首页 > 产品信息 > OPSWAT- MetaDefender Kiosk

OPSWAT- MetaDefender Kiosk

MetaDefender Kiosk可携式媒体检查站是专为公司企业网路安全打造的档案交换之解决方案,可防护透过USB等可携式媒体侵入企业网路的信息安全威胁。

对多数的公司企业来说,USB等可携式资料存取装置是一个很大的信息安全挑战及风险。不当的USB使用,可能导致恶意软体侵入公司的机密网路,进而造成公司网路系统的瘫痪或是端点装置上重要资料的失窃。大部分市面上的端点安全防护,难以侦测及阻挡所有USB可携装置的潜在病毒威胁,而面对如此严峻的端点安全的信息安全挑战,一个合格的端点安全防护技术须具备多样化的信息安全技术: 进阶型的信息安全威胁辨识技术、评估档案及应用程式上的潜在漏洞和消毒档案文件的能力,以供使用者安全地存取USB可携式装置上的档案资源,藉由这些对USB可携式装置的进阶防护技术,也才能既保持USB之间的资料传输,又可确保公司的网路及资料无病毒入侵的疑虑。OPSWAT针对要求高机密性及安全性的网路保护技术,是公司企业在确保USB及其他可携式装置存取的安全性上,最好的解决方案。

MetaDefender Kiosk的特色:能够在威胁进入受保护的网路环境前就予以阻挡,并且将档案的恶意内容清除,确保组织内部的安全

  • 针对将USB及档案传入实体隔离(Air-gapped)或需高度安全的环境,提供灵活的保护处理机制,防止高级骇客的攻击。
  • 整合AD并可基于不同身分提供灵活的检查流程
  • 提供可自订的UI介面,符合各种客户需求
  • 支援多种安全档案输出机制,可因应多种使用情境
  • 支援多种可携式设备,包含floppy disks, SD cards, CDs, DVDs, encrypted USB…等
  • 防止端点私自接入未经检查的USB
  • 阻绝透过USB写入未经过Kiosk检查过的档案
  • 符合暂时性资产的监管准则
  • 透过档案内容净化技术阻挡被嵌入恶意程式码的文件型攻击
  • 防范零时差攻击
  • 提高已知恶意软体的侦测率
  • 阻挡含有漏洞的软体或档案携入

MetaDefender Kiosk 的运作方式

可携式媒体检查站

将MetaDefender Kiosk置于入口检查点,以确保只有经过OPSWAT复合式的档案检测,确定安全的档案才能进入实体隔离(air-gapped)或需高度安全的网路环境。

安全档案输出

提供多种安全档案输出机制:

1.组织允许的USB白名单。  2.档案安全交换平台(Vault)。   3.指定存取路径 。           

档案提取

1.​端点接入USB后,系统会自动识别需写入的档案已经过Kiosk检查,才可以传入设备。

2.透过档案安全交换平台(Vault)完成身分验证后才可下载安全的档案。

3.直接在指定路径进行操作。

OPSWAT于2021年推出MetaDefender Kiosk新产品L1001,Kiosk方案是一种Cross Domain(跨安全网域)之间的媒体、档案携入之安检与档案清洗解决方案。让可携式媒体要带到企业内网、带入机房,带入高科技生产线网域、带入OT工控隔离网域等,可以处理USB随身碟、外接硬碟、Flash记忆卡、光碟片等各种可携储存媒体。可以透过多防毒核心(8, 12, 16, … 30+) 的扫描,以及文件档案的Deep CDR文件零信任清洗等安检应用。

之前的 Kiosk /硬体,都是基于 Windows作业系统上安装Kiosk App,在安全性、家电化对某些人员来说,都存在一些顾虑。新产品Kiosk L1001,是基于Linux作业系统上的开发,特别有无状态化(Stateless, No Data Retention)设计,因此可以像家电一般,随时关机,开机后马上就可以使用。几乎不需要维护,设计上可以自动的版本更新与弱点修补。并支援中央控制,适合大量的Kiosk分散式布署,也可以集中控管(云端中控)

在安全性上,是Linux Hardened作业环境所开发,安全设计上采用Zero Attack Surface零攻击表面,从网路上不会有任何服务TCP/UDP的网路Port,甚至网路扫描都不知道有该装置的存在。

目前新的Linux Kiosk与既有Windows版的Kiosk可以依据不同的客户应用情境,选择布署采用。

整体Kiosk L1001效益整理如下:

 

 

请参考中文字幕简介影片:

https://www.youtube.com/watch?v=DuhiISXV7DQ

请参考Demo影片(需开启中文字幕):