摘要: 在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。 在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。当然,还可以做更...
在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。
在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。
当然,还可以做更细致的配置,如禁止电子邮件中的上述文件上传、禁止HTTP应用的上述文件下载、禁止网盘中上述文件的上传和下载。
我们可以看到,配置非常详细。下图是配置了禁止下载.zip文件之后的实验:
可以看到.zip文件无法下载。同时在“应用分析”中看到相关的过滤信息:
我们看到,网康下一代防火墙对文件上传、下载的控制功能非常强大,其实这也是很多安全产品中的数据泄露防护(DLP)功能,可以有效防止企业数据外泄,或员工将网络上的恶意软件下载到公司内部,或下载带有版权问题的软件给公司带来法律纠纷。
本系列文章列表: