ประมวลผลไฟล์ archive
Glasswall Halo มอบการป้องกันขั้นสูงสำหรับไฟล์ archive ฟีเจอร์อันทรงพลังนี้ใช้ Embedded Engine ที่ล้ำสมัยเพื่อปกป้องทุกไฟล์ภายใน archive ไม่เพียงปกป้องไฟล์เท่านั้น แต่ยังบีบอัด archive ทั้งหมดใหม่อย่างชาญฉลาดให้อยู่ในรูปแบบที่รองรับอีกด้วย ด้วยความสามารถที่เพิ่มขึ้นนี้ ไฟล์ archive ของคุณจะได้รับการปกป้องอย่างมีประสิทธิภาพและปรับให้เหมาะสมสำหรับการใช้งานที่ราบรื่น
ทำไมต้อง CDR?
Content Disarm and Reconstruction (CDR) เป็นมาตรการด้านความปลอดภัยที่ใช้เพื่อป้องกันภัยคุกคามและการโจมตีทางไซเบอร์ที่อาจฝังอยู่ในไฟล์ โดยเฉพาะในเอกสาร รูปภาพ และไฟล์แนบอื่นๆ มีหลายเหตุผลที่คุณควรใช้ CDR เพื่อทำความสะอาดไฟล์ก่อนอนุญาตให้ผู้ใช้อื่นหรือระบบสารสนเทศเข้าถึงไฟล์เหล่านั้น
เรียนรู้เพิ่มเติมเกี่ยวกับการใช้ CDR เพื่อลบภัยคุกคามออกจากไฟล์
การสแกน archive ซึ่งเป็นรูปแบบไฟล์ที่มีหลายไฟล์และไดเรกทอรีอยู่ภายใน สามารถให้ข้อดีหลายประการเมื่อเทียบกับการสแกนไฟล์แต่ละไฟล์ทีละไฟล์ Archives ได้รับการออกแบบมาโดยเฉพาะเพื่อรวมหลายไฟล์ไว้ด้วยกัน โดยมักมีจุดประสงค์เพื่อลดพื้นที่จัดเก็บหรือจัดระเบียบเนื้อหาที่เกี่ยวข้อง
อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ ไฟล์บีบอัดไม่ได้ทุกประเภทจะเป็นไฟล์ archive เนื่องจากรูปแบบการบีบอัดบางประเภทมุ่งเน้นเพียงการลดขนาดไฟล์ โดยไม่จำเป็นต้องรวมหลายไฟล์เข้าด้วยกัน
ต่อไปนี้คือเหตุผลที่คุณอาจต้องการสแกนไฟล์ archive แทนที่จะสแกนไฟล์เดี่ยว:
-
ประสิทธิภาพ: การสแกนไฟล์ archive เพียงไฟล์เดียวมีประสิทธิภาพมากกว่าการสแกนหลายไฟล์แยกกัน โดยเฉพาะเมื่อต้องจัดการกับไฟล์จำนวนมาก ช่วยประหยัดเวลาและลดความพยายามที่ต้องใช้ในการสแกนแต่ละไฟล์แยกกัน
-
การป้องกันที่ครอบคลุม: ไฟล์ archive มักมีหลายไฟล์ที่เชื่อมโยงกันหรือพึ่งพากัน การสแกนไฟล์ archive ทั้งหมดช่วยให้มั่นใจว่าไฟล์ทั้งหมดภายในจะได้รับการตรวจสอบหาภัยคุกคามที่อาจเกิดขึ้น ทำให้เกิดการป้องกันที่ครอบคลุมจากมัลแวร์หรือความเสี่ยงด้านความปลอดภัยอื่น ๆ
-
การจัดการที่คล่องตัว: เมื่อต้องจัดการกับชุดไฟล์ที่เกี่ยวข้องกัน เช่น เอกสาร รูปภาพ หรือโค้ด การเก็บไว้ในไฟล์ archive จะช่วยคงโครงสร้างการจัดระเบียบไว้ การสแกนไฟล์ archive ช่วยรักษาโครงสร้างนี้ให้คงอยู่ ทำให้ง่ายต่อการจัดการและแชร์ทั้งชุดไฟล์
