MetaDefender ICAP Server ist eine Plug-and-Play-Lösung zum Schutz Ihres Netzwerks vor böswilliger Dateifreigabe, Uploads und Übertragungen. IT-Administratoren können die Dateisicherheitsfunktionen von MetaDefender ICAP Server zusätzlich zu einem Netzwerksicherheitsgerät wie WAFs (Web Application Firewalls), Load Balancern und MFTs (Managed File Transfers) integrieren. Alle eingehenden Dateiinhalte werden gescannt, bevor sie das Unternehmensnetzwerk erreichen, um den Schutz vor Malware in Dateien, Zero-Day-Angriffen und der Offenlegung sensibler Daten zu gewährleisten.
Jedes Jahr suchen wir aktiv nach dem Feedback unserer Kunden, um unsere Produkte zu verbessern, und setzen es in den Vordergrund. Von besserer Kompatibilität mit verschiedenen Infrastrukturen bis hin zu optimierter Skalierbarkeit für hohen Dateidatenverkehr, intuitiven UI-Updates und Sicherheitsverbesserungen - unser Team entwickelt MetaDefender ICAP Server kontinuierlich weiter, um Ihre Anforderungen zu erfüllen. Hier sind die wichtigsten Funktionen, die im Jahr 2024 veröffentlicht werden und die wir gerne mit Ihnen teilen möchten.
Bereitstellung von MetaDefender ICAP Server in der Cloud
Jetzt können OPSWAT ihre Netzwerksicherheitsgeräte mit der MetaDefender über ICAP (Internet Content Adaptation Protocol) integrieren, um lokale, hybride und Cloud-basierte Umgebungen zu schützen.
Wenn Dateien die Netzwerksicherheitsgeräte (Load Balancer, WAFs, Ingress Controller usw.) passieren und durch den MetaDefender ICAP Server geleitet werden, werden sie an eine MetaDefender Core vor Ort zur Analyse auf der Grundlage eines vorkonfigurierten Workflows gesendet. Neben dieser bestehenden Scan-Funktionalität vor Ort unterstützt MetaDefender Cloud nun zusätzliche Funktionen zur Dateiverarbeitung.
IT-Administrationsteams, die nach einem SaaS-basierten ICAP suchen, können diese Architektur in Betracht ziehen, bei der Dateien aus dem Netzwerkverkehr über ICAP an MetaDefender Cloud übertragen werden.
Unabhängig vom gewählten Bereitstellungsmodell können Teams und Organisationen von denselben fortschrittlichen Funktionen zur Bedrohungsabwehr profitieren: MetaDefender ICAP Server .
| Virtuelle Maschinen: Vor-Ort-Bereitstellung | Kubernetes: Vor-Ort- und Hybrid-Bereitstellung | Cloud: Software als Dienstleistung (SaaS) |
|
|
|
Erfahren Sie mehr über die verschiedenen Bereitstellungsarten für MetaDefender ICAP Server .
Vorteile des Einsatzes
Hohe Verfügbarkeit und kontinuierlicher Betrieb
Neuer Mechanismus für hohe Verfügbarkeit
Für hohe Verfügbarkeitskapazitäten im Falle von Vorfällen wie Ausfällen im Rechenzentrum können Kunden nun den Datenverkehr zum Scannen auf eine alternative Servergruppe umleiten. Dadurch wird sichergestellt, dass MetaDefender ICAP Server im funktionierenden Rechenzentrum weiterhin Dateien ohne Unterbrechung scannen können. Ab der Version 5.5.0 haben Kunden auch die Möglichkeit, den Datenverkehr zur Verarbeitung in die MetaDefender Cloud umzuleiten.
Unter Workflow Management > Scan > Backup Server können Kunden verschiedene Optionen konfigurieren, einschließlich der Aktivierung oder Deaktivierung von ICAP Anfragen, der Angabe von Scan-Zielen und Timeouts sowie der Definition von Backup Servern.
Neue validierte ICAP Clients
MetaDefender ICAP Server ist weitgehend kompatibel mit jedem ICAP Client, der die Standardschnittstelle ICAP implementiert, einschließlich 50+ Clients von Netzwerksicherheitsgeräten mit Plug-and-Play-Integration. Dieses Jahr haben wir Cyolo, Airlock und Xona zu unserer wachsenden Liste von Partnern hinzugefügt.
| Neue validierte ICAP Clients | Typ des Netzwerksicherheitsgeräts |
| Cyolo bietet eine leichtgewichtige, infrastrukturunabhängige Fernzugriffslösung, die identitätsbasierte Authentifizierung, Zugriffskontrolle und entscheidende Transparenz- und Überwachungsfunktionen für OT/ICS bietet. | Secure Web-Gateway |
| Airlock Secure Access Hub ist die zentrale Drehscheibe für sicheres Access Management in einer digitalisierten Welt: identitätszentrierte Sicherheit aus einer Hand, perfekt aufeinander abgestimmt. | Secure Web-Gateway |
| Das XONA Critical System Gateway (CSG ) wurde speziell entwickelt, um nicht nur einen einfachen und konformen Zugang zu kritischen Anlagen zu ermöglichen, sondern diese Anlagen auch vor den spezifischen Bedrohungen zu schützen, die von verteilten Mitarbeitern und entfernten Arbeitsumgebungen ausgehen. | Secure Fernzugriff |
Um mehr über die ICAP Liste der ICAP Integrationen zu erfahren, lesen Sie unsere Dokumentation.
Verbesserungen der Benutzerfreundlichkeit
Wir haben die JSON/SOAP base64-Dekodierung mit diesen neuen Funktionserweiterungen aktualisiert:
Unterstützung für Nachrichten mit base64-kodierten Daten-URLs für die Kompatibilität mit bestimmten Umgebungen.
