當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

企業(yè)級(jí)防火墻應(yīng)做到的十件事

http://m.yibo1263.com　2010/3/13 8:12:49 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　第六件事：控制P2P應(yīng)用

　　問(wèn)題1：對(duì)等網(wǎng)(P2P)應(yīng)用如BitTorrent可盜用寬帶，同時(shí)會(huì)帶來(lái)各種各樣的惡意文件。

　　問(wèn)題2：創(chuàng)建新的P2P應(yīng)用或簡(jiǎn)單修改現(xiàn)有的P2P應(yīng)用(如修改版本號(hào))是常有的事。

　　創(chuàng)建策略來(lái)檢測(cè)P2P應(yīng)用，使用深度包檢測(cè)(DPI)引擎搜索IPS簽名表中的P2P應(yīng)用簽名

　　第七件事：管理流音樂(lè)

　　流音頻網(wǎng)站和流廣播網(wǎng)站占用了非常寶貴的帶寬，但是，公司又不得不訪問(wèn)這類網(wǎng)站。目前，只有兩種辦法可以應(yīng)對(duì)這一挑戰(zhàn)。

　　(1)通過(guò)網(wǎng)站進(jìn)行控制

　　創(chuàng)建一份您希望管理的流音頻網(wǎng)站名單

　　創(chuàng)建策略來(lái)檢測(cè)流音頻網(wǎng)站

　　使用深度包檢測(cè)(DPI)引擎在HTTP報(bào)頭中搜索HTTP網(wǎng)址=流音頻網(wǎng)站攔截列表

　　(2)通過(guò)文件擴(kuò)展名進(jìn)行控制

　　創(chuàng)建一份您希望管理的音頻文件擴(kuò)展名列表

　　創(chuàng)建策略來(lái)檢測(cè)流音頻內(nèi)容

　　使用深度包檢測(cè)(DPI)引擎在HTTP報(bào)頭中搜索文件擴(kuò)展名=流音頻擴(kuò)展名攔截列表

　　第八件事：對(duì)應(yīng)用帶寬進(jìn)行優(yōu)先排序

　　如今，許多關(guān)鍵業(yè)務(wù)應(yīng)用如SAP、Salesforce.com和SharePoint都是基于云計(jì)算的應(yīng)用，或者，它們的運(yùn)行需要跨越不同地理位置的網(wǎng)絡(luò)。確保這些應(yīng)用可以優(yōu)先獲得運(yùn)行所需的帶寬，從而改善業(yè)務(wù)效率。

　　創(chuàng)建策略為SAP應(yīng)用分配帶寬優(yōu)先權(quán)：

　　使用深度包檢測(cè)(DPI)引擎搜索應(yīng)用簽名或應(yīng)用名稱

　　為SAP應(yīng)用分配更高的帶寬優(yōu)先級(jí)

　　第九件事：攔截機(jī)密文件

　　在一些公司內(nèi)，外發(fā)電子郵件無(wú)法穿越電子郵件安全系統(tǒng)或系統(tǒng)無(wú)法檢查電子郵件附件的內(nèi)容。不管是以上哪種情況，作為電子郵件附件的“公司機(jī)密”文件可被輕松地帶出公司外。

　　一旦外發(fā)網(wǎng)絡(luò)流量穿越公司防火墻，您可以檢測(cè)并攔截“移動(dòng)中的數(shù)據(jù)”。

　　創(chuàng)建策略來(lái)攔截包含加蓋了“公司機(jī)密”水印的電子郵件附件

　　使用深度包檢測(cè)(DPI)引擎搜索：電子郵件內(nèi)容=“公司機(jī)密”和“公司專有”和“私有”……

　　第十件事：攔截被禁止文件并發(fā)出通知

　　貴公司防火墻可以攔截以下內(nèi)容嗎？

　　從網(wǎng)頁(yè)中下載的EXE文件。

　　作為電子郵件附件的EXE文件。

　　經(jīng)由FTP傳輸?shù)腅XE文件。

　　那么，PIF、SRC或VBS文件呢？

　　創(chuàng)建被禁止文件擴(kuò)展名列表。

　　創(chuàng)建策略來(lái)攔截被禁止文件擴(kuò)展名。

　　使用深度包檢測(cè)(DPI)引擎搜索HTTP、電子郵件附件或FTP的文件擴(kuò)展名=被禁止文件擴(kuò)展名。

　　如果文件被攔截，對(duì)發(fā)件人發(fā)出通知。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對(duì)比

·企業(yè)選購(gòu)指南：國(guó)內(nèi)防火墻大比拼

·網(wǎng)絡(luò)防火墻選購(gòu)十要素

·強(qiáng)悍注冊(cè)表防火墻練就百毒不侵之軀

·穿越防火墻讓遠(yuǎn)程桌面自由連接

·排除代理防火墻連接故障的技巧

·防火墻基于策略路由的配置技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费