-
ลดผลบวกลวง: ซอฟต์แวร์ด้านความปลอดภัยบางตัวอาจตรวจพบผลบวกลวงในไฟล์แต่ละไฟล์ เนื่องจากวิธีที่ไฟล์เหล่านั้นถูกแพ็กหรือเข้ารหัส การสแกนไฟล์ archive สามารถช่วยลดโอกาสเกิดผลบวกลวงดังกล่าวได้ โดยการวิเคราะห์ไฟล์ภายในบริบทที่ตั้งใจไว้
-
ความสะดวกในการแจกจ่าย: เมื่อแชร์ชุดไฟล์ การบรรจุไฟล์เหล่านั้นไว้ในไฟล์ archive สามารถช่วยให้การแจกจ่ายง่ายขึ้น การสแกนไฟล์ archive ก่อนแชร์ช่วยให้มั่นใจว่าผู้รับจะได้รับชุดไฟล์ที่สะอาดและปลอดภัย
-
ประสบการณ์ผู้ใช้ที่ง่ายขึ้น: จากมุมมองของผู้ใช้ การสแกนไฟล์ archive เพียงไฟล์เดียวตรงไปตรงมาและสะดวกกว่าการเริ่มสแกนสำหรับแต่ละไฟล์แยกกัน ช่วยทำให้กระบวนการสแกนง่ายขึ้นและลดการโต้ตอบของผู้ใช้
โดยสรุป การสแกนไฟล์ archive ให้ทั้งประสิทธิภาพ การป้องกันที่ครอบคลุม และการจัดการที่คล่องตัวเมื่อต้องจัดการกับหลายไฟล์ ทั้งยังช่วยให้ผู้ใช้รักษาความปลอดภัย โครงสร้างการจัดระเบียบ และประสบการณ์โดยรวมที่ราบรื่นยิ่งขึ้นเมื่อทำงานกับชุดไฟล์
เอกสารประกอบ API
ด้วยการใช้ Glasswall Halo คุณสามารถประมวลผลไฟล์ archive ได้อย่างปลอดภัย และมั่นใจได้ว่าไฟล์เหล่านั้นปราศจากภัยคุกคามที่ซ่อนอยู่และเนื้อหาที่เป็นอันตราย
คุณสามารถใช้ API ต่อไปนี้เพื่อสร้างไฟล์ archive ของไฟล์ที่ผ่านการ sanitised แล้ว:
POST api/v3/cdr-file
POST api/v3/cdr
สำหรับข้อมูลเพิ่มเติม โปรดดู เอกสาร API ของเรา
การยืนยันตัวตน API
เรียนรู้วิธีตรวจสอบสิทธิ์ Glasswall Halo
เหตุการณ์ของ Glasswall Halo
เมื่อคุณส่งคำขอไปยัง Glasswall Halo จะมีเหตุการณ์ต่อไปนี้เกิดขึ้น:
- คุณส่งไฟล์ archive ไปยัง Synchronous API เพื่อประมวลผล
- ไฟล์ archive จะถูกคลายการบีบอัดแบบ inline ตามกฎ Glasswall's Archive Support
- แต่ละไฟล์ภายในไฟล์ archive จะถูกจัดเก็บไว้ใน Glasswall Halo ระหว่างที่มีการประมวลผล
- Glasswall Embedded Engine จะได้รับการแจ้งให้ประมวลผลไฟล์ทั้งหมดที่พบภายในไฟล์ archive
- Glasswall Embedded Engine จะดึงไฟล์แต่ละไฟล์และเริ่มกระบวนการ CDR ของมัน
- จากนั้น Glasswall Halo จะสร้างไฟล์ archive ขึ้นใหม่โดยรวมไฟล์ที่ผ่านการทำให้ปลอดภัยทั้งหมดไว้ในโครงสร้างเดิม
- จากนั้นไฟล์ archive ที่สะอาดจะถูกส่งกลับไปยังผู้ใช้ผ่าน API response
การสร้างคำขอ
