企业级防火墙应做到的十件事

  作者:kaiyun体育官方人口
2010/2/25 12:29:44
传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤。

本文关键字: 防火墙 企业安全

 

第七件事:管理流音乐

流音频网站和流广播网站占用了非常宝贵的带宽,但是,公司又不得不访问这类网站。目前,只有两种办法可以应对这一挑战。

(1)通过网站进行控制

创建一份您希望管理的流音频网站名单

创建策略来检测流音频网站

使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=流音频网站拦截列表

(2)通过文件扩展名进行控制

创建一份您希望管理的音频文件扩展名列表

创建策略来检测流音频内容

使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名=流音频扩展名拦截列表

第八件事:对应用带宽进行优先排序

如今,许多关键业务应用如SAP、Salesforce.com和SharePoint都是基于云计算的应用,或者,它们的运行需要跨越不同地理位置的网络。确保这些应用可以优先获得运行所需的带宽,从而改善业务效率。

创建策略为SAP应用分配带宽优先权:

使用深度包检测(DPI)引擎搜索应用签名或应用名称

为SAP应用分配更高的带宽优先级

第九件事:拦截机密文件

在一些公司内,外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况,作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。

一旦外发网络流量穿越公司防火墙,您可以检测并拦截“移动中的数据”。

创建策略来拦截包含加盖了“公司机密”水印的电子邮件附件

使用深度包检测(DPI)引擎搜索:电子邮件内容=“公司机密”和“公司专有”和“私有”……

第十件事:拦截被禁止文件并发出通知

贵公司防火墙可以拦截以下内容吗?

从网页中下载的EXE文件。

作为电子邮件附件的EXE文件。

经由FTP传输的EXE文件。

那么,PIF、SRC或VBS文件呢?

创建被禁止文件扩展名列表。

创建策略来拦截被禁止文件扩展名。

使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP的文件扩展名=被禁止文件扩展名。

如果文件被拦截,对发件人发出通知。
 

来源:比特网

共3页: [1] [2]3 下一页
责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map