[iThome报导] OPSWAT MetaDefender：新世代档案威胁清除解决方案-CDR防护管道面向广泛，可扩及多种档案交换场景

成立于2002年的信息安全软体厂商OPSWAT，在旗下MetaDefender系列产品中，以多重防毒引擎、CDR，作为核心的信息安全威胁防御技术，并针对各式档案交换的应用场景，发展不少对应产品。

目前，OPSWAT MetaDefender产品在国内由达友科技总代理，包含4大产品，分别是Email、Kiosk、Vault与ICAP Server，简单来说，对应邮件安全、可携式装置、企业档案云与上网代理伺服器的防护，涵盖面向多元。在贩售方式上，各产品均可单独选购，同时也提供API，能与企业内的应用系统整合。

在整体运作架构上，这套产品主要运作核心为MetaDefender Core的Workflow引擎，当中包含3大技术，分别是CDR、防毒与软体漏洞侦测，特别的是，这些技术均可单独选购，提供搭配弹性，并具有云端与自建选项。

另外，MetaDefender的多重防毒扫描整合能力也是一大特色，最多可支援30种防毒同时扫描，远比这次测试的其他产品要丰富，也是同性质产品少见。

防护管道面向广，提供邮件、可携式媒体、档案分享与网页下载

在MetaDefender的管理方式，各项产品均有独立的管理介面，相关政策设定则集中于MetaDefender Core管理平台。

依MetaDefender提供的防护管道来看，其中的MetaDefender Email，可应用于邮件安全过滤，让寄送的邮件可以经由Workflow引擎过滤，不只是附档的多重防毒与CDR，特别的是，即便邮件中的连结文字与真实超连结不符，也可以去除超连结，仅保留文字。

在可携式装置的防护上，另一套MetaDefender Kiosk可作为档案安检站，并能锁定为Kiosk模式，方便企业限定该台电脑仅供单一用途操作。应用时，支援的可卸除媒体类型相当丰富，包括USB、光碟机、软碟机与SD卡，用户端介面并提供员工与访客的选项，将可依据使用者身分之别，弹性套用不同的管控政策，同时也能设定将处理后的档案，传到指定路径。即便外接装置存放了加密的档案，介面上也提供输入密码的视窗，还内建了资料抹除功能，最多支援7次。不过，在国外甚至推出硬体整合的产品，国内仅贩售软体方案。

值得一提的是，达友表示，也有企业选用Kiosk方案，将后端MetaDefender Core引擎，用API方式介接企业内的其他应用程式，实现更多企业防护面向。

至于其他应用上，OPSWAT还有两个特别的产品，像是MetaDefender Vault与MetaDefender ICAP Server。前者将MetaDefender本身的防护技术，与企业档案分享的应用整合，因此可以提供身分验证、权限管控与档案分享的功能，像是档案分享至Vault平台时，也能建立访客帐号并设定存取期限。后者则是能与ICAP协定的设备整合，以扫描经由代理伺服器上传或下载的所有档案。

CDR结合多重防毒，增加对于已知型威胁的防护侦测率

从MetaDefender Core的防护功能来看，CDR引擎支援100多种档案格式，包括微软Office、PDF档的文件，以及HTML、JPEG、GIF等档案格式，可将各种常用档案中具有潜在风险的Script与巨集予以消除。

设定时，管理者并可针对不同档案格式处理后，选择维持原档案格式，或是转换成其他档案格式。

同时，产品本身可同时支援30种防毒引擎扫描，藉此提升侦测率。其中的防毒引擎模组是以套装组合贩售，例如，厂商提供8、12、16、20种等四套版本，各版本搭配的防毒引擎是固定选项，并可额外选购其他12种。

在相关防护记录检视方面，以邮件安全产品为例，管理者可以透过MetaDefender Core管理介面，从邮件安全历史纪录项目，检视所有侦测到的风险。在邮件隔离或封锁的详细信息中，将显示分析邮件附档的MD5、SHA1与SHA256值，以及原始档案与CDR后档案的相关信息，像是各家防毒引擎侦测的结果，以及可以下载CDR后档案。另外，管理者在隔离区介面上，也能以手动方式决定放行或删除。

而且，这里的防护机制是，只要其中一家防毒引擎侦测到恶意程式，就会判定邮件不安全，依据预设处置动作隔离或删除，并将信件转至收信者时，通知其中的附件已经被移除。而在MetaDefender Kiosk的用户端介面上，同样也能够检视扫描档案的结果。

另外，OPSWAT也提供MetaDefender Central Management，让管控更集中。

MetaDefender以多重防毒引擎、CDR技术作为核心技术，针对各式档案交换管道，包含像是Email、Kiosk、Valut与ICAP Server等产品。以邮件安全为例，经多重防毒引擎与CDR处理的档案，管理者可透过MetaDefender Core网页介面，检视详细信息。

OPSWAT MetaDefender特色一览 

提供集中管理介面

在MetaDefender Central Management管理介面上，OPSWAT可将旗下各项CDR产品的设定与管理，整合在单一管理介面，方便管理者对于不同管道的档案交换制定防护政策。

档案威胁清除后也能转存其他格式

MetaDefender的CDR技术支援100多种档案格式，管理者可依档案格式来启用CDR引擎的防护，并可指定处理后的档案，是否再存成其他格式。

用于可携式媒体管制，功能丰富

在MetaDefender Kiosk产品的应用上，可将一台电脑锁定为档案安检站来应用，介面上内建多种介面语系，对于使用者携入的USB、光碟机、软碟机与SD卡，都可经由防毒、CDR与资料抹除的处理。

提供安全档案 分享平台

对于企业用户档案分享，MetaDefender Vault提供了类似企业Dropbox的应用，具有档案分享、权限管控，并加上防毒、CDR引擎，整合成安全档案传输解决方案。

结合多重防毒与CDR

在MetaDefender产品的防护下，企业使用者一旦收到电子邮件，或从可携式媒体传入的档案，都能予以扫描，阻挡侦测到有问题的档案，并可将没问题的档案复制至目的端。

产品信息

● 原厂：OPSWAT

● 代理商：达友科技(02) 2658-8970

● 产品建议售价：MetaDefender Email+CDR引擎，价格为120万元；MetaDefender Kiosk、MetaDefender Valut与MetaDefender ICAP Server：厂商未提供售价，各产品将依引擎模组搭配不同来计费。

● 支援防护管道：可针对邮件、外接媒体装置、档案分享与网页下载的档案传送防护

【注：规格与价格由厂商提供，因时有异动，正确信息请洽达友】

iThome原文连结：https://www.ithome.com.tw/review/122767