Chuyển đến nội dung chính

Giới thiệu về Halo

Glasswall Halo được xây dựng trên kiến trúc cloud-native mạnh mẽ sử dụng Kubernetes có khả năng mở rộng. Công nghệ CDR của chúng tôi loại bỏ các mối đe dọa tiềm ẩn khỏi các tệp chưa xác định trong chưa đầy một giây mà không làm ảnh hưởng đến nội dung của tệp.

Các giải pháp antivirus truyền thống không cung cấp khả năng bảo vệ hoàn toàn vì các mối đe dọa mới hơn vẫn có thể né tránh việc phát hiện. Sandbox thường xử lý malware tốt hơn so với các giải pháp antivirus, nhưng điều này thường ảnh hưởng đến trải nghiệm người dùng do làm gián đoạn năng suất làm việc.

Glasswall có thể giúp các tổ chức triển khai giải pháp của chúng tôi vào chính môi trường của họ. Các API endpoint của Glasswall được cung cấp theo tiêu chuẩn để đảm bảo việc tích hợp diễn ra trơn tru nhất có thể.

glasswallhalowithmenlokubernetesdeployment

CDR là gì?

CDR là viết tắt của Content Disarm & Reconstruction.

Công nghệ CDR của Glasswall hoạt động bằng cách:

  • Kiểm tra DNA số của tệp
  • Làm sạch nội dung rủi ro theo một policy đã thiết lập
  • Xây dựng lại theo tiêu chuẩn ‘đã biết là an toàn’
  • Cung cấp một tệp an toàn & giống hệt về mặt hiển thị

So với các giải pháp sandboxing và antivirus truyền thống vốn không phát hiện được các mối đe dọa zero-day, công nghệ CDR của chúng tôi mang lại lợi thế bảo vệ trung bình 18 ngày.

Các tính năng chính

  • Kiến trúc dựa trên Kubernetes được triển khai thông qua các dịch vụ được quản lý như AKS, EKS và OKE.
  • Các script triển khai Terraform và Helm chart để hỗ trợ các dịch vụ Kubernetes được quản lý.
  • Các policy quản lý nội dung được kiểm soát linh hoạt thông qua API.
  • Các endpoint REST API trực quan giúp nhà phát triển xây dựng phương thức tích hợp hiệu quả nhất để đáp ứng nhu cầu của họ.
  • Các Cloud API tuân thủ thông số kỹ thuật OpenAPI v3.x, cho phép các nhóm phát triển nhanh chóng tạo tích hợp phần mềm máy khách bằng các công cụ Codegen.
  • Hỗ trợ hơn 85+ định dạng tệp và vẫn đang tiếp tục tăng.

Các API của Glasswall Halo

API đồng bộ

Các endpoint REST API đồng bộ của Glasswall cho phép các nhóm bảo mật gửi yêu cầu phân tích và dựng lại tệp tới Glasswall Halo – bảo vệ tệp trong chưa đầy một giây. Ngoài ra, REST API còn hỗ trợ các thao tác quản lý policy – cho phép các nhóm bảo mật điều chỉnh việc xử lý các thành phần của tệp phù hợp với mức độ chấp nhận rủi ro của tổ chức họ.

API bất đồng bộ

Mặc dù API đồng bộ đáp ứng hiệu quả nhu cầu xử lý khối lượng dữ liệu lớn, một số mô hình kiến trúc máy khách nhất định sẽ yêu cầu tích hợp chế độ bất đồng bộ.

Với API bất đồng bộ của Glasswall Halo, các yêu cầu có thể được xử lý thông qua quy trình hai giai đoạn. Ban đầu, một UUID được tạo cho yêu cầu, sau đó có thể được dùng để truy xuất kết quả xử lý. Điều này cho phép máy khách tiếp tục theo thời điểm thuận tiện của riêng mình, loại bỏ yêu cầu phải chờ xử lý tệp.

API quản lý policy

API quản lý Policy cung cấp cho các nhóm bảo mật khả năng cấu hình các policy quản lý nội dung để phù hợp với mức độ chấp nhận rủi ro của tổ chức họ, cho phép họ quản trị cách xử lý tệp và nội dung của chúng trong quá trình CDR. Người dùng có thể tạo, cập nhật, xóa hoặc đặt lại các policy quản lý nội dung cho Glasswall Halo.

API quản lý giấy phép

Đây là API được sử dụng để quản lý các giấy phép đang hoạt động và có thể được truy cập thông qua điểm vào chính của cụm. Dịch vụ quản lý giấy phép chỉ tập trung vào việc lưu trữ giấy phép và không ảnh hưởng đến việc áp dụng giấy phép trong cụm.

API quản lý profile ICAP

Tích hợp Glasswall ICAP cung cấp cho người dùng một công cụ mạnh mẽ để tùy chỉnh việc xử lý tệp bởi máy chủ ICAP và quản lý CDR. API quản lý profile ICAP cho phép tạo và chỉnh sửa các profile này, giúp đơn giản hóa việc quản lý và tối ưu hóa quy trình xử lý tệp. Ngoài ra, API còn hỗ trợ kích hoạt đồng thời nhiều Profile ICAP, mang lại khả năng kiểm soát linh hoạt và chính xác đối với các biện pháp bảo mật tệp.

API xác thực XML

API xác thực XML là một công cụ giúp tinh giản quy trình xác thực XML, bảo đảm mã đánh dấu XML của bạn an toàn và đúng cấu trúc theo schema được chỉ định.

API giám sát lưu trữ

Storage monitoring API (v1.0) là một REST API bảo mật để quản lý việc làm sạch tự động các tệp được lưu trữ trong SharePoint và OneDrive. API này cho phép nhà phát triển liệt kê các tài nguyên lưu trữ liên quan, cấu hình các quy tắc giám sát thông qua việc tạo, cập nhật và xóa monitor, đồng thời truy xuất các monitor đang hoạt động, tất cả đều qua các kết nối HTTP đã xác thực với schema phản hồi JSON có cấu trúc.

Kubernetes

Glasswall Halo được xây dựng bằng Kubernetes (k8s) có khả năng mở rộng. Đây là công nghệ tự động hóa việc triển khai, mở rộng quy mô và quản lý các ứng dụng được đóng gói trong container. Các container trong một ứng dụng được nhóm thành các đơn vị logic để dễ quản lý, và Kubernetes cung cấp cách để lập lịch và triển khai các container đó. Công nghệ này cũng mở rộng chúng đến trạng thái mong muốn của bạn và quản lý vòng đời của chúng.

Tìm hiểu thêm về Kubernetes.

Cập nhật lần cuối vào