首页 > 最新消息 >[iThome报导] OPSWAT Metadefender:新世代档案威胁清除解决方案-CDR防护管道面向广泛,可扩及多种档案交换场景

最新消息

2018-05-07

[iThome报导] OPSWAT Metadefender:新世代档案威胁清除解决方案-CDR防护管道面向广泛,可扩及多种档案交换场景


成立于2002年的信息安全软体厂商OPSWAT,在旗下Metadefender系列产品中,以多重防毒引擎、CDR,作为核心的信息安全威胁防御技术,并针对各式档案交换的应用场景,发展不少对应产品。

目前,OPSWAT Metadefender产品在国内由达友科技总代理,包含4大产品,分别是Email、Kiosk、Vault与ICAP Server,简单来说,对应邮件安全、可携式装置、企业档案云与上网代理伺服器的防护,涵盖面向多元。在贩售方式上,各产品均可单独选购,同时也提供API,能与企业内的应用系统整合。

在整体运作架构上,这套产品主要运作核心为Metadefender Core的Workflow引擎,当中包含3大技术,分别是CDR、防毒与软体漏洞侦测,特别的是,这些技术均可单独选购,提供搭配弹性,并具有云端与自建选项。

另外,Metadefender的多重防毒扫描整合能力也是一大特色,最多可支援30种防毒同时扫描,远比这次测试的其他产品要丰富,也是同性质产品少见。

防护管道面向广,提供邮件、可携式媒体、档案分享与网页下载

在Metadefender的管理方式,各项产品均有独立的管理介面,相关政策设定则集中于Metadefender Core管理平台。

依Metadefender提供的防护管道来看,其中的Metadefender Email,可应用于邮件安全过滤,让寄送的邮件可以经由Workflow引擎过滤,不只是附档的多重防毒与CDR,特别的是,即便邮件中的连结文字与真实超连结不符,也可以去除超连结,仅保留文字。

在可携式装置的防护上,另一套Metadefender Kiosk可作为档案安检站,并能锁定为Kiosk模式,方便企业限定该台电脑仅供单一用途操作。应用时,支援的可卸除媒体类型相当丰富,包括USB、光碟机、软碟机与SD卡,用户端介面并提供员工与访客的选项,将可依据使用者身分之别,弹性套用不同的管控政策,同时也能设定将处理后的档案,传到指定路径。即便外接装置存放了加密的档案,介面上也提供输入密码的视窗,还内建了资料抹除功能,最多支援7次。不过,在国外甚至推出硬体整合的产品,国内仅贩售软体方案。

值得一提的是,达友表示,也有企业选用Kiosk方案,将后端Metadefender Core引擎,用API方式介接企业内的其他应用程式,实现更多企业防护面向。

至于其他应用上,OPSWAT还有两个特别的产品,像是Metadefender Vault与Metadefender ICAP Server。前者将Metadefender本身的防护技术,与企业档案分享的应用整合,因此可以提供身分验证、权限管控与档案分享的功能,像是档案分享至Vault平台时,也能建立访客帐号并设定存取期限。后者则是能与ICAP协定的设备整合,以扫描经由代理伺服器上传或下载的所有档案。

CDR结合多重防毒,增加对于已知型威胁的防护侦测率

从Metadefender Core的防护功能来看,CDR引擎支援100多种档案格式,包括微软Office、PDF档的文件,以及HTML、JPEG、GIF等档案格式,可将各种常用档案中具有潜在风险的Script与巨集予以消除。

设定时,管理者并可针对不同档案格式处理后,选择维持原档案格式,或是转换成其他档案格式。

同时,产品本身可同时支援30种防毒引擎扫描,藉此提升侦测率。其中的防毒引擎模组是以套装组合贩售,例如,厂商提供8、12、16、20种等四套版本,各版本搭配的防毒引擎是固定选项,并可额外选购其他12种。

在相关防护记录检视方面,以邮件安全产品为例,管理者可以透过Metadefender Core管理介面,从邮件安全历史纪录项目,检视所有侦测到的风险。在邮件隔离或封锁的详细信息中,将显示分析邮件附档的MD5、SHA1与SHA256值,以及原始档案与CDR后档案的相关信息,像是各家防毒引擎侦测的结果,以及可以下载CDR后档案。另外,管理者在隔离区介面上,也能以手动方式决定放行或删除。

而且,这里的防护机制是,只要其中一家防毒引擎侦测到恶意程式,就会判定邮件不安全,依据预设处置动作隔离或删除,并将信件转至收信者时,通知其中的附件已经被移除。而在Metadefender Kiosk的用户端介面上,同样也能够检视扫描档案的结果。

另外,OPSWAT也提供Metadefender Central Management,让管控更集中。

Metadefender以多重防毒引擎、CDR技术作为核心技术,针对各式档案交换管道,包含像是Email、Kiosk、Valut与ICAP Server等产品。以邮件安全为例,经多重防毒引擎与CDR处理的档案,管理者可透过Metadefender Core网页介面,检视详细信息。

OPSWAT Metadefender特色一览 

提供集中管理介面

在Metadefender Central Management管理介面上,OPSWAT可将旗下各项CDR产品的设定与管理,整合在单一管理介面,方便管理者对于不同管道的档案交换制定防护政策。

档案威胁清除后也能转存其他格式

Metadefender的CDR技术支援100多种档案格式,管理者可依档案格式来启用CDR引擎的防护,并可指定处理后的档案,是否再存成其他格式。

用于可携式媒体管制,功能丰富

在Metadefender Kiosk产品的应用上,可将一台电脑锁定为档案安检站来应用,介面上内建多种介面语系,对于使用者携入的USB、光碟机、软碟机与SD卡,都可经由防毒、CDR与资料抹除的处理。

提供安全档案 分享平台

对于企业用户档案分享,Metadefender Vault提供了类似企业Dropbox的应用,具有档案分享、权限管控,并加上防毒、CDR引擎,整合成安全档案传输解决方案。

结合多重防毒与CDR

在Metadefender产品的防护下,企业使用者一旦收到电子邮件,或从可携式媒体传入的档案,都能予以扫描,阻挡侦测到有问题的档案,并可将没问题的档案复制至目的端。

产品信息

● 原厂:OPSWAT

● 代理商:达友科技(02) 2658-8970

● 产品建议售价:Metadefender Email+CDR引擎,价格为120万元;Metadefender Kiosk、Metadefender Valut与Metadefender ICAP Server:厂商未提供售价,各产品将依引擎模组搭配不同来计费。

● 支援防护管道:可针对邮件、外接媒体装置、档案分享与网页下载的档案传送防护

【注:规格与价格由厂商提供,因时有异动,正确信息请洽达友】

iThome原文连结:https://www.ithome.com.tw/review/122767