公司防火墙应做的10 件事

  作者:畅享网
2009/4/27 14:36:32
传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤,甚至一些防垃圾邮件服务,以增强威胁防御功能。

本文关键字: 防火墙 SonicWALL 技巧

第五件事:拒绝FTP上传

您可以建立一个FTP 网站,以便与业务合作伙伴交换大型文件,同时,您希望确保合作伙伴方面只有项目经理可以上传文件,其他任何人都不允许这样做。

创建策略来允许FTP上传,但上传只限于少数人
■ 使用深度包检测(DPI)引擎搜索FTP命令=放置
■ 使用DPI引擎搜索验证的用户名= “pm_partner”
■ 如果两者均符合,就允许放置


您也可以驳回任何您认为指定FTP服务器不需要的FTP命令

第六件事:控制P2P应用

问题1:对等网(P2P)应用如BitTorrent 可盗用宽带,同时会带来各种各样的恶意文件。
问题2:创建新的P2P应用或简单修改现有的P2P应用(如修改版本号)是常有的事。

创建策略来检测P2P应用
使用深度包检测(DPI)引擎搜索IPS签名表中的P2P应用签名

利用带宽和时间限制可以阻止或仅限制P2P应用

第七件事:管理流音乐

流音频网站和流广播网站占用了非常宝贵的带宽,但是,公司又不得不访问这类网站。目前,只有两种办法可以应对这一挑战。

通过网站进行控制
创建一份您希望管理的流音频网站名单
创建策略来检测流音频网站
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址= 流音频网站
拦截列表

通过文件扩展名进行控制
创建一份您希望管理的音频文件扩展名列表
创建策略来检测流音频内容
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名= 流音频扩展名拦截列表

一旦“检测”出符合搜索条件的网站或扩展名,您可以阻止流音频或仅对流音频进行带宽管理。

责编:田启佳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918