公司防火墙应做的10 件事

作者:kaiyun体育官方人口
2009/4/27 14:36:32
传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤,甚至一些防垃圾邮件服务,以增强威胁防御功能。

分享到: 新浪微博 腾讯微博
本文关键字: 防火墙 SonicWALL 技巧

第八件事:对应用带宽进行优先排序

如今,许多关键业务应用如SAP、®Salesforce.com和®SharePoint都是基于云®
的应用,或者,它们的运行需要跨越不同地理位置的网络。确保这些应用可以优
先获得运行所需的带宽,从而改善业务效率。
创建策略为 SAP 应用分配带宽优先权
■ 使用深度包检测(DPI)引擎搜索应用签名或应用名称
■ 为 SAP 应用分配更高的带宽优先级

可以根据日期设定应用优先级(销售应用则采取季末优先级)

第九件事:拦截机密文件

在一些公司内,外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况,作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。

一旦外发网络流量穿越公司防火墙,您可以检测并拦截“移动中的数据”。

创建策略来拦截包含加盖了“公司机密”水印的电子邮件附件
■ 使用深度包检测(DPI)引擎搜索
电子邮件内容 =“公司机密”和
电子邮件内容 =“公司专有”和
电子邮件内容 =“私有”以及……

也可以采用此方法来搜索基于FTP的内容!

第十件事:拦截被禁止文件并发出通知

贵公司防火墙可以拦截以下内容吗?
■ 从网页中下载的EXE 文件
■ 作为电子邮件附件的EXE 文件
■ 经由FTP传输的EXE 文件
那么,PIF、SRC或VBS文件呢?

创建被禁止文件扩展名列表
创建策略来拦截被禁止文件扩展名
■ 使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP
的文件扩展名= 被禁止文件扩展名
如果文件被拦截,对发件人发出通知

SonicWALl网络安全设备整合了以上所有功能,为企业提供全面的安全防护; 性能、防护和精确控制

高性能防火墙 + 统一威胁管理+ 应用防火墙 = SonicWALL 网络安全设备

共3页: [1] [2]3 下一页
责编:田启佳
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map