ICAPプロトコルとコンテナ化されたスキャナー

インターネットコンテンツ適応プロトコル (ICAP) は、コンテンツの検査と変更のために設計された軽量なHTTPに似たプロトコルです。ICAPはプロキシサーバが特定のコンテンツ処理タスクを専用サーバにオフロードすることを可能にし、より効率的な労働分担を実現します。RFC 3507で標準化されており、ICAPはデフォルトでポート1344で動作し、ICAPクライアントがコンテンツをICAPサーバに送信して処理するクライアントサーバモデルに従います。

Vision One File Securityコンテナ化スキャナーは、ICAPクライアントからファイルを受信し、不正プログラムやその他の脅威を検索して検索結果を返すICAPサーバを実装しています。このソリューションは、Helmチャートを使用してKubernetes環境に展開でき、クラウドおよびオンプレミスの両方の展開に柔軟に対応します。

主な機能:

• スケーラブルなコンテナベースアーキテクチャ
• Kubernetesネイティブデプロイメント
• Trend Vision Oneとの統合による高度な脅威インテリジェンス

1. Webプロキシ統合:
   • Squidのようなプロキシサーバは、すべてのウェブトラフィックを検索するためにICAPクライアントとして構成できます
   • ユーザによってダウンロードされたファイルは、配信前に自動的にスキャンされます
2. メールゲートウェイセキュリティ:
   • メールサーバはICAPクライアントを使用して添付ファイルを検索できます
   • 悪意のあるファイルは受信者の受信トレイに到達する前にブロックされます
3. ファイルサーバ保護:
   • ネットワークファイルサーバはアップロード/ダウンロード操作中にファイルを検索できます
   • 共有ストレージを介して不正プログラムが拡散するのを防ぎます
4. コンテンツ管理システム:
   • CMSは公開前にアップロードされたコンテンツを検証できます
   • すべてのユーザが提供したファイルが安全であることを保証します
5. カスタムアプリケーション:
   • ソフトウェア開発者はICAPクライアントをアプリケーションに統合できます
   • たとえば、処理前にファイルを検証するドキュメント処理パイプライン