登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>网络技术>网络软件>正文
 
企业级防火墙应做到的十件事

http://www.dbit.cn 2010/3/13 8:12:49  来源:东北IT网  编辑:叶子
 
  第六件事:控制P2P应用

  问题1:对等网(P2P)应用如BitTorrent可盗用宽带,同时会带来各种各样的恶意文件。

  问题2:创建新的P2P应用或简单修改现有的P2P应用(如修改版本号)是常有的事。

  创建策略来检测P2P应用,使用深度包检测(DPI)引擎搜索IPS签名表中的P2P应用签名

  第七件事:管理流音乐

  流音频网站和流广播网站占用了非常宝贵的带宽,但是,公司又不得不访问这类网站。目前,只有两种办法可以应对这一挑战。

  (1)通过网站进行控制

  创建一份您希望管理的流音频网站名单

  创建策略来检测流音频网站

  使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=流音频网站拦截列表

  (2)通过文件扩展名进行控制

  创建一份您希望管理的音频文件扩展名列表

  创建策略来检测流音频内容

  使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名=流音频扩展名拦截列表

  第八件事:对应用带宽进行优先排序

  如今,许多关键业务应用如SAP、Salesforce.com和SharePoint都是基于云计算的应用,或者,它们的运行需要跨越不同地理位置的网络。确保这些应用可以优先获得运行所需的带宽,从而改善业务效率。

  创建策略为SAP应用分配带宽优先权:

  使用深度包检测(DPI)引擎搜索应用签名或应用名称

  为SAP应用分配更高的带宽优先级

  第九件事:拦截机密文件

  在一些公司内,外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况,作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。

  一旦外发网络流量穿越公司防火墙,您可以检测并拦截“移动中的数据”。

  创建策略来拦截包含加盖了“公司机密”水印的电子邮件附件

  使用深度包检测(DPI)引擎搜索:电子邮件内容=“公司机密”和“公司专有”和“私有”……

  第十件事:拦截被禁止文件并发出通知

  贵公司防火墙可以拦截以下内容吗?

  从网页中下载的EXE文件。

  作为电子邮件附件的EXE文件。

  经由FTP传输的EXE文件。

  那么,PIF、SRC或VBS文件呢?

  创建被禁止文件扩展名列表。

  创建策略来拦截被禁止文件扩展名。

  使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP的文件扩展名=被禁止文件扩展名。

  如果文件被拦截,对发件人发出通知。

本新闻共2页,当前在第2页  1  2  

收藏】【打印】【进入论坛
  相关文章:

·边界路由器加防火墙保证企业安全
·选择硬件防火墙注意紧抓四要素
·选择硬件防火墙注意紧抓四要素
·思科防火墙PIX ASA精华配置总结 
·路由器与防火墙安全性大对比
·企业选购指南:国内防火墙大比拼
·网络防火墙选购十要素
·强悍注册表防火墙 练就百毒不侵之躯 
·穿越防火墙 让远程桌面自由连接
·排除代理防火墙连接故障的技巧
·防火墙基于策略路由的配置技巧 

 
 
 
最新文章

抢先苹果,消息称英特尔芯片采用台积电
三星揭晓业内首款单条 512GB DDR5 内存
vivo 高端新机爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息称三星 Galaxy Tab S8 系列平板将放
机械革命推出 F6 轻薄本:16 英寸全面屏
英特尔 12 代 Alder Lake CPU 600 系列
雷军:向小米手机 1 首批用户每人赠送价
小米李明谈用户被踢出 MIUI 测试版:大

推荐文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感写真
宫如敏不雅照疯传 看张馨予韩一菲兽兽谁
不惧孔子抢位 阿凡达游戏影音配置推荐
2015第十七届“东北安博会”火爆招商
第十六届东北国际公共安全防范产品博览
2016年第五届中国国际商业信息化博览会
2016年第五届中国国际POS机及相关设备展
互联网电视熟了吗 2013最火电视深解析
桑达获邀出席2015中国(广州)国际POS机
宝获利报名参加“2015年度中国POS机行业
八卦图解 More>>
叛逆嫩模性感写真 宫如敏不雅照疯传 看张馨予韩一菲
周伟童魔鬼身材日本性感写真图  联想V360笔记本模特写真