Xử lý tệp lưu trữ

Glasswall Halo cung cấp khả năng bảo vệ nâng cao cho các tệp lưu trữ. Tính năng mạnh mẽ này sử dụng Embedded Engine tiên tiến nhất để bảo vệ từng tệp riêng lẻ bên trong một kho lưu trữ. Tính năng này không chỉ bảo vệ các tệp mà còn tái nén toàn bộ kho lưu trữ một cách thông minh sang định dạng được hỗ trợ. Với chức năng nâng cao này, các tệp lưu trữ của bạn được bảo vệ hiệu quả và tối ưu hóa để sử dụng liền mạch.

Tại sao là CDR?

Content Disarm and Reconstruction (CDR) là một biện pháp bảo mật được áp dụng để bảo vệ trước các mối đe dọa tiềm ẩn và các cuộc tấn công mạng có thể được nhúng trong tệp, đặc biệt là trong tài liệu, hình ảnh và các tệp đính kèm khác. Có một số lý do khiến bạn muốn sử dụng CDR để làm sạch tệp trước khi cho phép người dùng khác hoặc các hệ thống thông tin truy cập chúng.

Tìm hiểu thêm về cách sử dụng CDR để loại bỏ mối đe dọa khỏi tệp.

Quét một kho lưu trữ, tức là một định dạng tệp chứa nhiều tệp và thư mục, có thể mang lại một số lợi thế so với việc quét từng tệp riêng lẻ từng cái một. Các kho lưu trữ được thiết kế riêng để đóng gói nhiều tệp lại với nhau, thường nhằm mục đích giảm dung lượng lưu trữ hoặc tổ chức nội dung có liên quan.

Tuy nhiên, điều quan trọng cần lưu ý là không phải mọi loại tệp nén đều là tệp lưu trữ, vì một số định dạng nén chỉ tập trung vào việc giảm kích thước tệp mà không nhất thiết phải nhóm nhiều tệp lại với nhau.

Sau đây là những lý do bạn có thể muốn quét một tệp lưu trữ thay vì một tệp đơn lẻ:

Hiệu quả: quét một tệp lưu trữ duy nhất hiệu quả hơn so với quét nhiều tệp riêng lẻ, đặc biệt khi xử lý số lượng lớn tệp. Việc này giúp tiết kiệm thời gian và giảm công sức thủ công cần thiết để quét từng tệp riêng biệt.
Bảo vệ toàn diện: các tệp lưu trữ thường chứa nhiều tệp có liên kết hoặc phụ thuộc lẫn nhau. Quét toàn bộ tệp lưu trữ giúp bảo đảm rằng tất cả các tệp bên trong đều được kiểm tra các mối đe dọa tiềm ẩn, từ đó mang lại khả năng bảo vệ toàn diện trước phần mềm độc hại hoặc các rủi ro bảo mật khác.
Quản lý tinh gọn: khi xử lý một tập hợp các tệp liên quan, chẳng hạn như tài liệu, hình ảnh hoặc mã, việc giữ chúng trong một tệp lưu trữ sẽ duy trì cấu trúc tổ chức. Quét tệp lưu trữ giúp giữ nguyên cấu trúc này, khiến việc quản lý và chia sẻ toàn bộ tập hợp trở nên dễ dàng hơn.
Giảm cảnh báo sai: một số phần mềm bảo mật có thể đưa ra cảnh báo sai đối với các tệp riêng lẻ do cách chúng được đóng gói hoặc mã hóa. Quét một tệp lưu trữ có thể giúp giảm khả năng xảy ra các cảnh báo sai như vậy bằng cách phân tích các tệp trong đúng ngữ cảnh dự kiến của chúng.
Dễ phân phối: khi chia sẻ một tập hợp tệp, việc đóng gói chúng trong một tệp lưu trữ có thể đơn giản hóa quá trình phân phối. Quét tệp lưu trữ trước khi chia sẻ giúp bảo đảm người nhận nhận được một gói tệp sạch và an toàn.
Trải nghiệm người dùng đơn giản hơn: từ góc nhìn của người dùng, quét một tệp lưu trữ duy nhất đơn giản và thuận tiện hơn so với việc khởi chạy quét cho từng tệp riêng lẻ. Điều này đơn giản hóa quy trình quét và giảm mức độ tương tác của người dùng.

