关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


游侠测评:网康NGFW-7-文件过滤配置

2013-10-08 11:38 推荐: 浏览: 316字号:

摘要: 在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。 在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。当然,还可以做更...

在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。

在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。

游侠测评:网康NGFW-7-文件过滤配置

当然,还可以做更细致的配置,如禁止电子邮件中的上述文件上传、禁止HTTP应用的上述文件下载、禁止网盘中上述文件的上传和下载。

游侠测评:网康NGFW-7-文件过滤配置

我们可以看到,配置非常详细。下图是配置了禁止下载.zip文件之后的实验:

游侠测评:网康NGFW-7-文件过滤配置

可以看到.zip文件无法下载。同时在“应用分析”中看到相关的过滤信息:

游侠测评:网康NGFW-7-文件过滤配置

我们看到,网康下一代防火墙对文件上传、下载的控制功能非常强大,其实这也是很多安全产品中的数据泄露防护(DLP)功能,可以有效防止企业数据外泄,或员工将网络上的恶意软件下载到公司内部,或下载带有版权问题的软件给公司带来法律纠纷。

本系列文章列表:

联系站长租广告位!

中国首席信息安全官
Copy link