Glasswall Halo มีความสามารถในการประมวลผลไฟล์ที่หลากหลาย รองรับทั้งไฟล์ archive แบบ binary และแบบเข้ารหัส Base64 และทั้งสอง endpoint นี้ยังรองรับไฟล์ zip ที่เข้ารหัสด้วยรหัสผ่านด้วย
โปรดดู ประเภทไฟล์ที่รองรับ ของเราเพื่อดูรายการประเภทไฟล์ archive ที่รองรับทั้งหมด
นอกจากนี้ คุณยังสามารถใช้ policy management API ของเราเพื่อกำหนดแนวทางการประมวลผลไฟล์แต่ละไฟล์ภายใน archive ได้
เมื่อใช้งาน Glasswall Halo คุณสามารถส่ง archive ได้ทั้งในรูปแบบ binary หรือ base64 ซึ่งให้ความยืดหยุ่นในการเลือกการแสดงไฟล์ที่เหมาะสมที่สุดสำหรับกรณีการใช้งานและข้อกำหนดของแอปพลิเคชันของคุณ หากคุณต้องการเฉพาะ archive ที่มีแต่ไฟล์สะอาดและไม่มีรายงานการวิเคราะห์ คุณสามารถส่งคำขอเฉพาะนี้ได้โดยใช้ query parameter response-content โดยตั้งค่าเป็น noAnalysisReport ในกรณีนี้ จะมีการส่งคำขอให้สร้างทั้งไฟล์สะอาดและรายงานการวิเคราะห์สำหรับ archive ที่ส่งมา
ความสามารถที่ยืดหยุ่นนี้ของ Glasswall Halo ช่วยให้คุณปรับแต่งกระบวนการประมวลผลไฟล์ได้อย่างแม่นยำตามความต้องการ และบรรลุวัตถุประสงค์ของคุณได้อย่างมีประสิทธิภาพ
การประมวลผลไฟล์แบบไบนารี
POST {baseUrl}/api/v3/cdr-file
การประมวลผลไฟล์ที่เข้ารหัสแบบ Base64
ส่งสตริงที่เข้ารหัสแบบ Base64 ในเนื้อหาคำขอไปยัง endpoint ต่อไปนี้:
POST {baseUrl}/api/v3/cdr
รูปแบบเนื้อหาคำขอ
เนื้อความของคำขอควรอยู่ในรูปแบบ JSON และรวมฟิลด์ Base64 ที่มีสตริงของไฟล์ซึ่งเข้ารหัสแบบ Base64 และฟิลด์ fileName ที่ระบุชื่อไฟล์ต้นฉบับ (รวมถึงนามสกุลไฟล์ที่เหมาะสม)
{
"Base64": "string",
"fileName": "filename.zip",
}
หมายเหตุ
- แทนที่ {baseurl} ด้วย base URL จริงของ Glasswall Halo API
- ควรส่ง auth header ที่ถูกต้องมาพร้อมกับแต่ละ request
- สำหรับการประมวลผลไฟล์แบบ binary ให้ใช้ multipart form post ส่วนการประมวลผลไฟล์ที่เข้ารหัสแบบ base64 ให้ส่งเนื้อหาไฟล์ใน JSON request body พร้อมชื่อไฟล์ที่เหมาะสม
- หากคุณต้องการระบุรหัสผ่านสำหรับไฟล์ zip ที่เข้ารหัส คุณสามารถทำได้โดยส่งรหัสผ่านนั้นใน header ของ binary request โดยใช้คีย์
passwordหรือสามารถส่งใน body ของ Base64 request ได้
การจัดการการตอบกลับ
