"pdf": 1,
"png": 1,
"ppt": 1,
"pptx": 1,
"tif": 1,
"wmf": 1,
"xls": 1,
"xlsx": 1,
"mp3": 1,
"rtf": 1,
"coff": 1,
"macho": 1,
"unknown": 1
}
policy ถูกนำไปใช้ภายใน archive อย่างไร
archive ที่ประมวลผลผ่าน Glasswall Halo จะปฏิบัติตาม policy ที่ให้มาในลักษณะลำดับชั้น หลักการพื้นฐานที่ใช้กำกับการบังคับใช้ policy คือการเลือกผลลัพธ์ที่เข้มงวดที่สุดตามการกำหนดค่าที่กำหนดไว้ ขณะเดียวกันก็พยายามตอบสนองคำขอเริ่มต้น ซึ่งหมายความว่าในบางกรณี ContentManagementFlags ที่ระบุไว้ในคำขอจะมีลำดับความสำคัญสูงกว่า
นอกจากนี้ เมื่อพารามิเตอร์ return-executable-file ถูกตั้งค่าเป็น false พารามิเตอร์นี้จะทำหน้าที่เป็นข้อจำกัดแบบครอบคลุมสำหรับไฟล์ปฏิบัติการทั้งหมดภายใน archive โดยไม่ขึ้นกับการกำหนดค่า archive ที่ส่งมา
ยิ่งไปกว่านั้น ส่วน ArchiveConfig ก็จะถูกนำมาพิจารณาด้วย โดยคำนึงถึงค่าต่าง ๆ ภายในส่วนนั้น หากค่าในส่วนนี้แสดงถึงผลลัพธ์ที่เข้มงวดที่สุด ค่าดังกล่าวจะถูกใช้เพื่อกำหนดผลลัพธ์สุดท้ายของ archive
ด้วยการปฏิบัติตามแนวทางแบบลำดับชั้นนี้และรวมพารามิเตอร์ที่ให้มา Halo จึงมั่นใจได้ว่า policy จะถูกบังคับใช้อย่างมีประสิทธิภาพ มอบความปลอดภัยและการควบคุมสูงสุดเหนือการประมวลผล archive
ตารางผลลัพธ์
ตัวอย่างนี้อ้างอิงจากเอกสาร Word ที่มีไฮเปอร์ลิงก์ภายใน:
CMF = ค่า WordContentManagement:InternalHyperlinks
AC = ค่า ArchiveConfig:doc
| CMF = 0 | CMF = 1 | CMF = 2 | |
|---|---|---|---|
| AC = 0 | อนุญาตไฟล์ | อนุญาตไฟล์ | อนุญาตไฟล์ |
| AC = 1 | ไฟล์ถูก Sanitised | ไฟล์ถูก Sanitised | ไม่อนุญาตไฟล์ |
| AC = 2 | ไม่อนุญาตไฟล์ | ไม่อนุญาตไฟล์ | ไม่อนุญาตไฟล์ |
ตัวอย่างนี้สำหรับไฟล์ pe ที่ตั้งค่า return-executable-file ไว้: |
REF = ค่า return-executable-file
| REF = true | REF = false | |
|---|---|---|
| AC = 0 | อนุญาตไฟล์ | ไม่อนุญาตไฟล์ |
| AC = 1 | ไฟล์ถูก Sanitised | ไม่อนุญาตไฟล์ |
| AC = 2 | ไม่อนุญาตไฟล์ | ไม่อนุญาตไฟล์ |
ข้อจำกัด
เพื่อให้แน่ใจว่าระบบทำงานได้อย่างราบรื่นและหลีกเลี่ยงการทำงานเกินโหลด จึงได้กำหนดข้อจำกัดเฉพาะสำหรับการประมวลผลไฟล์ archive โดยมีข้อจำกัดดังนี้:
- จำนวนไฟล์สูงสุด 500 ไฟล์ ซึ่งหมายความว่าไฟล์ archive ใด ๆ ที่เมื่อแตกไฟล์แล้วมีมากกว่า 500 ไฟล์ จะไม่ถูกประมวลผล
- ขนาดไฟล์สูงสุด 500 MB ไฟล์ archive ใด ๆ ที่มีไฟล์ภายในรวมกันมากกว่า 500 MB จะประมวลผลไม่สำเร็จ
- จำนวน archive สูงสุด 50 รายการ โดยจะนับรวม archive ที่ซ้อนกัน (archive ภายใน archive อื่น) หากพบ archive ที่ซ้อนกันมากกว่า 50 รายการ ไฟล์โดยรวมจะล้มเหลว
- จำนวนชั้นการซ้อนสูงสุด 5 ชั้น ซึ่งหมายถึงจำนวนระดับการซ้อนที่สามารถเกิดขึ้นได้ในไฟล์ ข้อจำกัดนี้จะไม่ทำให้ทั้งไฟล์ประมวลผลล้มเหลว แต่ไฟล์ใด ๆ ที่ถูกห่อหุ้มด้วย archive มากกว่า 5 ชั้นจะไม่ถูกประมวลผล และระบบจะวางไฟล์ข้อความตัวแทนไว้ที่ระดับชั้นที่ 5 การซ้อนนี้หมายถึงเฉพาะ archive ภายใน archive เท่านั้น โฟลเดอร์จะไม่นับรวม
ข้อจำกัดทั้งหมดนี้สามารถกำหนดค่าได้ผ่านการกำหนดค่าบริการ