Ambience ICAP Broker

Passus Ambience jest systemem ETL (ang. extract, transform, load) czasu rzeczywistego. Dokonuje ekstrakcji danych z ruchu sieciowego i strumieni informacji oraz umożliwia ich analizę, dowolne przekształcenie oraz uzupełnienie o dane pochodzące z zewnętrznych źródeł. Uzyskane wyniki mogą być przekazane w formie zdarzeń do innego sytemu (w tym także systemu źródłowego), a także wyzwolić dowolnie zdefiniowaną akcję.

Ambience ICAP Broker służy do przyjmowania i dystrybucji treści przechodzących przez system proxy stron internetowych do innych modułów systemu Ambience lub systemów trzecich (m.in. silnika antywirusowego, modułu dynamicznej analizy treści (CAS), systemu DLP) na potrzeby dalszej, dodatkowej analizy.

Potrafi działać w kilku trybach:
  • reqmod – serwer proxy wysyła do ICAP Brokera żądanie, które wysyła klient do serwera www
  • respmod – serwer proxy wysyła do ICAP Brokera odpowiedź jaką dostaje z serwera www
  • options – metoda pobierania informacji konfiguracyjnych z serwera ICAP

Dzięki opcji „preview” ICAP Broker może otrzymać od serwera proxy jedynie początek transakcji i następnie zdecydować, czy chce dostać jej całość czy może na podstawie tego fragmentu zdecydować co z tą transakcją zrobić co w znacznym stopniu wpływa na poprawę wydajności działania mechanizmu.

Dodatkowo ICAP Broker pozwala na włączenie mechanizmu cache’ującego aby uniknąć przetwarzania w krótkim czasie zawartości tych samych stron. Jeśli dana zawartość była już analizowana zwracana jest odpowiedź z ostatniego odnotowanego żądania oceny.

ICAP Broker dzięki systemowi rozbudowanych reguł i polityk umożliwia kierowanie ruchu do odpowiednich serwisów analizujących przekierowaną zawartość stron, np. do silnika CAS zostać przekierowany inna treść stron niż do silnika AV lub silnika DLP. 

Masz pytania?


passus@passus.com

+48 695 444 803