เมื่อ archive ถูกประมวลผลโดย Glasswall Halo สำเร็จ คุณจะได้รับ 201 http status code ซึ่งบ่งชี้ว่าได้มีการสร้าง archive ใหม่ขึ้น และไฟล์นี้จะถูกส่งกลับมาใน response รูปแบบของ response จะขึ้นอยู่กับว่าคุณใช้ binary หรือ Base64 endpoint
สำหรับ binary endpoint ไฟล์ archive จะถูกส่งกลับมาพร้อม content type application/octet-stream คุณสามารถอ่านไบต์ทั้งหมดจาก response body เพื่อประกอบเป็น archive ที่ผ่าน CDR แล้ว response จะมี header content-disposition รวมอยู่ด้วย ซึ่งมีชื่อไฟล์ที่ส่งมาใน multipart form หากมีการระบุไว้ หากไม่ได้ระบุชื่อไฟล์ไว้ ระบบจะส่ง GUID ที่สร้างขึ้นมาเป็นชื่อไฟล์แทน ฟีเจอร์นี้ช่วยลดความจำเป็นที่คุณต้องเก็บรักษาชื่อไฟล์ไว้ระหว่างที่มีการประมวลผล
หากคุณร้องขอให้ประมวลผลไฟล์ที่เข้ารหัสแบบ Base64 response จะอยู่ในรูปแบบ JSON พร้อม status code 201 โดย JSON body จะมีสตริงที่เข้ารหัสแบบ Base64 ซึ่งแสดงถึงไฟล์สะอาดที่ Glasswall Halo สร้างขึ้น
response จะมีลักษณะดังนี้:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
หากต้องการเข้าถึงไฟล์ archive ที่สะอาดซึ่งเข้ารหัสแบบ Base64 คุณสามารถดึงข้อมูลได้จากตำแหน่ง rebuiltFile.content ภายใน response และหากต้องการเข้าถึงไฟล์การวิเคราะห์ สามารถพบได้ที่ analysisReport.content.
เมื่อคุณมี output แล้ว คุณสามารถนำไปใช้ได้หลากหลายวิธี หากคุณต้องการเฉพาะไฟล์ที่สะอาด archive ที่ได้จะคงโครงสร้างเดียวกับ archive อินพุตเริ่มต้น โดยการดาวน์โหลดและแตกไฟล์ archive นี้ คุณจะสามารถตรวจสอบแต่ละไฟล์ได้อย่างละเอียด หากไฟล์ใดไฟล์หนึ่งประสบปัญหาในการประมวลผล ไฟล์นั้นจะถูกแทนที่ด้วยไฟล์ .txt ที่อธิบายสาเหตุของความล้มเหลวในการประมวลผล เมื่อมีการร้องขอให้สร้างรายงานการวิเคราะห์ โฟลเดอร์รายงานภายใน archive ที่ส่งกลับมาจะมีไฟล์ชื่อ manifest.cdr-json ซึ่งเป็น output แบบ JSON ที่แสดงผลลัพธ์ของแต่ละไฟล์ และสามารถใช้เพื่อทำความเข้าใจและตัดสินใจเกี่ยวกับแต่ละไฟล์ภายใน archive ได้อย่างรวดเร็ว
ในทางกลับกัน หากเป้าหมายของคุณคือการวิเคราะห์ไฟล์ทั้งหมดภายใน archive คุณจะได้รับ archive ที่คงโครงสร้างเดิมไว้ อย่างไรก็ตาม ในกรณีนี้ ไฟล์ที่สะอาดก่อนหน้านี้จะถูกแทนที่ด้วยไฟล์ .json หรือ .xml ไฟล์เหล่านี้คือรายงานการวิเคราะห์ที่สอดคล้องกับการวิเคราะห์ของแต่ละไฟล์
