成立於2002年的資安軟體廠商OPSWAT,在旗下Metadefender系列產品中,以多重防毒引擎、CDR,作為核心的資安威脅防禦技術,並針對各式檔案交換的應用場景,發展不少對應產品。

目前,OPSWAT Metadefender產品在國內由達友科技總代理,包含4大產品,分別是Email、Kiosk、Vault與ICAP Server,簡單來說,對應郵件安全、可攜式裝置、企業檔案雲與上網代理伺服器的防護,涵蓋面向多元。在販售方式上,各產品均可單獨選購,同時也提供API,能與企業內的應用系統整合。

在整體運作架構上,這套產品主要運作核心為Metadefender Core的Workflow引擎,當中包含3大技術,分別是CDR、防毒與軟體漏洞偵測,特別的是,這些技術均可單獨選購,提供搭配彈性,並具有雲端與自建選項。

另外,Metadefender的多重防毒掃描整合能力也是一大特色,最多可支援30種防毒同時掃描,遠比這次測試的其他產品要豐富,也是同性質產品少見。

防護管道面向廣,提供郵件、可攜式媒體、檔案分享與網頁下載

在Metadefender的管理方式,各項產品均有獨立的管理介面,相關政策設定則集中於Metadefender Core管理平臺。

依Metadefender提供的防護管道來看,其中的Metadefender Email,可應用於郵件安全過濾,讓寄送的郵件可以經由Workflow引擎過濾,不只是附檔的多重防毒與CDR,特別的是,即便郵件中的連結文字與真實超連結不符,也可以去除超連結,僅保留文字。

在可攜式裝置的防護上,另一套Metadefender Kiosk可作為檔案安檢站,並能鎖定為Kiosk模式,方便企業限定該臺電腦僅供單一用途操作。應用時,支援的可卸除媒體類型相當豐富,包括USB、光碟機、軟碟機與SD卡,用戶端介面並提供員工與訪客的選項,將可依據使用者身分之別,彈性套用不同的管控政策,同時也能設定將處理後的檔案,傳到指定路徑。即便外接裝置存放了加密的檔案,介面上也提供輸入密碼的視窗,還內建了資料抹除功能,最多支援7次。不過,在國外甚至推出硬體整合的產品,國內僅販售軟體方案。

值得一提的是,達友表示,也有企業選用Kiosk方案,將後端Metadefender Core引擎,用API方式介接企業內的其他應用程式,實現更多企業防護面向。

至於其他應用上,OPSWAT還有兩個特別的產品,像是Metadefender Vault與Metadefender ICAP Server。前者將Metadefender本身的防護技術,與企業檔案分享的應用整合,因此可以提供身分驗證、權限管控與檔案分享的功能,像是檔案分享至Vault平臺時,也能建立訪客帳號並設定存取期限。後者則是能與ICAP協定的設備整合,以掃描經由代理伺服器上傳或下載的所有檔案。

CDR結合多重防毒,增加對於已知型威脅的防護偵測率

從Metadefender Core的防護功能來看,CDR引擎支援100多種檔案格式,包括微軟Office、PDF檔的文件,以及HTML、JPEG、GIF等檔案格式,可將各種常用檔案中具有潛在風險的Script與巨集予以消除。

設定時,管理者並可針對不同檔案格式處理後,選擇維持原檔案格式,或是轉換成其他檔案格式。

同時,產品本身可同時支援30種防毒引擎掃描,藉此提升偵測率。其中的防毒引擎模組是以套裝組合販售,例如,廠商提供8、12、16、20種等四套版本,各版本搭配的防毒引擎是固定選項,並可額外選購其他12種。

在相關防護記錄檢視方面,以郵件安全產品為例,管理者可以透過Metadefender Core管理介面,從郵件安全歷史紀錄項目,檢視所有偵測到的風險。在郵件隔離或封鎖的詳細資訊中,將顯示分析郵件附檔的MD5、SHA1與SHA256值,以及原始檔案與CDR後檔案的相關資訊,像是各家防毒引擎偵測的結果,以及可以下載CDR後檔案。另外,管理者在隔離區介面上,也能以手動方式決定放行或刪除。

而且,這裡的防護機制是,只要其中一家防毒引擎偵測到惡意程式,就會判定郵件不安全,依據預設處置動作隔離或刪除,並將信件轉至收信者時,通知其中的附件已經被移除。而在Metadefender Kiosk的用戶端介面上,同樣也能夠檢視掃描檔案的結果。

另外,OPSWAT也提供Metadefender Central Management,讓管控更集中。

Metadefender以多重防毒引擎、CDR技術作為核心技術,針對各式檔案交換管道,包含像是Email、Kiosk、Vault與ICAP Server等產品。以郵件安全為例,經多重防毒引擎與CDR處理的檔案,管理者可透過Metadefender Core網頁介面,檢視詳細資訊。

 

 OPSWAT Metadefender特色一覽 

提供集中管理介面

在Metadefender Central Management管理介面上,OPSWAT可將旗下各項CDR產品的設定與管理,整合在單一管理介面,方便管理者對於不同管道的檔案交換制定防護政策。

檔案威脅清除後也能轉存其他格式

Metadefender的CDR技術支援100多種檔案格式,管理者可依檔案格式來啟用CDR引擎的防護,並可指定處理後的檔案,是否再存成其他格式。

用於可攜式媒體管制,功能豐富

在Metadefender Kiosk產品的應用上,可將一臺電腦鎖定為檔案安檢站來應用,介面上內建多種介面語系,對於使用者攜入的USB、光碟機、軟碟機與SD卡,都可經由防毒、CDR與資料抹除的處理。

提供安全檔案 分享平臺

對於企業用戶檔案分享,Metadefender Vault提供了類似企業Dropbox的應用,具有檔案分享、權限管控,並加上防毒、CDR引擎,整合成安全檔案傳輸解決方案。

結合多重防毒與CDR

在Metadefender產品的防護下,企業使用者一旦收到電子郵件,或從可攜式媒體傳入的檔案,都能予以掃描,阻擋偵測到有問題的檔案,並可將沒問題的檔案複製至目的端。

 

 產品資訊 

● 原廠:OPSWAT

● 代理商:達友科技(02) 2658-8970

● 產品建議售價:Metadefender Email+CDR引擎,價格為120萬元;Metadefender Kiosk、Metadefender Vault與Metadefender ICAP Server:廠商未提供售價,各產品將依引擎模組搭配不同來計費。

● 支援防護管道:可針對郵件、外接媒體裝置、檔案分享與網頁下載的檔案傳送防護

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容