|
第六件事:控制P2P应用
问题1:对等网(P2P)应用如BitTorrent可盗用宽带,同时会带来各种各样的恶意文件。
问题2:创建新的P2P应用或简单修改现有的P2P应用(如修改版本号)是常有的事。
创建策略来检测P2P应用,使用深度包检测(DPI)引擎搜索IPS签名表中的P2P应用签名
第七件事:管理流音乐
流音频网站和流广播网站占用了非常宝贵的带宽,但是,公司又不得不访问这类网站。目前,只有两种办法可以应对这一挑战。
(1)通过网站进行控制
创建一份您希望管理的流音频网站名单
创建策略来检测流音频网站
使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=流音频网站拦截列表
(2)通过文件扩展名进行控制
创建一份您希望管理的音频文件扩展名列表
创建策略来检测流音频内容
使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名=流音频扩展名拦截列表
第八件事:对应用带宽进行优先排序
如今,许多关键业务应用如SAP、Salesforce.com和SharePoint都是基于云计算的应用,或者,它们的运行需要跨越不同地理位置的网络。确保这些应用可以优先获得运行所需的带宽,从而改善业务效率。
创建策略为SAP应用分配带宽优先权:
使用深度包检测(DPI)引擎搜索应用签名或应用名称
为SAP应用分配更高的带宽优先级
第九件事:拦截机密文件
在一些公司内,外发电子邮件无法穿越电子邮件安全系统或系统无法检查电子邮件附件的内容。不管是以上哪种情况,作为电子邮件附件的“公司机密”文件可被轻松地带出公司外。
一旦外发网络流量穿越公司防火墙,您可以检测并拦截“移动中的数据”。
创建策略来拦截包含加盖了“公司机密”水印的电子邮件附件
使用深度包检测(DPI)引擎搜索:电子邮件内容=“公司机密”和“公司专有”和“私有”……
第十件事:拦截被禁止文件并发出通知
贵公司防火墙可以拦截以下内容吗?
从网页中下载的EXE文件。
作为电子邮件附件的EXE文件。
经由FTP传输的EXE文件。
那么,PIF、SRC或VBS文件呢?
创建被禁止文件扩展名列表。
创建策略来拦截被禁止文件扩展名。
使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP的文件扩展名=被禁止文件扩展名。
如果文件被拦截,对发件人发出通知。 |
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|