MetaDefender ICAP Server - Cas d'utilisation
MetaDefender ICAP Server peut être utilisé avec n'importe quel appareil réseau compatible avec le site ICAP pour fournir une protection avancée contre les menaces à la pointe de l'industrie. Cette page présente des exemples des différents types d'appareils réseau avec lesquels MetaDefender ICAP Server peut fonctionner.
Sécurité du téléchargement de fichiers
Un serveur compromis peut être utilisé pour distribuer des logiciels malveillants, demander une rançon ou voler des données sensibles. Les acteurs de la menace peuvent contourner la surveillance et la sécurité traditionnelles du réseau pour télécharger des fichiers malveillants ou écraser des fichiers existants afin de lancer une attaque côté serveur.
MetaDefender ICAP Server protège votre réseau et vos serveurs web d'applications contre les téléchargements de fichiers infectés en inspectant les fichiers à la recherche de logiciels malveillants intégrés et de contenu malveillant avant qu'ils n'atteignent votre site web.
Contrôleur de livraison d'applications
MetaDefender ICAP Server peut être intégré aux Application Delivery Controllers (ADC) pour fournir une protection supérieure contre les cyber-menaces connues et non identifiées. Grâce à sa solution ICAPMetaDefender protège tous les fichiers téléchargés par l'ADC.
Appareils pris en charge :
Proxy inverse et équilibreur de charge
Les administrateurs de système peuvent configurer n'importe quel proxy inverse qui implémente ICAP pour qu'il transmette automatiquement tous les fichiers téléchargés à MetaDefender ICAP Server , qui analysera les fichiers pour détecter les menaces et les vulnérabilités, et les désinfectera.
Appareils pris en charge :
Firewall applications web
Intégration de MetaDefender ICAP Server avec des pare-feu d'application Web (WAF) pour ajouter une couche de sécurité supplémentaire qui détecte les activités malveillantes et empêche les menaces avancées d'atteindre votre application Web.
Appareils pris en charge :
- Contrôleur de livraison d'applications
Contrôleur de livraison d'applications
MetaDefender ICAP Server peut être intégré aux Application Delivery Controllers (ADC) pour fournir une protection supérieure contre les cyber-menaces connues et non identifiées. Grâce à sa solution ICAPMetaDefender protège tous les fichiers téléchargés par l'ADC.
Appareils pris en charge :
- Proxy inverse et équilibreur de charge
Proxy inverse et équilibreur de charge
Les administrateurs de système peuvent configurer n'importe quel proxy inverse qui implémente ICAP pour qu'il transmette automatiquement tous les fichiers téléchargés à MetaDefender ICAP Server , qui analysera les fichiers pour détecter les menaces et les vulnérabilités, et les désinfectera.
Appareils pris en charge :
- Web Application Firewall
Firewall applications web
Intégration de MetaDefender ICAP Server avec des pare-feu d'application Web (WAF) pour ajouter une couche de sécurité supplémentaire qui détecte les activités malveillantes et empêche les menaces avancées d'atteindre votre application Web.
Appareils pris en charge :
Transfert et stockage de fichiers d'entreprise
Le transfert massif de documents commerciaux entre les services internes, les partenaires et les clients offre aux attaquants une autre méthode pour se déplacer latéralement à travers les organisations. Un code malveillant provenant d'un autre réseau peut exposer l'organisation à des épidémies de logiciels malveillants, au vol de données, à l'exposition de documents sensibles et à des amendes.
Ajoutez un niveau de confiance supplémentaire à vos meilleures pratiques commerciales en mettant en œuvre MetaDefender ICAP Server au niveau de la passerelle centrale de transfert de fichiers ou du référentiel.
Managed File Transfer
Intégrer MetaDefender ICAP Server avec Managed File Transfers (MFT) pour scanner et analyser tout le contenu des fichiers qui transitent par MFT lors du chargement, du téléchargement ou au repos.
Appareils pris en charge :
Stockage d'entreprise
Protégez les données critiques en ajoutant la protection avancée contre les menaces de MetaDefendersur les dispositifs de stockage tels que Dell EMC Isilon.
Appareils pris en charge :
Secure Accès à distance
Les transferts de fichiers d'un terminal distant vers un environnement serveur peuvent contenir des menaces basées sur les fichiers. MetaDefender ICAP Server analyse tous les fichiers envoyés à partir d'un réseau distant avant qu'ils ne soient téléchargés vers le serveur interne.
