La complessità cresce di pari passo con l'evoluzione delle capacità. La moderna infrastruttura di sicurezza aziendale spesso elabora volumi di dati crescenti mantenendo SLA rigorosi in ambienti ad alta velocità. Le organizzazioni che elaborano terabyte al giorno non possono permettersi né colli di bottiglia né lacune nella visibilità o nella protezione dalle minacce.
MetaDefender ICAP Server 5.11.0 continua a rispondere a questa duplice sfida: l'esigenza di velocità e la richiesta di una protezione completa. Questa versione si basa su controlli e ottimizzazioni che migliorano il throughput e riducono i colli di bottiglia, pur mantenendo le stesse eccezionali prestazioni di sicurezza su cui le organizzazioni e gli amministratori di rete fanno affidamento per la sicurezza dei file nel perimetro della rete.
In questa versione:
- Bilanciamento dinamico del carico: Indirizza i file verso il percorso ottimale MetaDefender Core per ottimizzare l'uso della CPU e le code di scansione.
- Instradamento dinamico dei file: Indirizza i file in base alle dimensioni o al tipo all'istanza MetaDefender Core più adatta per garantire prestazioni ottimali su contenuti diversi.
- Nuova interfaccia utente per il filtraggio dei tipi di file: Permette agli amministratori di configurare i profili dei server designati in base agli attributi dei file, seguendo la best practice di OWASP di convalidare i tipi di file reali per evitare lo spoofing.
- Integrazioni di sicurezza: Include il supporto SAML 2.0 (ForgeRock), la protezione dalle minacce e-mail (Rspamd) e la gestione automatizzata delle credenziali (BeyondTrust Password Safe).
Impatto aziendale: Mantiene la conformità agli SLA, elimina i colli di bottiglia e protegge i carichi di lavoro aziendali in modo efficiente.
MetaDefender ICAP Server: Sicurezza dei file nel perimetro della rete
OPSWAT MetaDefender ICAP Serverprotegge le organizzazioni dai cyberattacchi basati sui file nel perimetro della rete. Le tecnologie di sicurezza complete e multilivello rilevano e prevengono i file dannosi quando passano attraverso il load balancer, il WAF (web application firewall), la soluzione MFT (managed file transfer) o qualsiasi altro dispositivo di sicurezza di rete ICAP.
Tutti i file sospetti che viaggiano attraverso il traffico di rete vengono bloccati o sanificati prima che siano accessibili agli utenti finali, per proteggere dalle minacce informatiche in continua evoluzione. I dati sensibili vengono redatti, rimossi o bloccati per aiutare le organizzazioni a soddisfare gli standard di conformità alla sicurezza.
Bilanciamento dinamico del carico: Seleziona la risorsa ottimale per l'elaborazione dei file
Sfida
Gli ambienti ad alto volume possono sovraccaricare le singole istanze MetaDefender Core di elaborazione. Ciò può creare un effetto a cascata in cui le istanze MetaDefender Core sovraccariche continuano a ricevere nuovi file mentre sono già a pieno regime, causando ritardi persistenti e violazioni degli SLA.
Soluzione
Il sistema intelligente di bilanciamento del carico ottimizza l'utilizzo delle risorse attraverso la valutazione delle prestazioni in tempo reale e l'instradamento dinamico del traffico.
Come funziona
La funzione di bilanciamento dinamico del carico utilizza l'endpoint API /readyz per raccogliere tre metriche chiave da ciascuna istanza di MetaDefender Core : carico della CPU, tempo medio di durata e numero di file nella coda di scansione.
Instradamento dinamico dei file: Instradamento automatico dei file in base al tipo e/o alla dimensione verso la risorsa specializzata
Nella versione 5.9.0 abbiamo introdotto le funzionalità di filtraggio del tipo di file. Questa versione continua a migliorare la capacità di convalidare il tipo di file in anticipo sul perimetro della rete.
Sfida
File e archivi di grandi dimensioni creano colli di bottiglia nell'elaborazione che incidono sulle prestazioni complessive del sistema, costringendo le aziende a trovare un equilibrio tra sicurezza globale ed efficienza operativa.
Soluzione
Indirizzare automaticamente i file a flussi di lavoro MetaDefender Core dedicati in base ad attributi quali la dimensione e il tipo - ad esempio, file o archivi di grandi dimensioni (ad esempio, 1GB-100GB o file .RAR) a un'istanza specializzata, mentre i file più piccoli a flussi di lavoro standard - in modo che tutto il resto del traffico possa essere scansionato senza impatto.
Interfaccia utente per l'instradamento dei file
Per rendere accessibile il controllo del routing dei file, MetaDefender ICAP Server 5.11.0 introduce un'interfaccia migliorata per la creazione di regole di scansione personalizzate. Gli amministratori possono ora configurare obiettivi di scansione personalizzati in base agli attributi dei file, come dimensioni e tipo. In questo modo gli amministratori possono controllare l'instradamento dei file senza creare flussi di lavoro multipli.
Andare a Gestione flusso di lavoro > Scansione per configurare i server di scansione di destinazione.
- Abilita la scansione basata sugli attributi: Eseguite scansioni mirate in base ad attributi specifici dei file, come il tipo o la dimensione, per un rilevamento più preciso delle minacce.
- Regole di scansione personalizzate: Aggiungete facilmente server di scansione e create filtri personalizzati in base al tipo di file per sostenere un'elevata produttività ed efficienza di elaborazione dei file.
Esempi di casi d'uso
Casi d'uso operativi
Gli amministratori di rete possono sfruttare questa funzione per eliminare i colli di bottiglia dell'elaborazione, instradando automaticamente i file ai core ottimizzati per le loro caratteristiche specifiche:
- Elaborazione degli archivi: File ZIP, TAR, 7Z indirizzati ai core con timeout estesi e flussi di lavoro di scansione ottimizzati per gli archivi.
