คู่มือการผสานรวม ICAP Server

วัตถุประสงค์​

ตั้งค่า Glasswall Halo ICAP server เพื่อทำการ sanitize หรือบล็อกไฟล์ขณะที่ไฟล์ผ่านโครงสร้างพื้นฐานด้านความปลอดภัยของคุณ

คู่มือการผสานรวม ICAP Server ของ Glasswall Halo​

• บทนำ
• ขั้นตอนที่ 1 - ปรับใช้ Glasswall Halo
• ขั้นตอนที่ 2 - ปรับใช้ ICAP Server
• ขั้นตอนที่ 3 - กำหนดค่าไคลเอนต์ ICAP Server ของคุณ
• ขั้นตอนที่ 4 - กำหนดค่า ICAP profile เริ่มต้น
• ขั้นตอนที่ 5 - ทดสอบโดยการดาวน์โหลดไฟล์

บทนำ​

ICAP Server ของเราทำหน้าที่เป็นตัวกลางระหว่างไคลเอนต์ ICAP (เช่น proxy server, firewall หรือ gateway) และบริการ Glasswall Halo เมื่อไฟล์ผ่านไคลเอนต์ ICAP ไฟล์จะถูกส่งไปยัง Glasswall Halo เพื่อทำการ sanitize (CDR) ผ่าน ICAP ก่อนส่งกลับไปยังไคลเอนต์

สิ่งนี้ช่วยให้ควบคุมเนื้อหาที่สมาชิกในองค์กรของคุณพบเจอได้อย่างสมบูรณ์ขณะท่องเว็บ คุณจะสามารถกำหนดประเภทไฟล์ที่อนุญาตให้นำเข้าสู่องค์กรของคุณ และกำหนดว่าเนื้อหาที่มีความเสี่ยงใดควรถูกทำให้ปลอดภัยออกจากไฟล์เหล่านั้นเพื่อให้สอดคล้องกับความต้องการด้าน risk profile ของคุณ

CDR คืออะไร?​

CDR (Content Disarm and Reconstruction) ใช้วิธีการเฉพาะตัวเพื่อช่วยให้องค์กรและบุคคลปลอดภัยจากภัยคุกคามที่มากับไฟล์ แทนที่จะพยายามตรวจจับภัยคุกคามเหมือนโซลูชันด้านความปลอดภัยไซเบอร์ส่วนใหญ่ Glasswall CDR ใช้แนวทาง Zero Trust ซึ่งหมายความว่าเฉพาะไฟล์ที่ผ่านการตรวจสอบและทำความสะอาดโดย Glasswall เท่านั้นที่ถือว่าปลอดภัย เพราะภัยคุกคามที่อาจเกิดขึ้นทั้งหมดถูกกำจัดออกไปแล้ว เราไม่ได้พยายามค้นหาโค้ดที่เป็นอันตราย แต่เพียงตัดความสามารถของมันในการสร้างความเสียหายต่อเอกสารออกไป

เรียนรู้เพิ่มเติมเกี่ยวกับ Glasswall CDR ได้ในเอกสารหลัก

ICAP คืออะไร?​

Internet Content Adaptation Protocol (ICAP) เป็นโปรโตคอลขนาดเบาที่ออกแบบมาเพื่อเพิ่มความสามารถให้กับ transparent proxy servers โดยถ่ายโอนงานอย่างการสแกนไวรัสและการกรองเนื้อหาไปยัง ICAP servers เฉพาะทาง ซึ่งช่วยให้เว็บเซิร์ฟเวอร์สามารถมุ่งเน้นไปที่ทราฟฟิก http ได้ ทำให้มีประสิทธิภาพมากขึ้น ICAP ใช้อุปกรณ์ edge เพื่อให้บริการเฉพาะทาง เช่น การแทรกโฆษณา การแปลเนื้อหา และการสแกน multi-av

ICAP Server ของเราทำหน้าที่เป็นตัวกลางระหว่าง ICAP clients (เช่น proxy servers, firewalls หรือ gateways) และบริการ Glasswall Halo เมื่อไฟล์ผ่าน ICAP client ไฟล์นั้นจะถูกส่งไปยัง Glasswall Halo เพื่อทำ sanitization ผ่าน ICAP ก่อนส่งกลับไปยัง client

สิ่งนี้ช่วยให้มั่นใจได้ถึงการปกป้องเนื้อหาที่เคลื่อนผ่านขอบเขต Zero Trust ของคุณอย่างสมบูรณ์ ไม่ว่าจะเป็นเนื้อหาขาเข้าหรือขาออกจากสภาพแวดล้อมของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ ICAP Server ของเรา

ขั้นตอนที่ 1 - ติดตั้งใช้งาน Glasswall Halo​

ก่อนที่คุณจะเริ่มการผสานรวม ICAP Server คุณจะต้องตรวจสอบให้แน่ใจว่า Glasswall Halo ได้รับการติดตั้งใช้งานและกำหนดค่าเรียบร้อยแล้ว เนื่องจาก ICAP Server ของเราผสานรวมกับ Glasswall Halo

