คำถามที่พบบ่อยเกี่ยวกับ Halo ICAP Server
ICAP คืออะไร?
ICAP (Internet Content Adaptation Protocol) เป็นโปรโตคอลที่ใช้เพื่อถ่ายโอนงาน เช่น การสแกนไวรัสและการกรองเนื้อหา ไปยังเซิร์ฟเวอร์เฉพาะทาง
โซลูชัน CDR ที่ใช้ ICAP คืออะไร?
โซลูชัน Content Disarm and Reconstruction (CDR) จะทำความสะอาดไฟล์โดยการลบองค์ประกอบที่อาจเป็นอันตราย และสร้างไฟล์ขึ้นใหม่เพื่อให้มั่นใจว่าปลอดภัย
ICAP server ของ Glasswall Halo ทำงานร่วมกับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ของคุณ เพื่อให้คุณควบคุมการปกป้องและความพร้อมใช้งานของไฟล์และเนื้อหาบนเว็บที่เข้าสู่หรือออกจากองค์กรของคุณได้
ประโยชน์หลักของการใช้โซลูชัน CDR แบบอิง ICAP คืออะไร?
- การกำจัดภัยคุกคามแบบเรียลไทม์
- ผสานการทำงานกับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ได้อย่างราบรื่น
- การทำความสะอาดไฟล์แบบอัตโนมัติโดยไม่ต้องให้ผู้ใช้ดำเนินการ
- การปฏิบัติตามข้อกำหนดด้านกฎระเบียบ
- ความปลอดภัยที่เพิ่มขึ้นและลดความเสี่ยงจากการโจมตีแบบ zero-day
การผสานรวม ICAP ทำงานร่วมกับโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ได้อย่างไร?
เซิร์ฟเวอร์ Halo ICAP ทำหน้าที่เป็นตัวกลางระหว่างไคลเอนต์ ICAP (เช่น พร็อกซีเซิร์ฟเวอร์ ไฟร์วอลล์ หรือเกตเวย์) และบริการ Glasswall Halo
เมื่อไฟล์ผ่านไคลเอนต์ ICAP ไฟล์จะถูกส่งไปยัง Glasswall Halo ผ่าน ICAP เพื่อทำความสะอาดก่อนส่งกลับไปยังไคลเอนต์ โดยมีคู่มือการกำหนดค่าโดยละเอียดสำหรับไคลเอนต์ ICAP ยอดนิยมอยู่ในเอกสารประกอบ
อุปกรณ์ด้านความปลอดภัยใดบ้างที่เข้ากันได้กับโซลูชัน ICAP ของ Glasswall Halo?
เซิร์ฟเวอร์ Halo ICAP เข้ากันได้กับอุปกรณ์ด้านความปลอดภัยใด ๆ ที่รองรับ ICAP โดยมีคู่มือการกำหนดค่าโดยละเอียดสำหรับแพลตฟอร์มต่อไปนี้:
นอกจากนี้ยังเข้ากันได้กับ Squid Proxy Server v5.x:
เนื้อหาประเภทใดที่รองรับโดยโซลูชัน ICAP ของ Glasswall Halo?
เนื้อหาใด ๆ ที่ส่งผ่าน ICAP จะมี media type ซึ่งสามารถส่งต่อไปยังเซิร์ฟเวอร์ Halo ICAP เพื่อประมวลผลได้
เนื้อหาที่มีประเภทไฟล์ที่ Glasswall Halo รองรับสามารถทำความสะอาดได้ สำหรับรายการทั้งหมด โปรดดูเอกสารประเภทไฟล์ที่รองรับ
การแมประหว่าง media type กับ file type ถูกกำหนดไว้ใน ICAP profile ซึ่งแสดงรายการ media type ที่สามารถกำหนดค่าได้ทั้งหมด
ฉันสามารถควบคุมได้หรือไม่ว่าจะประมวลผลเนื้อหาประเภทใดบ้าง?