- Documenti standard: File Office e PDF elaborati attraverso una pipeline standard per una produttività sostenuta.
Applicazioni industriali
Le organizzazioni di tutti i settori utilizzano il Dynamic File Routing per risolvere problemi operativi specifici, mantenendo una copertura di sicurezza completa:
- Servizi finanziari: I file di archivio vengono indirizzati a core dedicati mentre i documenti delle transazioni mantengono un'elaborazione al secondo.
- Sanità: I file di imaging medico di grandi dimensioni vengono elaborati separatamente dai documenti standard dei pazienti
Vantaggi
- Allocazione dinamica delle risorse: Indirizza il traffico verso le istanze MetaDefender Core più ottimali in base alla capacità in tempo reale.
- Prevenzione dei colli di bottiglia: Evita le limitazioni di risorse sulle singole istanze di MetaDefender Core dovute ad archivi complessi e di grandi dimensioni.
- Garantisce la conformità agli SLA: Prestazioni costanti a prescindere dalla diversità del carico di lavoro, soprattutto durante i picchi di carico.
- Miglioramento delle prestazioni: Guadagni misurabili in termini di throughput e tempi di risposta.
- Massimizza il ROI: Migliore utilizzo dell'investimento infrastrutturale esistente
- Riduzione dei costi operativi: L'ottimizzazione automatica riduce al minimo l'intervento manuale
Integrazioni aggiornate nel vostro ecosistema di sicurezza
Gestione avanzata dell'identità: Miglioramento di ForgeRock SAML 2.0
Oltre al supporto SAML di base, l'integrazione migliorata con ForgeRock risponde a questi requisiti di autenticazione:
- Decodifica delle asserzioni: Assicura che i dati di autenticazione rimangano protetti attraverso la crittografia basata su certificati X.509.
- Identity Provider Sign-In: Consente un'autenticazione semplificata avviata dall'IdP per migliorare l'esperienza utente e la sicurezza.
Integrazione Email Security : Rspamd per la scansione del malware nelle e-mail
Rspamd è una soluzione open-source per il filtraggio dello spam e della posta elettronica. Fornisce anche un'interfaccia ICAP per la scansione antimalware. Gli amministratori di rete possono ora abilitare:
- Protezione avanzata dalle minacce e-mail: Incorporate le capacità di multiscansione del malware di MetaDefender ICAP Server, insieme ad altre tecnologie di prevenzione delle minacce, direttamente nei flussi di lavoro delle e-mail.
- Distribuzione trasparente: Configurate Rspamd per utilizzare MetaDefender ICAP Server senza interrompere l'infrastruttura e-mail esistente.
Automazione della conformità alla sicurezza: BeyondTrust Password Safe
Rafforzate la sicurezza delle credenziali e la conformità con la gestione automatizzata del ciclo di vita delle password. L'integrazione di BeyondTrust Password Safe con MetaDefender ICAP Server consente:
- Recupero automatico delle credenziali: Recupero delle password degli account Active Directory ruotati direttamente da BeyondTrust Password Safe tramite API.
- Conformità alla sicurezza: Eliminazione delle password di vincolo statiche, mantenendo al contempo gli audit trail e la sicurezza degli account privilegiati.
Come le industrie applicano MetaDefender ICAP Server 5.11.0
Ambienti finanziari ad alto rendimento
Le istituzioni finanziarie globali che elaborano milioni di transazioni al giorno necessitano di soluzioni di sicurezza scalabili senza compromessi. La combinazione di bilanciamento dinamico del carico e routing dei file garantisce:
- Ottimizzazione dell'elaborazione degli archivi: I documenti normativi di grandi dimensioni e gli archivi di backup vengono elaborati in modo efficiente senza impattare sui sistemi di trading.
- Sicurezza delle transazioni in tempo reale: Scansione al secondo per l'elaborazione dei pagamenti e le piattaforme di trading
Protezione dei dati sanitari
Le organizzazioni sanitarie che gestiscono diversi tipi di dati, dalle cartelle cliniche alle immagini mediche, ne traggono vantaggio:
- Ottimizzazione dei file di grandi dimensioni: Risonanza magnetica, TAC e immagini diagnostiche vengono elaborate attraverso core specializzati.
- Efficienza dei documenti standard: Le cartelle cliniche e i documenti amministrativi mantengono una rapida elaborazione
Elaborazione dei reclami assicurativi
I fornitori di servizi assicurativi che gestiscono sinistri complessi con più tipi di documenti ottengono:
- Gestione di carichi di lavoro misti: I pacchetti di richieste di risarcimento di grandi dimensioni vengono indirizzati a un'elaborazione dedicata, mentre i documenti di routine mantengono un'evasione rapida.
- Coerenza SLA: Tempi di elaborazione prevedibili indipendentemente dalla diversità dei file
- Efficienza operativa: Riduzione della contesa delle risorse e migliore utilizzo del sistema
Sicurezza dei file al perimetro per il traffico di rete aziendale
Migliorate le vostre operazioni di sicurezza con la difesa della sicurezza dei file di MetaDefender ICAP Server nel perimetro della rete. Programmate una demo personalizzata e scoprite come applicare il bilanciamento del carico, il routing dei file e le tecnologie di sicurezza dei file a più livelli alla vostra infrastruttura di sicurezza esistente.
Dettagli di rilascio
- Prodotto:MetaDefender ICAP Server
- Data di uscita: 14 ottobre 2025
- Note di rilascio: 5.11.0
- Scarica dal portale OPSWAT
Per saperne di più su MetaDefender ICAP Server o per parlare con i nostri esperti di sicurezza.
