Chuyển đến nội dung chính

Chế độ bảo vệ

Tổng quan

Khi tái tạo một tệp, các policy quản lý nội dung cho phép kiểm soát nhiều loại nội dung khác nhau như mã thực thi, nội dung biểu mẫu tương tác và siêu dữ liệu. Các thành phần tệp này được biết đến là những vectơ tấn công phổ biến, rủi ro dữ liệu ẩn và rủi ro lộ lọt dữ liệu khi xuất hiện trong một tệp. Một policy quản lý nội dung sẽ xác định cách Glasswall Embedded Engine nên xử lý các cấu trúc áp dụng.

Các policy quản lý nội dung có thể được cập nhật theo từng tệp, nhưng phải được thiết lập trước khi xử lý tệp. Khi không cung cấp policy, các cài đặt mặc định của Glasswall sẽ được áp dụng và mọi nội dung có thể cấu hình đều được làm sạch theo mặc định.

Các policy quản lý nội dung khác nhau giữa các loại tệp được hỗ trợ. Xem Quản lý nội dung.

Quy trình bảo vệ

Các tệp đầu vào được đọc vào và đặc tả của nhà sản xuất được sử dụng để xác thực từng byte trong quá trình xử lý. Điều này cho phép tất cả các cấu trúc dữ liệu (các mục nội dung) trong tệp được xác thực về mặt cú pháp. Nếu các cấu trúc dữ liệu vượt qua bước xác thực cú pháp, chúng sẽ tiếp tục được kiểm tra ngữ nghĩa. Những cấu trúc dữ liệu đã vượt qua cả xác thực cú pháp và ngữ nghĩa sau đó sẽ được ghi ra một phiên bản mới của tệp đầu vào, được tái tạo lại theo từng cấu trúc dữ liệu.

Nếu một cấu trúc dữ liệu không vượt qua bước xác thực, hệ thống sẽ cố gắng sửa chữa cấu trúc đó theo đặc tả của nhà sản xuất (khắc phục) trước khi ghi vào tệp đã được tái tạo. Nếu không thể thực hiện điều này, một vấn đề sẽ được báo cáo, vì tệp không thể được tái tạo lại một cách an toàn.

Trong khi tệp đầu vào đang được đọc, các policy quản lý nội dung được sử dụng để xác định liệu các mục nội dung (ví dụ: macro hoặc tệp nhúng) có được phép xuất hiện trong tệp đã được tái tạo hay không. Nếu các mục này không được phép, chúng sẽ không được ghi vào tệp đã được tái tạo và mục đó sẽ được đánh dấu là SanitisationItem trong các báo cáo phân tích. Kết quả là một tệp sạch và tuân thủ, giống hệt về mặt hiển thị so với bản gốc.

Các tệp đã được bảo vệ

Các tệp đã được tái tạo hoàn toàn tuân thủ đặc tả của nhà sản xuất và, tùy thuộc vào các policy quản lý nội dung được áp dụng, có thể đã bị loại bỏ một số mục nội dung khỏi tệp.

Lưu ý: Nếu tất cả các policy quản lý nội dung áp dụng được áp dụng với thiết lập sanitise và mọi tệp đã được tái tạo sau đó được xử lý lại; thì sẽ không có mục vấn đề, khắc phục hoặc làm sạch nào xuất hiện.

Cập nhật lần cuối vào