ลูกค้าสามารถควบคุมได้อย่างเต็มที่ว่าเซิร์ฟเวอร์ Halo ICAP จะจัดการกับแต่ละ media type อย่างไร:
- Process — ทำการ Sanitise file type ที่รองรับโดยใช้ CDR และส่งกลับ
- Block — แทนที่เนื้อหาด้วยรายงานข้อผิดพลาดที่อธิบายเหตุผลที่ถูกบล็อก
- Bypass — ส่งคืนเนื้อหาโดยไม่มีการแก้ไขและไม่มีการป้องกัน
สำหรับแต่ละคำขอ ICAP client จะได้รับเนื้อหาต้นฉบับ เนื้อหาที่ผ่านการ sanitise แล้ว หรือรายงานข้อผิดพลาด อย่างใดอย่างหนึ่ง
ฉันจะจัดการวิธีประมวลผลเนื้อหาของฉันได้อย่างไร?
กฎการประมวลผลเนื้อหาถูกกำหนดไว้ใน ICAP profile
เนื่องจาก profile จะถูกส่งไปพร้อมกับแต่ละคำขอ ลูกค้าจึงสามารถสร้าง profile หลายรายการเพื่อรองรับกรณีการใช้งานด้านความปลอดภัยที่แตกต่างกันได้ ICAP profile สามารถกำหนดค่าได้ผ่าน Profile Management API หรือผ่านพอร์ทัล Halo
จะเกิดอะไรขึ้นกับเนื้อหาที่ประมวลผลโดยเซิร์ฟเวอร์ ICAP ของ Glasswall Halo?
ไฟล์ที่ประมวลผลแล้วจะถูกส่งกลับไปยัง ICAP client ซึ่งจะส่งต่อไปยังผู้รับหรือปลายทางที่ตั้งใจไว้
ไฟล์มีความปลอดภัยและปราศจากภัยคุกคามที่อาจเกิดขึ้น
จะเกิดอะไรขึ้นกับเนื้อหาที่ถูกบล็อกหรือไม่สามารถประมวลผลได้?
หาก Halo ถูกกำหนดให้บล็อกเนื้อหา หรือไม่สามารถประมวลผลไฟล์ได้ เนื้อหาจะถูกแทนที่ด้วยรายงานข้อผิดพลาด
รายงานจะอธิบายว่าเหตุใดจึงไม่สามารถเข้าถึงเนื้อหาได้ และมีข้อมูลคำขอโดยละเอียดที่ผู้ดูแลระบบสามารถใช้ในการตรวจสอบได้
ฉันสามารถตรวจสอบคำขอที่ผ่าน Halo ICAP server ได้หรือไม่?
Halo มีความสามารถด้านการตรวจสอบและการรายงานที่ครอบคลุมสำหรับทราฟฟิก ICAP
คุณสามารถเข้าถึงบันทึกการตรวจสอบทั้งหมดของคำขอ ICAP ได้ รวมถึงแอตทริบิวต์ เนื้อหา และสถานะการประมวลผล ข้อมูลนี้ยังแสดงในรายงานแบบภาพที่เน้นแนวโน้มและเมตริกสำคัญตามช่วงเวลาอีกด้วย
มีค่าใช้จ่ายในการเปิดใช้งาน Halo ICAP server หรือไม่?
ไม่มี Halo ICAP server รวมอยู่ในตัวเลือกใบอนุญาต Glasswall Halo ทั้งหมด
คุณเพียงต้องปรับใช้โครงสร้างพื้นฐานที่จำเป็นและเปิดใช้งาน ICAP
ฉันจะเปิดใช้งานและกำหนดค่า Halo ICAP server ได้อย่างไร?
สามารถเปิดใช้งาน ICAP server ได้โดยทำตามคู่มือการตั้งค่า ICAP
สำหรับการกำหนดค่าเฉพาะของอุปกรณ์ โปรดดูคู่มือโดยละเอียดที่มีสำหรับแพลตฟอร์มความปลอดภัยที่รองรับ ICAP-enabled