La complexité s'accroît à mesure que les capacités évoluent. L'infrastructure de sécurité des entreprises modernes traite souvent des volumes de données croissants tout en maintenant des accords de niveau de service stricts dans des environnements à haut débit. Les entreprises qui traitent quotidiennement des téraoctets ne peuvent se permettre ni goulots d'étranglement ni lacunes en matière de visibilité ou de protection contre les menaces.
MetaDefender ICAP Server 5.11.0 continue de répondre à ce double défi : le besoin de rapidité et la demande d'une protection complète. Cette version s'appuie sur cette base avec des contrôles et des optimisations qui améliorent le débit et réduisent les goulots d'étranglement, tout en préservant les mêmes performances de sécurité exceptionnelles sur lesquelles les organisations et les administrateurs réseau comptent pour la sécurité des fichiers au périmètre du réseau.
Dans ce communiqué :
- Équilibrage dynamique de la charge : Achemine les fichiers vers l'emplacement optimal. MetaDefender Core optimale afin de rationaliser l'utilisation de l'unité centrale et les files d'attente d'analyse.
- Routage dynamique des fichiers : Diriger les fichiers en fonction de leur taille ou de leur type vers l'instance MetaDefender Core la plus adaptée afin de garantir des performances optimales pour des contenus variés.
- Nouvelle interface de filtrage des types de fichiers : Permet aux administrateurs de configurer les profils des serveurs désignés en fonction des attributs des fichiers, conformément à la meilleure pratique de l'OWASP qui consiste à valider les vrais types de fichiers afin d'éviter l'usurpation d'identité.
- Intégrations de sécurité : Prise en charge de SAML 2.0 (ForgeRock), protection contre les menaces par courrier électronique (Rspamd) et gestion automatisée des informations d'identification (BeyondTrust Password Safe).
Impact sur l'entreprise : Maintien de la conformité SLA, élimination des goulets d'étranglement et sécurisation efficace des charges de travail de l'entreprise.
MetaDefender ICAP Server: Sécurité des fichiers au périmètre du réseau
OPSWAT MetaDefender ICAP ServerMetaDefender ICAP Server protège les entreprises contre les cyberattaques basées sur les fichiers au niveau du périmètre du réseau. Des technologies de sécurité complètes et multicouches détectent et empêchent les fichiers malveillants de passer à travers votre équilibreur de charge, votre WAF (Web Application Firewall), votre solution MFT (Managed File Transfer) ou tout autre dispositif de sécurité réseau ICAP.
Tous les fichiers suspects qui transitent par votre réseau sont bloqués ou nettoyés avant d'être accessibles aux utilisateurs finaux, afin de les protéger contre les cybermenaces en constante évolution. Les données sensibles sont expurgées, supprimées ou bloquées pour aider les entreprises à respecter les normes de sécurité.
Équilibrage dynamique de la charge : Sélectionne la ressource optimale pour le traitement des fichiers
Défi
Les environnements à fort volume peuvent submerger les instances individuelles de traitement de MetaDefender Core . Cela peut créer un effet de cascade où les instances de MetaDefender Core surchargées continuent à recevoir de nouveaux fichiers alors qu'elles sont déjà à pleine capacité, ce qui entraîne des retards persistants et des violations des accords de niveau de service (SLA).
Solution
Le système intelligent d'équilibrage de la charge optimise l'utilisation des ressources grâce à l'évaluation des performances en temps réel et à l'acheminement dynamique du trafic.
Comment ça marche
La fonction Dynamic Load Balancing utilise le point de terminaison API /readyz pour collecter trois mesures clés de chaque instance de MetaDefender Core : La charge CPU, la durée moyenne et le nombre de fichiers dans la file d'attente.
Routage dynamique des fichiers : Acheminement automatique des fichiers par type et/ou taille vers la ressource spécialisée
Nous avons introduit les fonctionnalités de filtrage des types de fichiers dans la version 5.9.0. Cette version continue d'améliorer sa capacité à valider le type de fichier au début du périmètre du réseau.
Défi
Les fichiers et les archives volumineux créent des goulets d'étranglement qui ont un impact sur les performances globales du système, obligeant les entreprises à trouver un équilibre entre la sécurité globale et l'efficacité opérationnelle.
Solution
Diriger automatiquement les fichiers vers des workflows dédiés de MetaDefender Core en fonction d'attributs tels que la taille et le type - par exemple, les fichiers ou archives volumineux (par exemple, 1GB-100GB ou les fichiers .RAR) vers une instance spécialisée, les fichiers plus petits vers les workflows standard - afin que tout le reste du trafic puisse être analysé sans impact.
Interface utilisateur pour l'acheminement des fichiers
Pour rendre le contrôle du routage des fichiers accessible, MetaDefender ICAP Server 5.11.0 introduit une interface améliorée pour la création de règles d'analyse personnalisées. Les administrateurs peuvent désormais configurer des cibles d'analyse personnalisées basées sur des attributs de fichiers tels que la taille et le type. Cela permet aux administrateurs de contrôler l'acheminement des fichiers sans créer de multiples flux de travail.
Allez dans Gestion du flux de travail > Numérisation pour configurer vos serveurs de numérisation cibles.
- Activer l'analyse basée sur les attributs : Ciblez les analyses à l'aide d'attributs de fichiers spécifiques, tels que le type ou la taille, pour une détection plus précise des menaces.
- Règles d'analyse personnalisées : Ajoutez facilement des serveurs d'analyse et créez des filtres personnalisés en fonction du type de fichier afin de maintenir un débit élevé et un traitement efficace des fichiers.