- Managed File Transfer
Managed File Transfer
Intégrer MetaDefender ICAP Server avec Managed File Transfers (MFT) pour scanner et analyser tout le contenu des fichiers qui transitent par MFT lors du chargement, du téléchargement ou au repos.
Appareils pris en charge :
- Stockage d'entreprise
Stockage d'entreprise
Protégez les données critiques en ajoutant la protection avancée contre les menaces de MetaDefendersur les dispositifs de stockage tels que Dell EMC Isilon.
Appareils pris en charge :
- Secure Accès à distance
Secure Accès à distance
Les transferts de fichiers d'un terminal distant vers un environnement serveur peuvent contenir des menaces basées sur les fichiers. MetaDefender ICAP Server analyse tous les fichiers envoyés à partir d'un réseau distant avant qu'ils ne soient téléchargés vers le serveur interne.
Sécurité du trafic web et inspection SSL
Les utilisateurs sont sensibles à l'ingénierie sociale lorsqu'ils naviguent sur le web et il arrive que des sites web réputés soient compromis. Empêchez les fichiers malveillants d'être téléchargés sur l'internet par vos utilisateurs.
Filtrez le trafic web avant qu'il n'atteigne votre réseau sécurisé en utilisant MetaDefender ICAP Server intégré à la passerelle du réseau.
Proxy de transmission
Les administrateurs système peuvent configurer n'importe quel proxy qui implémente ICAP, tel que Squid Open Proxy ou Blue Coat® ProxySG, pour qu'il envoie automatiquement les requêtes HTTP à MetaDefender ICAP Server pour une prévention avancée des menaces.
Appareils pris en charge :
Contrôleur d'entrée
Inspecter tous les fichiers entrants pour détecter tout contenu potentiellement malveillant avant qu'ils ne soient admis dans les applications déployées dans des environnements conteneurisés.
Appareils pris en charge :
Passerelle Web
En déchargeant les passerelles web de services à valeur ajoutée tels que l'analyse de contenu pour MetaDefender ICAP Server , les passerelles web peuvent être dimensionnées en fonction du débit HTTP brut au lieu d'avoir à gérer ces tâches supplémentaires.
Appareils pris en charge :
Firewall nouvelle génération
L'intégration d'un pare-feu avec MetaDefender ICAP Server permet au pare-feu de décharger le travail sur un serveur séparé spécialement conçu pour le traitement spécialisé (Deep CDR, Multiscanning, et l'analyse des logiciels malveillants et des vulnérabilités basées sur les fichiers) du trafic entrant. Cela permet de réduire considérablement la charge de travail du pare-feu.
Appareils pris en charge :
Système de prévention des intrusions
MetaDefender ICAP Server améliore considérablement l'efficacité des systèmes de prévention des intrusions (IPS) en ajoutant des menaces avancées et vulnerability detection et des mesures de prévention.
- Proxy de transmission
Proxy de transmission
Les administrateurs système peuvent configurer n'importe quel proxy qui implémente ICAP, tel que Squid Open Proxy ou Blue Coat® ProxySG, pour qu'il envoie automatiquement les requêtes HTTP à MetaDefender ICAP Server pour une prévention avancée des menaces.
Appareils pris en charge :
- Contrôleur d'entrée
Contrôleur d'entrée
Inspecter tous les fichiers entrants pour détecter tout contenu potentiellement malveillant avant qu'ils ne soient admis dans les applications déployées dans des environnements conteneurisés.
Appareils pris en charge :
- Passerelle Web
Passerelle Web
En déchargeant les passerelles web de services à valeur ajoutée tels que l'analyse de contenu pour MetaDefender ICAP Server , les passerelles web peuvent être dimensionnées en fonction du débit HTTP brut au lieu d'avoir à gérer ces tâches supplémentaires.
Appareils pris en charge :
- Firewall nouvelle génération
Firewall nouvelle génération
L'intégration d'un pare-feu avec MetaDefender ICAP Server permet au pare-feu de décharger le travail sur un serveur séparé spécialement conçu pour le traitement spécialisé (Deep CDR, Multiscanning, et l'analyse des logiciels malveillants et des vulnérabilités basées sur les fichiers) du trafic entrant. Cela permet de réduire considérablement la charge de travail du pare-feu.
Appareils pris en charge :
- Inspection et résiliation du protocole SSL
- Système de prévention des intrusions
Système de prévention des intrusions
MetaDefender ICAP Server améliore considérablement l'efficacité des systèmes de prévention des intrusions (IPS) en ajoutant des menaces avancées et vulnerability detection et des mesures de prévention.