Tóm lại, quét một tệp lưu trữ mang lại hiệu quả, khả năng bảo vệ toàn diện và quản lý tinh gọn khi xử lý nhiều tệp. Việc này có thể giúp người dùng duy trì bảo mật, cấu trúc tổ chức và trải nghiệm tổng thể mượt mà hơn khi làm việc với các tập hợp tệp.

Tài liệu API

Bằng cách sử dụng Glasswall Halo, bạn có thể xử lý các tệp lưu trữ một cách an toàn và bảo đảm chúng không chứa các mối đe dọa ẩn và nội dung độc hại.

Bạn có thể sử dụng các API sau để tạo một tệp lưu trữ gồm các tệp đã được làm sạch:

POST api/v3/cdr-file
POST api/v3/cdr

Để biết thêm thông tin, vui lòng tham khảo tài liệu API của chúng tôi.

Xác thực API

Tìm hiểu cách xác thực Glasswall Halo

Sự kiện Glasswall Halo

Khi bạn gửi một yêu cầu đến Glasswall Halo, các sự kiện sau sẽ diễn ra:

Bạn gửi một tệp lưu trữ tới Synchronous API để xử lý.
Tệp lưu trữ được giải nén nội tuyến theo các quy tắc Archive Support của Glasswall.
Mỗi tệp trong các tệp lưu trữ được lưu trữ trong Glasswall Halo trong khi quá trình xử lý diễn ra.
Glasswall Embedded Engine được thông báo để xử lý tất cả các tệp được tìm thấy bên trong tệp lưu trữ.
Glasswall Embedded Engine truy xuất từng tệp và bắt đầu quy trình CDR của nó.
Sau đó, Glasswall Halo xây dựng lại tệp lưu trữ với tất cả các tệp đã được làm sạch trong cấu trúc ban đầu.
Sau đó, tệp lưu trữ sạch được trả lại cho người dùng thông qua phản hồi API.

Cấu trúc yêu cầu

Glasswall Halo cung cấp nhiều khả năng xử lý tệp, hỗ trợ cả tệp lưu trữ nhị phân và được mã hóa Base64, đồng thời cả hai endpoint này cũng hỗ trợ các tệp zip được mã hóa bằng mật khẩu.

Vui lòng tham khảo các loại tệp được hỗ trợ của chúng tôi để xem danh sách đầy đủ các loại tệp lưu trữ được hỗ trợ.

Ngoài ra, bạn có thể sử dụng policy management API của chúng tôi để định hướng cách mỗi tệp trong một tệp lưu trữ được xử lý.

Khi sử dụng Glasswall Halo, bạn có thể gửi tệp lưu trữ ở định dạng nhị phân hoặc base64, mang lại sự linh hoạt để chọn cách biểu diễn tệp phù hợp nhất cho trường hợp sử dụng cụ thể và yêu cầu ứng dụng của bạn. Nếu bạn chỉ cần các tệp lưu trữ chỉ chứa các tệp sạch và không có báo cáo phân tích, bạn có thể đưa ra yêu cầu cụ thể này bằng cách sử dụng tham số truy vấn response-content với giá trị được đặt thành noAnalysisReport. Trong trường hợp này, một yêu cầu sẽ được thực hiện để tạo ra cả tệp sạch và báo cáo phân tích cho tệp lưu trữ đã gửi.

Chức năng linh hoạt này của Glasswall Halo cho phép bạn điều chỉnh quy trình xử lý tệp chính xác theo nhu cầu của mình và đạt được mục tiêu một cách hiệu quả.