Die gesamte Base64-Dekodierung und -Kodierung erfolgt innerhalb von MetaDefender ICAP Server (anstatt auf MetaDefender Core ), um die Leistung zu optimieren.
Verbesserungen der PostgreSQL-Datenbank
Verbessertes PostgreSQL-Vakuum-Scheduling verhindert die übermäßige Nutzung von Speicherplatz, der für das Wachstum der PostgreSQL-Datenbank benötigt wird.
Native Proxy-Konfiguration
Die Benutzeroberfläche MetaDefender ICAP Server unterstützt jetzt die Benutzersteuerung von Proxy-Einstellungen für Produkte sowie die Unterstützung von Proxy-Authentifizierung.
Die neue Funktion bietet auch Optionen zur Definition separater Proxy-Einstellungen für MetaDefender ICAP Server Funktionen, die eine Netzwerkverbindung erfordern. Dies ermöglicht eine genauere Kontrolle über den Netzwerkverkehr und eine einfache, native Integration mit Proxys in verschiedenen Netzwerkumgebungen.
Diese Ergänzungen gewährleisten eine einheitliche Erfahrung für IT-Administratoren bei der Bereitstellung von MetaDefender Core und MetaDefender ICAP Server .
Optimierung von Leistung und Ressourcen
Wir arbeiten ständig daran, die Leistung unserer Produkte zu verbessern und die Sicherheitslösungen durch die Aktualisierung verschiedener Bibliotheken von Drittanbietern zu erhöhen. Hier sind einige weitere Verbesserungen dieser neuen Version:
- Verbesserte Leistung: Verbesserte Nutzung der Systemressourcen und bessere Abfrage der Scanergebnisse.
- Ausgediente Legacy-Tools: Entfernung unbenutzter SQLite-Tools, um Schwachstellen zu reduzieren.
- Verbesserte Nutzung der Systemressourcen.
- Verbesserter Mechanismus zur Abfrage von Scanergebnissen, um die Geschwindigkeit und Genauigkeit beim Senden von Dateien zur Verarbeitung an MetaDefender Core zu verbessern. Dies trägt zur Verringerung der Latenzzeit bei und optimiert die Leistung und Ressourcennutzung.
Erweiterungen der Protokollierung
IT-Administratoren, die die Visualisierung von Analysen für MetaDefender ICAP Server verbessern möchten, können die erweiterten Protokollierungsfunktionen mit Splunk-Dashboards nutzen. In diesem Jahr haben wir neue Protokollierungsoptionen eingeführt, um Systemressourcendaten für eine verbesserte Splunk-Integration zu sammeln, sowie zusätzliche Konfigurationen, einschließlich detaillierterer Protokolle für eine einfachere Fehlersuche und Ressourcenverwaltung.
IT-Administratoren können den Zustand und die Leistung mehrerer MetaDefender ICAP Server Instanzen,MetaDefender Core Instanzen und den Datenverkehr der Scanergebnisse mit SIEM-Protokollierung überwachen.
Durch die Integration von MetaDefender ICAP Server erhalten Sicherheitsteams einen besseren Einblick und die Möglichkeit, sicherheitsrelevante Daten in der gesamten Umgebung zu aggregieren. Durch die Indizierung von Protokolldateien und die Analyse von Sicherheitsereignissen können Teams Bedrohungen schneller erkennen, die Reaktion auf Vorfälle beschleunigen und die Überwachung des gesamten Systemzustands verbessern.
Wenn Sie mehr darüber erfahren möchten, wie Sie MetaDefender ICAP Server in Splunk integrieren können, sprechen Sie mit unseren Experten.
Erweiterungen der Sicherheit
- Updates für Bibliotheken von Drittanbietern: Mehrere Sicherheits-Patches für Bibliotheken wie Zlib, PostgreSQL und OpenSSL.
- Stärkere Verschlüsselung für Datenbanksicherheit: AES_256_GCM-Verschlüsselung für PostgreSQL-Daten.
- Passwort- und Sicherheitsverbesserungen: Erhöhte Passwortlänge und zusätzliche Härtungsmaßnahmen für die Produktsicherheit.
Aktualisieren Sie Ihr MetaDefender ICAP Server
Bei OPSWAT sind wir bestrebt, unsere Produkte und Dienstleistungen auf der Grundlage von Kundenanforderungen und -feedback kontinuierlich zu unterstützen und zu verbessern. Die neueste Version MetaDefender ICAP Server bringt solide Verbesserungen in den Bereichen Benutzerfreundlichkeit, Leistung, Sicherheit und Cloud-Bereitstellung. Mit verbesserter Cloud-Integration, Hochverfügbarkeitsmechanismen und erweiterter Client-Kompatibilität können IT-Administratoren und -Teams ihre Arbeitsabläufe beim Scannen von Dateien optimieren und gleichzeitig den Ressourcenbedarf senken. Ganz gleich, ob die Einhaltung von Datenvorschriften, Skalierbarkeit oder Kosteneffizienz im Vordergrund stehen, MetaDefender passt sich an unterschiedliche Infrastrukturen und betriebliche Anforderungen an. Wir haben noch mehr aufregende Neuigkeiten in der Pipeline, also bleiben Sie dran für weitere Upgrades im nächsten Jahr.
Jetzt ist der perfekte Zeitpunkt, um Ihr MetaDefender ICAP Server aufzurüsten und das volle Potenzial dieser fortschrittlichen Funktionen für eine sicherere, effizientere und anpassungsfähigere Sicherheitsinfrastruktur auszuschöpfen.
Um eine Demo von MetaDefender ICAP Server zu erhalten, sprechen Sie mit einem unserer OPSWAT Experten.
