企业级防火墙应做到的十件事传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤。
第七件事:管理流音乐 流音频网站和流广播网站占用了非常宝贵的带宽,但是,公司又不得不访问这类网站。目前,只有两种办法可以应对这一挑战。 (1)通过网站进行控制 创建一份您希望管理的流音频网站名单 创建策略来检测流音频网站 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=流音频网站拦截列表 (2)通过文件扩展名进行控制 创建一份您希望管理的音频文件扩展名列表 创建策略来检测流音频内容 使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名=流音频扩展名拦截列表 第八件事:对应用带宽进行优先排序 如今,许多关键业务应用如SAP、Salesforce.com和SharePoint都是基于云计算的应用,或者,它们的运行需要跨越不同地理位置的网络。确保这些应用可以优先获得运行所需的带宽,从而改善业务效率。 创建策略为SAP应用分配带宽优先权: 使用深度包检测(DPI)引擎搜索应用签名或应用名称 为SAP应用分配更高的带宽优先级 第九件事:拦截机密文件 在一些公司内,外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况,作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。 一旦外发网络流量穿越公司防火墙,您可以检测并拦截“移动中的数据”。 创建策略来拦截包含加盖了“公司机密”水印的电子邮件附件 使用深度包检测(DPI)引擎搜索:电子邮件内容=“公司机密”和“公司专有”和“私有”…… 第十件事:拦截被禁止文件并发出通知 贵公司防火墙可以拦截以下内容吗? 从网页中下载的EXE文件。 作为电子邮件附件的EXE文件。 经由FTP传输的EXE文件。 那么,PIF、SRC或VBS文件呢? 创建被禁止文件扩展名列表。 创建策略来拦截被禁止文件扩展名。 使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP的文件扩展名=被禁止文件扩展名。 如果文件被拦截,对发件人发出通知。 来源:比特网 责编:王立新  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
