在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。

在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。

当然,还可以做更细致的配置,如禁止电子邮件中的上述文件上传、禁止HTTP应用的上述文件下载、禁止网盘中上述文件的上传和下载。

我们可以看到,配置非常详细。下图是配置了禁止下载.zip文件之后的实验:

可以看到.zip文件无法下载。同时在“应用分析”中看到相关的过滤信息:

我们看到,网康下一代防火墙对文件上传、下载的控制功能非常强大,其实这也是很多安全产品中的数据泄露防护(DLP)功能,可以有效防止企业数据外泄,或员工将网络上的恶意软件下载到公司内部,或下载带有版权问题的软件给公司带来法律纠纷。

本系列文章列表:

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。