หากวัตถุประสงค์ของคุณคือการรับทั้งไฟล์ที่สะอาดและรายงานการวิเคราะห์จาก binary endpoint ผลลัพธ์จะเป็น zip archive ที่ประกอบด้วยสองโฟลเดอร์แยกกันคือ clean และ report zip archive ที่เป็น output นี้จะใช้ตัวระบุที่ไม่ซ้ำกันทั่วโลก (GUID) เป็นชื่อไฟล์ ซึ่งเชื่อมโยงโดยตรงกับ transaction id ภายใน Glasswall Halo
ภายในแต่ละโฟลเดอร์เหล่านี้จะมี archive ที่ใช้ชื่อเดียวกับ archive อินพุตเริ่มต้น โฟลเดอร์ clean ประกอบด้วย archive ที่สะอาด ขณะที่โฟลเดอร์ report เก็บ archive ที่มีรายงานการวิเคราะห์ทั้งหมดพร้อมกับไฟล์ manifest.cdr-json
ไฟล์manifest.cdr-jsonมีโครงสร้างดังต่อไปนี้:
{
"rebuilt":[
{
"filename":"/Sample.docx"
}
],
"failed":[
{
"filename":"/Sample.pdf",
"reason": "This is a reason"
}
],
"errored":[
{
"filename":"/Sample.png",
"reason": "This is a reason"
}
],
"allowed":[
{
"filename":"/Sample.xlsx",
"reason": "This is a reason"
}
]
}
ภายในไฟล์ 'JSON' แต่ละส่วนทำหน้าที่บ่งชี้ผลลัพธ์โดยรวมของไฟล์นั้น ๆ แต่ละหมวดหมู่ผลลัพธ์จะมาพร้อมกับรายการชื่อไฟล์ ซึ่งช่วยให้ชัดเจนว่าไฟล์ใดบ้างภายใน archive ที่สอดคล้องกับผลลัพธ์นั้น ๆ ในกรณีที่ผลลัพธ์ไม่ได้ถูกจัดอยู่ในหมวดหมู่ 'rebuilt' จะมีคำอธิบายโดยละเอียดเพื่อชี้แจงสาเหตุเบื้องหลังของผลลัพธ์นั้น
สรุป
-
คุณได้ทำให้การสแกนมีความคล่องตัวมากขึ้น ช่วยประหยัดเวลาเมื่อต้องจัดการกับไฟล์จำนวนมาก
-
คุณได้ตรวจสอบไฟล์ทั้งหมดภายใน archive อย่างครอบคลุม เพื่อให้มั่นใจในความปลอดภัยจากภัยคุกคาม
-
คุณได้คงการจัดระเบียบไฟล์ไว้ พร้อมทั้งทำให้การจัดการและการแชร์ง่ายขึ้น
-
คุณได้ลดการตรวจจับ false positive ที่เกิดจากไฟล์ที่ถูกแพ็กหรือเข้ารหัสลง
-
คุณได้ทำให้การแจกจ่ายไฟล์ง่ายขึ้น พร้อมทั้งมั่นใจในความปลอดภัยของไฟล์ผ่านการบรรจุไว้ใน archive
-
คุณได้สร้างประสบการณ์การสแกนที่ใช้งานง่าย โดยลดการโต้ตอบและความซับซ้อนให้น้อยที่สุด
ด้วยการใช้ CDR คุณได้ยกระดับสถานะด้านความมั่นคงปลอดภัยไซเบอร์ขององค์กรอย่างมีนัยสำคัญ ช่วยรับประกันความปลอดภัยของข้อมูลสำคัญและลดความเสี่ยงจากภัยคุกคามที่มากับไฟล์ได้อย่างมีประสิทธิภาพ
เริ่มต้นอย่างรวดเร็ว
หากต้องการทดลองใช้ Glasswall Halo ด้วยตนเอง โปรดดู คู่มือเริ่มต้นอย่างรวดเร็ว ของเรา