Giới thiệu về Embedded Engine
Bảo vệ tệp theo mô hình Zero Trust do Glasswall Embedded Engine cung cấp là khác biệt. Thay vì tìm kiếm nội dung độc hại, quy trình CDR (Content Disarm and Reconstruction) tiên tiến của chúng tôi coi mọi tệp là không đáng tin cậy, xác thực, dựng lại và làm sạch từng tệp theo đặc tả ‘known-good’ của nhà sản xuất tương ứng.
Glasswall Embedded Engine cho phép các tổ chức tích hợp sức mạnh của Glasswall CDR vào các triển khai ứng dụng mới và hiện có thông qua một bộ công cụ phát triển phần mềm (SDK) bao gồm một API. Sau khi được tích hợp, mọi tệp mà engine gặp phải sẽ được xử lý theo các tùy chọn bảo mật do người dùng cấu hình, cho phép các nhóm bảo mật định hình policy bảo mật của họ để phù hợp với mức độ chấp nhận rủi ro của tổ chức.
Embedded Engine của Glasswall có thể:
- xác thực, làm sạch (sanitize và khắc phục), và tái cấu trúc tệp.
- tạo báo cáo XML trình bày chi tiết phân tích chuyên sâu về tệp.
- quản lý tệp thông qua một policy quản lý nội dung có thể cấu hình.
- thực hiện nhận diện loại tệp đáng tin cậy.
- thực hiện tìm kiếm và biên tập xóa văn bản trong các loại tệp MS Office.
- tạo và thao tác mô hình đối tượng tài liệu (DOM) cho các loại tệp được hỗ trợ.
Tính năng
Chế độ Analysis
Trong Chế độ Analysis, tệp đầu vào được phân rã và một báo cáo XML được tạo cho mỗi tệp. Báo cáo phân tích chứa các mục 'Content' (các cấu trúc được tìm thấy trong tệp), các mục 'Issue' (các cấu trúc không khớp với đặc tả), các mục 'Sanitisation' (các mục sẽ bị loại bỏ theo policy quản lý nội dung) và các mục 'Remedy' (các cấu trúc sẽ được tự động sửa lại để phù hợp với đặc tả).
Chế độ Protect
Trong Chế độ Protect, tệp đầu vào được phân rã như trong Chế độ Analysis nhưng sau đó tệp được tái tạo bằng cách sử dụng các mục Content hợp lệ và các mục Content đã được khắc phục. Là một phần của quy trình này, các quy tắc Content Management được áp dụng để một số mục 'Sanitisation' và 'Remedy' nhất định bị loại bỏ (ví dụ: macro) khỏi tệp được tái tạo, nhờ đó chỉ các mục an toàn đã biết mới hiện diện trong tệp mới.
Xuất
Trong Chế độ Export, tệp đầu vào được chia nhỏ thành các thành phần cấu trúc của nó và một cây DOM (Document Object Model) nội bộ được tạo ra. Cây DOM được xác thực và làm sạch trước khi tuần tự hóa và ghi ra dưới dạng một trong hai định dạng tệp trung gian có thể cấu hình (XML hoặc SISL). Nội dung đã xuất có thể được xử lý thêm và sửa đổi bên ngoài trước khi nhập lại.
Nhập
Trong Chế độ Import, đầu vào là các tệp SISL hoặc XML đã xuất (có hoặc không có sửa đổi bên ngoài). Các tệp XML hoặc SISL được giải tuần tự, tái dựng cây DOM nội bộ, sau đó được xác thực, làm sạch và dùng để tái tạo một tệp sạch và tuân thủ.
Các quy tắc Content Management có thể được cấu hình và áp dụng trong cả chế độ Export và Import.
Tự động sửa lỗi tệp
Các chỉnh sửa tự động để đưa tệp trở lại đúng đặc tả được thực hiện khi tái tạo tệp. Mục đích của việc này là cho phép Glasswall Embedded Engine loại bỏ các mối đe dọa ẩn trong cấu trúc tệp, đồng thời ngăn chặn khả năng kích hoạt các khai thác thông qua việc lạm dụng các thành phần cấu trúc trong tệp.
Trong Chế độ Analysis, khi các chỉnh sửa tự động được áp dụng cho một tệp, chúng được báo cáo dưới dạng các mục remedy trong báo cáo phân tích. Các mục này được báo cáo bất kể có yêu cầu một tệp đầu ra được tái tạo hay không
Quản lý cấu hình
Các policy quản lý nội dung là một tập hợp các công tắc quản lý nội dung có thể được áp dụng cho một loại tệp cụ thể. Công tắc quản lý nội dung được dùng để xác định một loại phần tử tệp và hành động liên quan.
Thiết lập quản lý nội dung chỉ định hành động sẽ được Glasswall thực hiện cho một công tắc quản lý nội dung cụ thể. Mỗi công tắc quản lý nội dung có thể được đặt thành một trong ba thiết lập.
ID sự cố
Các mục nội dung được báo cáo và các hành động liên quan do công cụ Glasswall thực hiện được ghi lại trong một báo cáo phân tích XML. Mỗi mục nhập mục nội dung duy nhất có một ID sự cố duy nhất được liên kết với nó.
ID sự cố được tạo khi tệp được xử lý ở Analysis Mode và có thể được tìm thấy trong báo cáo phân tích đầu ra. Glasswall cung cấp các hàm API chịu trách nhiệm truy xuất thông tin liên quan đến ID sự cố.
Tìm kiếm từ & Biên tập xóa
Glasswall Embedded Engine có thể tìm kiếm và biên tập xóa văn bản và siêu dữ liệu của một tệp để phát hiện các từ bị cấm trong một số loại tệp nhất định.