Technisches Datenblatt

Der mp-VAITHEX ist eine serverbasierte Sicherheitslösung zur Prüfung, Normalisierung und Bereinigung von Dateien. Die Lösung kombiniert mehrere Antivirenengines mit mehrstufigen Verfahren zur Dateinormalisierung und reduziert dadurch das Risiko, dass Schadcode oder aktive Inhalte über Dateien in geschützte Netzwerke gelangen. Der mp-VAITHEX kann als erweiterte Sicherheitskomponente in bestehende Sicherheitsarchitekturen integriert werden und eignet sich insbesondere für den Einsatz in Dateischleusen, Web-Gateways und anderen sicherheitskritischen Übergängen.

Funktionsumfang

Der VAITHEX Server kombiniert verschiedene Sicherheitsmechanismen zur Analyse, Filterung und Bereinigung von Dateien. Dabei werden sowohl klassische signaturbasierte Verfahren als auch präventive Methoden zur Dateinormalisierung eingesetzt. Ziel ist es, bekannte Schadsoftware zu erkennen, potenziell gefährliche Dateiinhalte zu entfernen und die Übertragung manipulierter oder unerwünschter Dateien zu verhindern.

Der Funktionsumfang gliedert sich in die Bereiche Mehrfach-Virenscan, Dateifilterung, mehrstufige Dateinormalisierung sowie optionale Dateikonvertierung. Die einzelnen Verfahren können je nach Einsatzszenario miteinander kombiniert werden und bilden gemeinsam ein mehrschichtiges Sicherheitskonzept für die kontrollierte Verarbeitung von Dateien.

Mehrfach-Virenscan

Parallele Analyse von Dateien mit mindestens zwei Antivirenengines
Erweiterbar auf bis zu vier Virenscanner
Erkennung bekannter Schadsoftware
Kombinierte Auswertung mehrerer Scanergebnisse

Dateifilterung

Filterung anhand von MIME-Typen
Filterung anhand von Dateinamenserweiterungen
Konfigurierbare Sperrregeln

First-Level-Normalisierung

Prüfung und Bereinigung von Dateien auf Einhaltung der jeweiligen Formatspezifikation.

Ziele:

Erkennung manipulierter Dateistrukturen
Vermeidung von Parserfehlern
Schutz vor Pufferüberläufen
Schutz vor Angriffen auf Dateibetrachter

Unterstützte Dateitypen (Auszug):

PNG
JPG
weitere strukturierte Dateiformate

Second-Level-Normalisierung

Entfernung aktiver und nicht sichtbarer Dateiinhalte.

Bereinigte Inhalte:

Microsoft Office Makros
JavaScript
aktive Dateikomponenten
eingebettete ausführbare Inhalte

Unterstützte Dateiformate (Auszug):

DOCX
XLSX
PDF

Dateikonvertierung (optional)

Optional können Dateien in andere Formate konvertiert werden.

Beispiel:

DOCX → PDF

Technische Eckdaten

Der mp-VAITHEX ist als zentraler Netzwerkdienst für die sichere Verarbeitung von Dateien konzipiert. Die Integration in bestehende IT-Sicherheitsarchitekturen erfolgt über eine HTTPS-basierte REST-Schnittstelle. Der Betrieb kann sowohl auf physischen Systemen als auch als virtuelle Appliance erfolgen. Die nachfolgende Übersicht fasst die wesentlichen technischen Eigenschaften und Systemanforderungen zusammen.

Merkmal	Beschreibung
Bereitstellung	Serverbasierte Lösung, Betrieb auf physischen Systemen oder als virtuelle Appliance
Kommunikation	HTTPS
API	REST
TLS-Verschlüsselung	Ja
Standardport	9443 (konfigurierbar)
Antivirenengines	Mindestens 2, optional bis zu 4
MIME-Typ-Filterung	Ja
Filterung nach Dateiendungen	Ja
First-Level-Normalisierung	Ja
Second-Level-Normalisierung	Ja
Optionale Dateikonvertierung	Ja
Protokollierung und Logging	Ja
CPU	Mindestens 4 Prozessorkerne
Arbeitsspeicher	Mindestens 32 GB RAM
Festplattenspeicher	Mindestens 60 GB
Netzwerkanbindung	HTTPS-basierter Zugriff auf die REST-Schnittstelle

Hinweis

Die angegebenen Hardware-Ressourcen stellen die Mindestanforderungen für den regulären Betrieb dar. Abhängig von der Anzahl der Benutzer, der Häufigkeit von Dateiübertragungen sowie der Größe und Komplexität der zu verarbeitenden Dateien kann der Ressourcenbedarf steigen. Für Umgebungen mit hohem Dateiaufkommen oder einer hohen Anzahl paralleler Verarbeitungsvorgänge wird eine entsprechend leistungsfähigere Systemausstattung empfohlen.