โปรดดูคู่มือการติดตั้งใช้งานที่ทำตามได้ง่ายของเรา หรือข้ามขั้นตอนนี้ได้หากคุณตั้งค่า Halo ไว้แล้ว

ขั้นตอนที่ 2 - ติดตั้งใช้งาน ICAP Server​

หากคุณไม่ได้ติดตั้งใช้งาน ICAP Server ระหว่างการติดตั้ง Halo โปรดดูคู่มือการติดตั้งใช้งานแบบทีละขั้นตอนของเรา

ขั้นตอนที่ 3 - กำหนดค่า ICAP Server client ของคุณ​

หลังจากที่ ICAP Server พร้อมใช้งานแล้ว คุณจะต้องกำหนดค่า ICAP client ของคุณให้ส่งคำขอผ่านเซิร์ฟเวอร์นี้ ICAP server ของเรารองรับการทำงานร่วมกับอุปกรณ์ web security appliance ใด ๆ ที่รองรับ ICAP

หากต้องการความช่วยเหลือเพิ่มเติม โปรดดูคู่มือการผสานรวมของเราสำหรับ clients ยอดนิยม และคู่มือการกำหนดค่า proxyของเราสำหรับความช่วยเหลือในการตั้งค่าสภาพแวดล้อม proxy

ขั้นตอนที่ 4 - กำหนดค่า ICAP profile เริ่มต้น​

ถัดไป เราจะตั้งค่า ICAP profile เริ่มต้นเพื่อจัดการวิธีการจัดการไฟล์แต่ละประเภท คำขอของ ICAP Server ใช้ประเภทเนื้อหาที่เรียกว่า media types ซึ่งอาจตีความได้ยาก

เพื่อให้ง่ายขึ้น เราได้จับคู่ media types เหล่านี้กับประเภทไฟล์ที่ Glasswall Halo รองรับและรูปแบบทั่วไปอื่นๆ - โปรดดู media types ที่รองรับ สำหรับข้อมูลเพิ่มเติม

หมายเหตุ: คุณสามารถสร้าง ICAP profiles ได้หลายรายการและกำหนดหนึ่งรายการให้กับแต่ละคำขอ ICAP หากไม่ได้ระบุไว้ ระบบจะใช้ profile เริ่มต้นนี้

• กำหนดค่า ICAP profile ผ่าน endpoint ของ ICAP profile management API หรือโดยตรงผ่าน การตั้งค่า ICAP ของ Halo
• สำหรับแต่ละประเภทไฟล์ที่แมปไว้ คุณสามารถกำหนดได้ว่า ICAP Server ควรดำเนินการใด

• ถัดไป ให้กำหนดค่า policy ของคุณ

  • คุณอาจคง policy การจัดการเนื้อหาเริ่มต้นของ Glasswall ไว้ ซึ่งจะทำการ sanitize เนื้อหาที่มีความเสี่ยงทั้งหมดออกจากไฟล์ที่ประมวลผลเพื่อให้มั่นใจถึงการป้องกันสูงสุด หรือแก้ไขตามต้องการ

ขั้นตอนที่ 5 - ทดสอบโดยการดาวน์โหลดไฟล์​

ตอนนี้คุณพร้อมสำหรับการท่องเว็บอย่างปลอดภัยแล้ว

• หากต้องการทดสอบการ sanitize ไฟล์ ให้ดาวน์โหลดไฟล์ Word, Excel หรือ PowerPoint

  • ขณะดาวน์โหลดไฟล์ อุปกรณ์รักษาความปลอดภัยเว็บของคุณจะดักจับไฟล์และส่งไปยัง Glasswall Halo ผ่าน ICAP ไฟล์ควรถูก sanitize ภายในเวลาไม่ถึงหนึ่งวินาทีโดยไม่มีการเปลี่ยนแปลงที่ผู้ใช้สังเกตเห็นได้ในประสบการณ์การใช้งาน

การจัดการข้อผิดพลาด​

• Since PDFs are set to be blocked by this default profile, test it by trying to view or download a PDF.
  • ไฟล์ควรถูกแทนที่ด้วยรายงานการป้องกันของ Halo ที่อธิบายว่าเหตุใดเนื้อหาจึงไม่พร้อมใช้งาน เพื่อป้องกันไม่ให้ไฟล์ที่อาจเป็นอันตรายไปถึงผู้ใช้

สรุป​

เมื่อทำครบทุกขั้นตอนแล้ว ICAP Server ของคุณก็พร้อมจัดการและ sanitize ไฟล์โดยใช้กระบวนการ CDR ของ Glasswall Halo แล้ว ICAP Server ทำหน้าที่เป็นตัวกลางระหว่างไคลเอนต์กับ Glasswall Halo บังคับใช้ security policies ทำให้การจัดการไฟล์เป็นอัตโนมัติ และเพิ่มการป้องกัน พร้อมทั้งทำให้เกิดผลกระทบต่อประสบการณ์ผู้ใช้น้อยที่สุด