|
企业级防火墙应做到的十件事传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤。
第三件事:邮件和数据丢失 假设公司现有的防垃圾邮件防护系统可以检测和阻止包含“公司机密”信息的外发电子邮件。但是,如果员工使用Yahoo或Gmail邮件服务来发送“公司机密”信息呢? 创建策略来拦截“公司机密”电子邮件: 使用深度包检测(DPI)引擎搜索电子邮件内容=“公司机密” 阻止邮件发送,并通知发件人此邮件为“公司机密” 第四件事:应用使用强制 您的老板:希望使用InternetExplorer(IE)7.0版本作为标准浏览器。 您的任务:确保公司所有系统都使用IE7.0版本,而不使用其它任何版本! 您可能采用的解决方案如下: 1.每天检查每个人的系统,查找“外来”浏览器。 2.安装一种脚本来检查每个人的系统,以查找出“外来”浏览器,同时确保脚本每天都会检查每个人的系统。 3.在应用防火墙中设置一种策略,从此便不再担心。 创建“我找到了更好的解决方案”策略: 使用深度包检测(DPI)引擎在HTTP报头中搜索用户代理=MSIE7.0 允许IE7.0流量,阻止其它浏览器 第五件事:拒绝FTP上传 您可以建立一个FTP网站,以便与业务合作伙伴交换大型文件,同时,您希望确保合作伙伴方面只有项目经理可以上传文件,其他任何人都不允许这样做。 创建策略来允许FTP上传,但上传只限于少数人 使用深度包检测(DPI)引擎搜索FTP命令=放置 使用DPI引擎搜索验证的用户名=“pm_partner” 如果两者均符合,就允许放置 第六件事:控制P2P应用 问题1:对等网(P2P)应用如BitTorrent可盗用宽带,同时会带来各种各样的恶意文件。 问题2:创建新的P2P应用或简单修改现有的P2P应用(如修改版本号)是常有的事。 创建策略来检测P2P应用,使用深度包检测(DPI)引擎搜索IPS签名表中的P2P应用签名 责编:王立新 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|