Hướng dẫn tích hợp ICAP Server

Mục tiêu​

Thiết lập ICAP server của Glasswall Halo để làm sạch hoặc chặn tệp khi chúng đi qua hạ tầng bảo mật của bạn.

Hướng dẫn tích hợp ICAP Server của Glasswall Halo​

• Giới thiệu
• Bước 1 - Triển khai Glasswall Halo
• Bước 2 - Triển khai ICAP Server
• Bước 3 - Cấu hình ứng dụng khách ICAP Server của bạn
• Bước 4 - Cấu hình profile ICAP mặc định
• Bước 5 - Kiểm tra bằng cách tải xuống tệp

Giới thiệu​

ICAP Server của chúng tôi làm trung gian giữa các ứng dụng khách ICAP (chẳng hạn như máy chủ proxy, tường lửa hoặc gateway) và dịch vụ Glasswall Halo. Khi một tệp đi qua ứng dụng khách ICAP, tệp đó sẽ được gửi đến Glasswall Halo để làm sạch (CDR) qua ICAP trước khi được trả lại cho ứng dụng khách.

Điều này đảm bảo kiểm soát hoàn toàn đối với nội dung mà các thành viên trong tổ chức của bạn gặp phải khi duyệt web. Bạn sẽ có thể xác định loại tệp được phép vào tổ chức của mình và nội dung rủi ro nào cần được làm sạch khỏi chúng để đáp ứng nhu cầu về hồ sơ rủi ro của bạn.

CDR là gì?​

CDR (Content Disarm and Reconstruction) sử dụng một phương pháp độc đáo để giữ an toàn cho tổ chức và cá nhân trước các mối đe dọa dựa trên tệp. Thay vì cố gắng phát hiện mối đe dọa như hầu hết các giải pháp an ninh mạng, Glasswall CDR tuân theo cách tiếp cận Zero Trust. Điều này có nghĩa là chỉ những tệp đã được Glasswall kiểm tra và làm sạch mới được coi là an toàn vì mọi mối đe dọa tiềm ẩn đều đã bị loại bỏ. Chúng tôi không cố tìm mã độc; chúng tôi chỉ đơn giản loại bỏ khả năng gây hại của nó đối với tài liệu.

Tìm hiểu thêm về Glasswall CDR trong tài liệu chính

ICAP là gì?​

Internet Content Adaptation Protocol (ICAP) là một giao thức gọn nhẹ được thiết kế để tăng cường các máy chủ proxy trong suốt bằng cách chuyển các tác vụ như quét virus và lọc nội dung sang các máy chủ ICAP chuyên dụng. Điều này cho phép các máy chủ web tập trung vào lưu lượng http, từ đó cải thiện hiệu quả. ICAP tận dụng các thiết bị biên để cung cấp các dịch vụ chuyên biệt như chèn quảng cáo, dịch nội dung và quét multi-av.

ICAP Server của chúng tôi làm trung gian giữa các máy khách ICAP (chẳng hạn như máy chủ proxy, tường lửa hoặc gateway) và dịch vụ Glasswall Halo. Khi một tệp đi qua máy khách ICAP, tệp đó sẽ được gửi đến Glasswall Halo để làm sạch thông qua ICAP trước khi quay trở lại máy khách.

Điều này đảm bảo bảo vệ toàn diện cho nội dung đi qua các ranh giới Zero Trust của bạn, चाहे là nội dung đi vào hay đi ra khỏi các môi trường của bạn.

Tìm hiểu thêm về ICAP Server của chúng tôi

Bước 1 - Triển khai Glasswall Halo​

Trước khi bạn có thể bắt đầu tích hợp ICAP Server, bạn cần đảm bảo rằng Glasswall Halo đã được triển khai và cấu hình. Điều này là do ICAP Server của chúng tôi được tích hợp với Glasswall Halo.

Vui lòng tham khảo hướng dẫn triển khai dễ làm theo của chúng tôi, hoặc bỏ qua bước này nếu bạn đã thiết lập Halo.

Bước 2 - Triển khai ICAP Server​

Nếu bạn chưa triển khai ICAP Server trong quá trình triển khai Halo, vui lòng tham khảo hướng dẫn triển khai từng bước của chúng tôi.

Bước 3 - Cấu hình máy khách ICAP Server của bạn​

Sau khi ICAP Server đi vào hoạt động, bạn sẽ cần cấu hình máy khách ICAP của mình để định tuyến các yêu cầu qua máy chủ. ICAP server của chúng tôi tương thích với mọi thiết bị bảo mật web hỗ trợ ICAP.

Để được hỗ trợ thêm, vui lòng xem hướng dẫn tích hợp của chúng tôi dành cho các máy khách phổ biến và hướng dẫn cấu hình proxy để được trợ giúp trong việc thiết lập môi trường proxy.

Bước 4 - Cấu hình profile ICAP mặc định​

Tiếp theo, chúng ta sẽ thiết lập profile ICAP mặc định để quản lý cách xử lý các loại tệp khác nhau. Các yêu cầu ICAP Server sử dụng một loại nội dung được gọi là media types, vốn có thể khó diễn giải.

Để đơn giản hơn, chúng tôi đã ánh xạ các media types này với các loại tệp được Glasswall Halo hỗ trợ và các định dạng phổ biến khác - vui lòng tham khảo các media types được hỗ trợ để biết thêm thông tin.

Lưu ý: bạn có thể tạo nhiều profile ICAP và gán một profile cho mỗi yêu cầu ICAP. Nếu không chỉ định profile nào, profile mặc định này sẽ được sử dụng.

• Cấu hình profile ICAP thông qua endpoint ICAP profile management API hoặc trực tiếp qua cài đặt ICAP của Halo.
• Đối với mỗi loại tệp đã được ánh xạ, bạn có thể xác định hành động mà ICAP Server nên thực hiện.

• Tiếp theo, hãy cấu hình cài đặt policy của bạn.

  • Bạn có thể giữ nguyên policy quản lý nội dung mặc định của Glasswall, vốn làm sạch mọi nội dung rủi ro khỏi các tệp đã xử lý để đảm bảo mức bảo vệ tối đa, hoặc chỉnh sửa chúng theo yêu cầu.

Bước 5 - Kiểm tra bằng cách tải xuống tệp​

Giờ đây bạn đã sẵn sàng duyệt web an toàn.

• Để kiểm tra quá trình làm sạch tệp, hãy tải xuống một tệp Word, Excel hoặc PowerPoint.

  • Khi tệp được tải xuống, thiết bị bảo mật web của bạn sẽ chặn tệp đó và gửi tới Glasswall Halo qua ICAP. Tệp sẽ được làm sạch trong chưa đến một giây mà không có thay đổi đáng kể nào trong trải nghiệm người dùng.

Xử lý lỗi​

• Since PDFs are set to be blocked by this default profile, test it by trying to view or download a PDF.
  • Tệp sẽ được thay thế bằng một báo cáo bảo vệ của Halo giải thích lý do nội dung không khả dụng, ngăn tệp có khả năng nguy hiểm tiếp cận người dùng.

Kết luận​

Sau khi hoàn tất tất cả các bước, ICAP Server của bạn hiện đã sẵn sàng xử lý và làm sạch tệp bằng quy trình CDR của Glasswall Halo. ICAP Server đóng vai trò trung gian giữa các máy khách và Glasswall Halo, thực thi các policy bảo mật, tự động hóa việc xử lý tệp và tăng cường bảo vệ, đồng thời đảm bảo tác động tối thiểu đến trải nghiệm người dùng.