公司防火墙应做的10 件事

第五件事：拒绝FTP上传

您可以建立一个FTP 网站，以便与业务合作伙伴交换大型文件，同时，您希望确保合作伙伴方面只有项目经理可以上传文件，其他任何人都不允许这样做。

创建策略来允许FTP上传，但上传只限于少数人
■ 使用深度包检测（DPI）引擎搜索FTP命令=放置
■ 使用DPI引擎搜索验证的用户名= “pm_partner”
■ 如果两者均符合，就允许放置

您也可以驳回任何您认为指定FTP服务器不需要的FTP命令

第六件事：控制P2P应用

问题1：对等网（P2P）应用如BitTorrent 可盗用宽带，同时会带来各种各样的恶意文件。
问题2：创建新的P2P应用或简单修改现有的P2P应用（如修改版本号）是常有的事。

创建策略来检测P2P应用
使用深度包检测（DPI）引擎搜索IPS签名表中的P2P应用签名

利用带宽和时间限制可以阻止或仅限制P2P应用

第七件事：管理流音乐

流音频网站和流广播网站占用了非常宝贵的带宽，但是，公司又不得不访问这类网站。目前，只有两种办法可以应对这一挑战。

通过网站进行控制
创建一份您希望管理的流音频网站名单
创建策略来检测流音频网站
■ 使用深度包检测（DPI）引擎在HTTP报头中搜索HTTP网址= 流音频网站
拦截列表

通过文件扩展名进行控制
创建一份您希望管理的音频文件扩展名列表
创建策略来检测流音频内容
■ 使用深度包检测（DPI）引擎在HTTP报头中搜索文件扩展名= 流音频扩展名拦截列表

一旦“检测”出符合搜索条件的网站或扩展名，您可以阻止流音频或仅对流音频进行带宽管理。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友