Technisches Datenblatt
Der mp-VAITHEX ist eine serverbasierte Sicherheitslösung zur Prüfung, Normalisierung und Bereinigung von Dateien. Die Lösung kombiniert mehrere Antivirenengines mit mehrstufigen Verfahren zur Dateinormalisierung und reduziert dadurch das Risiko, dass Schadcode oder aktive Inhalte über Dateien in geschützte Netzwerke gelangen. Der mp-VAITHEX kann als erweiterte Sicherheitskomponente in bestehende Sicherheitsarchitekturen integriert werden und eignet sich insbesondere für den Einsatz in Dateischleusen, Web-Gateways und anderen sicherheitskritischen Übergängen.
Funktionsumfang
Der VAITHEX Server kombiniert verschiedene Sicherheitsmechanismen zur Analyse, Filterung und Bereinigung von Dateien. Dabei werden sowohl klassische signaturbasierte Verfahren als auch präventive Methoden zur Dateinormalisierung eingesetzt. Ziel ist es, bekannte Schadsoftware zu erkennen, potenziell gefährliche Dateiinhalte zu entfernen und die Übertragung manipulierter oder unerwünschter Dateien zu verhindern.
Der Funktionsumfang gliedert sich in die Bereiche Mehrfach-Virenscan, Dateifilterung, mehrstufige Dateinormalisierung sowie optionale Dateikonvertierung. Die einzelnen Verfahren können je nach Einsatzszenario miteinander kombiniert werden und bilden gemeinsam ein mehrschichtiges Sicherheitskonzept für die kontrollierte Verarbeitung von Dateien.
Mehrfach-Virenscan
- Parallele Analyse von Dateien mit mindestens zwei Antivirenengines
- Erweiterbar auf bis zu vier Virenscanner
- Erkennung bekannter Schadsoftware
- Kombinierte Auswertung mehrerer Scanergebnisse
Dateifilterung
- Filterung anhand von MIME-Typen
- Filterung anhand von Dateinamenserweiterungen
- Konfigurierbare Sperrregeln
First-Level-Normalisierung
Prüfung und Bereinigung von Dateien auf Einhaltung der jeweiligen Formatspezifikation.
Ziele:
- Erkennung manipulierter Dateistrukturen
- Vermeidung von Parserfehlern
- Schutz vor Pufferüberläufen
- Schutz vor Angriffen auf Dateibetrachter
Unterstützte Dateitypen (Auszug):
- PNG
- JPG
- weitere strukturierte Dateiformate
Second-Level-Normalisierung
Entfernung aktiver und nicht sichtbarer Dateiinhalte.
Bereinigte Inhalte:
- Microsoft Office Makros
- JavaScript
- aktive Dateikomponenten
- eingebettete ausführbare Inhalte
Unterstützte Dateiformate (Auszug):
- DOCX
- XLSX
- PDF
Dateikonvertierung (optional)
Optional können Dateien in andere Formate konvertiert werden.
Beispiel:
- DOCX → PDF
Technische Eckdaten
Der mp-VAITHEX ist als zentraler Netzwerkdienst für die sichere Verarbeitung von Dateien konzipiert. Die Integration in bestehende IT-Sicherheitsarchitekturen erfolgt über eine HTTPS-basierte REST-Schnittstelle. Der Betrieb kann sowohl auf physischen Systemen als auch als virtuelle Appliance erfolgen. Die nachfolgende Übersicht fasst die wesentlichen technischen Eigenschaften und Systemanforderungen zusammen.
| Merkmal | Beschreibung |
|---|---|
| Bereitstellung | Serverbasierte Lösung, Betrieb auf physischen Systemen oder als virtuelle Appliance |
| Kommunikation | HTTPS |
| API | REST |
| TLS-Verschlüsselung | Ja |
| Standardport | 9443 (konfigurierbar) |
| Antivirenengines | Mindestens 2, optional bis zu 4 |
| MIME-Typ-Filterung | Ja |
| Filterung nach Dateiendungen | Ja |
| First-Level-Normalisierung | Ja |
| Second-Level-Normalisierung | Ja |
| Optionale Dateikonvertierung | Ja |
| Protokollierung und Logging | Ja |
| CPU | Mindestens 4 Prozessorkerne |
| Arbeitsspeicher | Mindestens 32 GB RAM |
| Festplattenspeicher | Mindestens 60 GB |
| Netzwerkanbindung | HTTPS-basierter Zugriff auf die REST-Schnittstelle |
Hinweis
Die angegebenen Hardware-Ressourcen stellen die Mindestanforderungen für den regulären Betrieb dar. Abhängig von der Anzahl der Benutzer, der Häufigkeit von Dateiübertragungen sowie der Größe und Komplexität der zu verarbeitenden Dateien kann der Ressourcenbedarf steigen. Für Umgebungen mit hohem Dateiaufkommen oder einer hohen Anzahl paralleler Verarbeitungsvorgänge wird eine entsprechend leistungsfähigere Systemausstattung empfohlen.