总结：防火墙理应具备的十大超酷功能

功能之五：拒绝FTP上传

也许你会设立一个ftp站点，实现与业务伙伴共享大型文件的目的，并且，只能让合作方的项目经理才能上传文件。

创建一个运行上传并且只向特定的人开放

*使用深度报文检测DPI引擎，FTP Command=PUT

*深度报文检测DPI引擎，Authenticated User Name="pm_partner"

*如果这二者都为True，那么可以允许PUT

功能之六：让P2P软件处在监控之下

问题1：Peer-To-Peer(P2P)应用软件比如BitTorrent会抢占带宽，而且会下载到很多不合法的文件。

问题2：多种P2P工具或者现有P2P工具的版本号，经常会出现变化，不容易实施管理。

创建删除P2P工具的政策

深度报文检测DPI引擎，在IPS signature list一项列出所有P2P工具不同版本信息

功能之七：管理流式音频

流式音频和流媒体广播网站会消耗大量的带宽资源，不过，有些流式音频也是正当商业往来的需要。如何处理这种关系，下面将介绍两种方法：

1、利用网站进行控制

创建一组需要管理的流式音频站点

创建检测流式音频站点的政策

*使用深度报文检测DPI引擎，在HTTP报头中设置HTTP=Streaming Audio Site block list

2、利用文件扩展名进行控制

创建一组需要管理的音频文件扩展名

创建检测音频内容的政策

*使用深度报文检测DPI引擎，在HTTP报头中设置File extension=Streaming Audio Extensions block list

功能之八：优先保证应用带宽

有很多重要级任务需要足够的带宽资源进行保证。确保这些任务应用程序在网络带宽资源中占有优先地位，有利于保障工作的稳定和工作效率的提高。

创建带宽优先分配给SAP应用的政策

*使用深度报文检测DPI引擎，找到应用程序签名或者应用程序名称

*给这些SAP应用程序分配带宽优先级

功能之九：拦截机密文件

在一些公司中，电子邮件无需经过邮件安全系统或者过滤系统就可以发出去。为此，你可以利用网络流量通过防火墙的特点，在防火墙中设置对机密文件的拦截。

创建一个拦截包含有“公司机密”水印文档的电子邮件的政策

*使用深度报文检测DPI引擎，寻找

E-mail Content="Company Confidential"或者

E-mail Content="Company Proprietary"或者

E-mail Content="Private Proprietary"等

功能之十：拦截禁止的文件并进行报告

你的防火墙能拦截一些内容吗?

*从web页面下载下来的exe文件

*电子邮件附件中的exe文件

*通过ftp传输过来的exe文件

创建一个被禁止的文件扩展名列表

创建一个拦截这些文件扩展名的政策

*使用深度报文检测DPI引擎，找到File Extension in HTTP，设置Emai Attachment or FTP=Forbidden File Extensions

如果文件被拦截，发送一个反馈报告

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友