公司防火墙应做的10 件事

第八件事：对应用带宽进行优先排序

如今，许多关键业务应用如SAP、®Salesforce.com和®SharePoint都是基于云®
的应用，或者，它们的运行需要跨越不同地理位置的网络。确保这些应用可以优
先获得运行所需的带宽，从而改善业务效率。
创建策略为 SAP 应用分配带宽优先权
■ 使用深度包检测（DPI）引擎搜索应用签名或应用名称
■ 为 SAP 应用分配更高的带宽优先级

可以根据日期设定应用优先级（销售应用则采取季末优先级）

第九件事：拦截机密文件

在一些公司内，外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况，作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。

一旦外发网络流量穿越公司防火墙，您可以检测并拦截“移动中的数据”。

创建策略来拦截包含加盖了“公司机密”水印的电子邮件附件
■ 使用深度包检测（DPI）引擎搜索
电子邮件内容 =“公司机密”和
电子邮件内容 =“公司专有”和
电子邮件内容 =“私有”以及……

也可以采用此方法来搜索基于FTP的内容！

第十件事：拦截被禁止文件并发出通知

贵公司防火墙可以拦截以下内容吗?
■ 从网页中下载的EXE 文件
■ 作为电子邮件附件的EXE 文件
■ 经由FTP传输的EXE 文件
那么，PIF、SRC或VBS文件呢?

创建被禁止文件扩展名列表
创建策略来拦截被禁止文件扩展名
■ 使用深度包检测（DPI）引擎搜索HTTP、电子邮件附件或FTP
的文件扩展名= 被禁止文件扩展名
如果文件被拦截，对发件人发出通知

SonicWALl网络安全设备整合了以上所有功能，为企业提供全面的安全防护; 性能、防护和精确控制

高性能防火墙 + 统一威胁管理+ 应用防火墙 = SonicWALL 网络安全设备