Câu hỏi thường gặp về Halo ICAP Server

ICAP (Internet Content Adaptation Protocol) là một giao thức được sử dụng để chuyển tải các tác vụ như quét vi-rút và lọc nội dung sang các máy chủ chuyên dụng.

Giải pháp Content Disarm and Reconstruction (CDR) làm sạch tệp bằng cách loại bỏ các thành phần có khả năng gây hại và tái tạo chúng để bảo đảm chúng an toàn.

Máy chủ ICAP của Glasswall Halo tích hợp với hạ tầng bảo mật hiện có của bạn để giúp bạn kiểm soát việc bảo vệ và tính sẵn sàng của các tệp và nội dung dựa trên web đi vào hoặc rời khỏi tổ chức của bạn.

• Loại bỏ mối đe doạ theo thời gian thực
• Tích hợp liền mạch với hạ tầng bảo mật hiện có
• Tự động làm sạch tệp mà không cần người dùng can thiệp
• Tuân thủ các yêu cầu quy định
• Tăng cường bảo mật và giảm rủi ro từ các cuộc tấn công zero-day

Máy chủ Halo ICAP đóng vai trò trung gian giữa các ứng dụng khách ICAP (chẳng hạn như máy chủ proxy, tường lửa hoặc gateway) và dịch vụ Glasswall Halo.

Khi một tệp đi qua ứng dụng khách ICAP, tệp đó sẽ được gửi tới Glasswall Halo qua ICAP để làm sạch trước khi được trả lại cho ứng dụng khách. Hướng dẫn cấu hình chi tiết cho các ứng dụng khách ICAP phổ biến có sẵn trong tài liệu.

Máy chủ Halo ICAP tương thích với mọi thiết bị bảo mật hỗ trợ ICAP. Có sẵn hướng dẫn cấu hình chi tiết cho các nền tảng sau:

• Fortinet FortiGate
• F5 BIG-IP LTM

Giải pháp này cũng tương thích với Squid Proxy Server v5.x:

Mọi nội dung được gửi qua ICAP đều bao gồm một loại phương tiện có thể được chuyển tới máy chủ Halo ICAP để xử lý.

Nội dung có loại tệp được Glasswall Halo hỗ trợ có thể được làm sạch. Để xem danh sách đầy đủ, hãy xem tài liệu về các loại tệp được hỗ trợ.

Ánh xạ media type sang file type được xác định trong các profile ICAP, nơi liệt kê tất cả media type có thể cấu hình.

Khách hàng có toàn quyền kiểm soát cách máy chủ Halo ICAP xử lý từng media type:

• Process — Làm sạch các file type được hỗ trợ bằng CDR và trả lại chúng
• Block — Thay thế nội dung bằng báo cáo lỗi giải thích lý do nội dung bị chặn
• Bypass — Trả lại nội dung không sửa đổi và không được bảo vệ

Đối với mỗi yêu cầu, ICAP client nhận được nội dung gốc, nội dung đã được làm sạch hoặc báo cáo lỗi.

Các quy tắc xử lý nội dung được xác định trong một profile ICAP.

Vì profile được gửi cùng với mỗi yêu cầu, khách hàng có thể tạo nhiều profile để hỗ trợ các trường hợp sử dụng bảo mật khác nhau. Các profile ICAP có thể được cấu hình qua Profile Management API hoặc thông qua cổng Halo.

Các tệp đã xử lý được trả về cho ICAP client, sau đó client sẽ chuyển tiếp chúng đến người nhận hoặc đích đến dự kiến.

Các tệp này an toàn và không chứa các mối đe dọa tiềm ẩn.

Nếu Halo được chỉ thị chặn nội dung hoặc không thể xử lý một tệp, nội dung đó sẽ được thay thế bằng báo cáo lỗi.

Báo cáo giải thích lý do nội dung không thể truy cập và bao gồm thông tin chi tiết về yêu cầu mà quản trị viên có thể sử dụng để điều tra.

Halo cung cấp khả năng kiểm tra và báo cáo toàn diện cho lưu lượng ICAP.

Bạn có thể truy cập đầy đủ nhật ký kiểm tra của các yêu cầu ICAP, bao gồm thuộc tính, nội dung và trạng thái xử lý. Dữ liệu này cũng được trình bày trong các báo cáo trực quan, làm nổi bật xu hướng và các chỉ số chính theo thời gian.

Không. Máy chủ Halo ICAP được bao gồm trong tất cả các tùy chọn giấy phép Glasswall Halo.

Bạn chỉ cần triển khai hạ tầng cần thiết và bật ICAP.

Máy chủ ICAP có thể được bật bằng cách làm theo hướng dẫn thiết lập ICAP.

Đối với cấu hình dành riêng cho appliance, hãy tham khảo các hướng dẫn chi tiết có sẵn cho các nền tảng bảo mật hỗ trợ ICAP.