Xử lý tệp nhị phân

POST {baseUrl}/api/v3/cdr-file

Xử lý tệp được mã hóa Base64

Gửi chuỗi được mã hóa Base64 trong phần thân yêu cầu đến endpoint sau:

POST {baseUrl}/api/v3/cdr

Định dạng phần thân yêu cầu

Phần thân của yêu cầu phải ở định dạng JSON và bao gồm trường Base64 chứa chuỗi mã hóa Base64 của tệp, cùng trường fileName chỉ định tên tệp gốc (bao gồm phần mở rộng tệp phù hợp).

{
  "Base64": "string",
  "fileName": "filename.zip",
}

Lưu ý

Thay thế {baseurl} bằng URL cơ sở thực tế của Glasswall Halo API.
Cần cung cấp auth header chính xác với mỗi yêu cầu.
Đối với xử lý tệp nhị phân, hãy sử dụng multipart form post, còn đối với xử lý tệp được mã hóa base64, hãy cung cấp nội dung tệp trong phần thân yêu cầu JSON cùng với tên tệp phù hợp.
Nếu bạn muốn cung cấp mật khẩu cho tệp zip được mã hóa, bạn có thể thực hiện việc này bằng cách cung cấp mật khẩu trong header của yêu cầu nhị phân với khóa password, hoặc có thể cung cấp trong phần thân của yêu cầu Base64.

Xử lý phản hồi

Khi một tệp lưu trữ được Glasswall Halo xử lý thành công, bạn sẽ nhận được mã trạng thái http 201, cho biết rằng một tệp lưu trữ mới đã được tạo và tệp này được trả về trong phản hồi. Định dạng của phản hồi phụ thuộc vào việc bạn đã sử dụng endpoint nhị phân hay Base64.

Đối với endpoint nhị phân, các tệp lưu trữ sẽ được trả về với content type application/octet-stream. Bạn có thể đọc tất cả các byte từ phần thân phản hồi để tạo thành tệp lưu trữ đã được CDR'd. Phản hồi cũng sẽ bao gồm header content-disposition, chứa tên tệp được cung cấp trong multipart form, nếu có. Nếu tên tệp không được cung cấp, một GUID được tạo sẽ được trả về làm tên tệp. Tính năng này giúp loại bỏ nhu cầu bạn phải duy trì tên tệp trong khi quá trình xử lý diễn ra.

Nếu bạn yêu cầu xử lý một tệp được mã hóa Base64, phản hồi sẽ ở định dạng JSON với mã trạng thái 201. Phần thân JSON sẽ chứa chuỗi được mã hóa Base64 đại diện cho tệp sạch do Glasswall Halo tạo ra.

Phản hồi sẽ trông như sau:

{
  "errorReason": null,
  "processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
  "processingStatus": "rebuilt",
  "fileType": "archive",
  "analysisReport": { 
    "content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
  "rebuiltFile": {
    "content": "/9j/2wBDAAMCAgM...",
    "contentType": "application/octet-stream",
    "contentEncoding": "Base64"
  }
}

Để truy cập tệp lưu trữ sạch được mã hóa Base64, bạn có thể lấy tệp này từ vị trí rebuiltFile.content trong phản hồi; nếu bạn muốn truy cập các tệp phân tích, chúng có thể được tìm thấy tại analysisReport.content.

Giờ đây khi đã có đầu ra, bạn có thể tận dụng nó theo nhiều cách khác nhau. Nếu bạn chỉ muốn các tệp sạch, tệp lưu trữ kết quả sẽ phản ánh cấu trúc của tệp lưu trữ đầu vào ban đầu. Bằng cách tải xuống và giải nén tệp lưu trữ này, bạn có thể xem xét kỹ từng tệp. Trong trường hợp bất kỳ tệp riêng lẻ nào gặp sự cố xử lý, tệp đó sẽ được thay thế bằng một tệp .txt, nêu chi tiết lý do xử lý thất bại. Khi có yêu cầu tạo báo cáo phân tích, trong thư mục báo cáo của tệp lưu trữ được trả về sẽ có một tệp tên là manifest.cdr-json; đây là đầu ra JSON nêu chi tiết kết quả của từng tệp, có thể được dùng để nhanh chóng hiểu và đưa ra quyết định cho từng tệp trong một tệp lưu trữ.