Exemples de cas d'utilisation
Cas d'utilisation opérationnelle
Les administrateurs réseau peuvent tirer parti de cette fonction pour éliminer les goulets d'étranglement en acheminant automatiquement les fichiers vers des cœurs optimisés en fonction de leurs caractéristiques spécifiques :
- Traitement des archives : Fichiers ZIP, TAR, 7Z acheminés vers des cœurs avec des délais d'attente prolongés et des flux d'analyse optimisés pour l'archivage.
- Documents standard : Les fichiers Office et PDF sont traités par le biais d'un pipeline standard pour un débit soutenu.
Applications industrielles
Les entreprises de tous secteurs déploient le routage dynamique de fichiers pour relever des défis opérationnels spécifiques tout en maintenant une couverture de sécurité complète :
- Services financiers : Les fichiers d'archives sont acheminés vers des cœurs dédiés tandis que les documents transactionnels sont traités en moins d'une seconde.
- Soins de santé : Les fichiers d'imagerie médicale volumineux sont traités séparément des documents standard du patient
Avantages
- Allocation dynamique des ressources : Achemine le trafic vers les instances MetaDefender Core les plus optimales en fonction de la capacité en temps réel.*
- Prévention des goulets d'étranglement : Évite les contraintes de ressources sur les instances individuelles de MetaDefender Core dues à des archives complexes et volumineuses.
- Garantit le respect des accords de niveau de service (SLA) : Performances constantes quelle que soit la diversité de la charge de travail, en particulier pendant les périodes de pointe.
- Amélioration des performances : Gains mesurables en termes de débit et de temps de réponse
- Maximiser le retour sur investissement : Meilleure utilisation des investissements dans l'infrastructure existante
- Réduction des frais généraux d'exploitation : L'optimisation automatisée minimise les interventions manuelles
Intégrations améliorées dans votre écosystème de sécurité
Gestion avancée de l'identité : Amélioration de ForgeRock SAML 2.0
Au-delà du support SAML de base, l'intégration améliorée de ForgeRock répond à ces exigences d'authentification :
- Décryptage des assertions : Assure la protection des données d'authentification grâce au cryptage basé sur le certificat X.509.
- Ouverture de session par le fournisseur d'identité : Permet de rationaliser l'authentification initiée par le fournisseur d'identité pour améliorer l'expérience et la sécurité des utilisateurs.
Intégration de la Email Security : Rspamd pour l'analyse des logiciels malveillants dans les courriels
Rspamd est une solution open-source de filtrage du spam et du courrier électronique. Il fournit également une interface ICAP pour l'analyse anti-malware. Les administrateurs de réseaux peuvent maintenant activer :
- Protection avancée contre les menaces par email : Incorporez les capacités de multiscanning de malwares de MetaDefender ICAP Server, ainsi que d'autres technologies de prévention des menaces, directement dans les workflows de messagerie.
- Déploiement transparent : Configurez Rspamd pour utiliser MetaDefender ICAP Server sans perturber l'infrastructure de messagerie existante.
Automatisation de la conformité de la sécurité : BeyondTrust Password Safe
Renforcez la sécurité et la conformité des informations d'identification grâce à une gestion automatisée du cycle de vie des mots de passe. L'intégration de BeyondTrust Password Safe avec MetaDefender ICAP Server permet :
- Récupération automatisée des justificatifs : Récupérez les mots de passe des comptes Active Directory directement depuis BeyondTrust Password Safe via l'API.
- Conformité de la sécurité : Éliminez les mots de passe de liaison statiques tout en maintenant les pistes d'audit et la sécurité des comptes privilégiés.
Comment les industries appliquent MetaDefender ICAP Server 5.11.0
Environnements financiers à haut débit
Les institutions financières mondiales qui traitent des millions de transactions par jour ont besoin de solutions de sécurité qui évoluent sans compromis. La combinaison de l'équilibrage dynamique de la charge et du routage des fichiers garantit :
- Optimisation du traitement des archives : Les dépôts réglementaires volumineux et les archives de sauvegarde sont traités efficacement sans incidence sur les systèmes de négociation.
- Sécurité des transactions en temps réel : Analyse en moins d'une seconde pour le traitement des paiements et les plates-formes de négociation
Protection des données dans le secteur de la santé
Les organismes de santé qui gèrent divers types de données, des dossiers des patients à l'imagerie médicale, tirent profit de cette solution :
- Optimisation des fichiers volumineux : IRM, tomodensitométrie et images diagnostiques traitées par des noyaux spécialisés
- Efficacité des documents standard : Les dossiers des patients et les documents administratifs sont traités rapidement
Traitement des demandes d'indemnisation
Les compagnies d'assurance qui gèrent des sinistres complexes avec plusieurs types de documents y parviennent :
- Gestion de la charge de travail mixte : Les dossiers de demande importants sont traités de manière spécifique, tandis que les documents de routine sont traités rapidement.
- Cohérence des accords de niveau de service : Délais de traitement prévisibles quelle que soit la diversité des fichiers
- Efficacité opérationnelle : Réduction de l'encombrement des ressources et amélioration de l'utilisation du système
Sécurité des fichiers au périmètre du trafic réseau de l'entreprise
Améliorez vos opérations de sécurité avec la défense de sécurité des fichiers de MetaDefender ICAP Server au périmètre du réseau. Planifiez votre démonstration personnalisée et découvrez comment vous pouvez appliquer les technologies d'équilibrage de charge, de routage de fichiers et de sécurité multicouche des fichiers à votre infrastructure de sécurité existante.
Détails de la publication
- Produit :MetaDefender ICAP Server
- Date de sortie : 14 octobre 2025
- Notes de mise à jour : 5.11.0
- Télécharger à partir du portail OPSWAT
En savoir plus sur MetaDefender ICAP Server ou contacter nos experts en sécurité.
