Descripció del servei Antivirus corporatiu
La plataforma d’Antivirus corporatiu és una solució implementada perquè les aplicacions desenvolupades en la Generalitat puguin consumir-la, garantint una capa extra de seguretat i fiabilitat sobre els fitxers intercanviats.
L’eina utilitzada per a aquest propòsit és Symantec Protection Engine, la qual proporciona les capacitats d’escaneig de contingut de fitxers de qualsevol aplicació.
L’objectiu de la plataforma, és facilitar la integració de les aplicacions dins de la Generalitat amb l’aplicació externa Symantec Protection Engine, proporcionant diferents modes d’integració, perquè l’aplicació consumidora pugui acollir-se al qual més li convingui. La funcionalitat principal per part de les aplicacions que desitgin consumir-la, seria la de l’enviament d’un fitxer codificat per a ser escanejat per l’antivirus, aquest procediria amb l’anàlisi i retornaria un OK o un KO en funció del contingut del fitxer.
Infraestructura
A nivell d’infraestructura existeixen dos entorns, a part de l’entorn de producció (PRO), es disposa de l’entorn de preproducció (PRE), per a facilitar la integració de les aplicacions a la infraestructura corporativa. Tot aquesta situat en CPD4 i el producte és l’antivirus Symantec/Broadcom.
Les aplicacions poden utilitzar un connector Canigo si ha estat desenvolupat sota aquest framework, o es pot desenvolupar un connector propi, per a això s’hauria de facilitar-se el JAR d’aquest. Actualment existeixen aplicacions fent ús de l’antivirus per a totes dues tipologies.
Modes d’Integració
Actualment existeixen dos modes d’integració, un a través del connector Canigó, el qual tendirà a desaparèixer, i un altre mode via API API. Es recomana encaridament l’ús del mode d’integració del API a causa de la seva versatilitat, facilitat d’ús i integració, i fiabilitat..
A continuació, s’indiquen una sèrie d’exemples d’ús i el model d’integració recomanat:
Cas d’ús | Mode d’integració recomanat |
---|---|
Sol·licitud d’escaneig de fitxers amb una grandària inferior a 25MB | API (Escaneig per fitxer adjunt) |
Sol·licitud d’escaneig de fitxers amb una grandària superior a 25MB | API (Escaneig per URL) |
Desenvolupaments que no poden integrar-se via API | SDK |
Suport
A continuació, s’indica la directriu a seguir per a obrir un tiquet de consulta a l’equip de suport corresponent:
Independentment de si es desitja integrar-se via SDK o API, el primer pas sempre serà obrir un tiquet jira al grup de suport principal del API Antivirus ACOAVIR, indicant la major informació possible sobre la consulta a realitzar.
- En el cas que es tracti d’una consulta tècnica relacionada amb el API Manager, com, per exemple, ajuda en la subscripció al producte de API, errors retornats pel API Manager, etc…, es redirigirà la petició internament a ACOAPIM.
- Si es requereix qualsevol tipus d’informació relacionada amb les credencials de l’usuari SFTP, per a poder utilitzar l’operació “scan-file-path(url)” del API Antivirus, el tiquet ha d’obrir-se a ACOAVIR
- Per a qualsevol altra mena de consulta relacionada amb el API Antivirus el tiquet ha d’obrir-se a ACOAVIR