Mặt khác, nếu mục tiêu của bạn là phân tích tất cả các tệp trong một tệp lưu trữ, bạn sẽ nhận được một tệp lưu trữ giữ nguyên cấu trúc ban đầu. Tuy nhiên, trong trường hợp này, các tệp trước đó là sạch sẽ được thay thế bằng các tệp .json hoặc .xml. Các tệp này thể hiện các báo cáo phân tích tương ứng với việc phân tích từng tệp.

Nếu mục tiêu của bạn là lấy cả tệp sạch và báo cáo phân tích từ binary endpoint, kết quả sẽ là một tệp lưu trữ zip bao gồm hai thư mục riêng biệt: clean và report. Tệp lưu trữ zip đầu ra này sẽ có một mã định danh duy nhất toàn cục (GUID) làm tên tệp, được liên kết trực tiếp với transaction id trong Glasswall Halo.

Bên trong mỗi thư mục này sẽ có một tệp lưu trữ phản ánh tên của tệp lưu trữ đầu vào ban đầu. Thư mục clean chứa tệp lưu trữ sạch, trong khi thư mục report chứa tệp lưu trữ bao gồm tất cả các báo cáo phân tích cùng với tệp manifest.cdr-json.

Tệp manifest.cdr-json có cấu trúc như sau:

{
   "rebuilt":[
      {
         "filename":"/Sample.docx"
      }
   ],
   "failed":[
      {
         "filename":"/Sample.pdf",
         "reason": "This is a reason"
      }
   ],
   "errored":[
      {
         "filename":"/Sample.png",
         "reason": "This is a reason"
      }
      
   ],
   "allowed":[
      {
         "filename":"/Sample.xlsx",
         "reason": "This is a reason"
      }
   ]
}

Trong tệp 'JSON', mỗi phần riêng lẻ dùng để biểu thị kết quả tổng thể. Mỗi danh mục kết quả đi kèm với một danh sách tên tệp, qua đó làm rõ những tệp cụ thể nào trong một tệp lưu trữ nhất định tương ứng với kết quả đó. Trong các trường hợp kết quả không được phân loại là 'rebuilt', một giải thích chi tiết sẽ được cung cấp để làm rõ nguyên nhân cơ bản của kết quả cụ thể đó.

Tóm tắt

Bạn đã đạt được quy trình quét tinh gọn, tiết kiệm thời gian khi xử lý nhiều tệp.
Bạn đã đạt được việc kiểm tra kỹ lưỡng tất cả các tệp trong một tệp lưu trữ, bảo đảm an toàn trước các mối đe dọa.
Bạn đã duy trì được việc tổ chức tệp trong khi đơn giản hóa quản lý và chia sẻ.
Bạn đã giảm được các phát hiện dương tính giả do các tệp được đóng gói hoặc mã hóa gây ra.
Bạn đã đơn giản hóa việc phân phối tệp đồng thời bảo đảm an toàn cho chúng thông qua việc đóng gói trong một tệp lưu trữ.
Bạn đã đạt được trải nghiệm quét thân thiện với người dùng bằng cách giảm thiểu các tương tác và sự phức tạp.

Bằng cách sử dụng CDR, bạn đã cải thiện đáng kể tư thế an ninh mạng của tổ chức mình, bảo đảm an toàn cho dữ liệu nhạy cảm và giảm thiểu hiệu quả các mối đe dọa dựa trên tệp.

Bắt đầu nhanh

Để tự mình dùng thử Glasswall Halo, vui lòng tham khảo Hướng dẫn Bắt đầu nhanh của chúng tôi.

Tại sao là CDR?​

Tài liệu API​

Xác thực API​

Sự kiện Glasswall Halo​

Cấu trúc yêu cầu​

Xử lý tệp nhị phân​

Xử lý tệp được mã hóa Base64​

Định dạng phần thân yêu cầu​

Xử lý phản hồi​

Tóm tắt​

Bắt đầu nhanh​