企業(yè)級防火墻應做到的十件事

http://m.yibo1263.com　2010/3/13 8:12:49 　來源:東北IT網　編輯:葉子

　　第六件事：控制P2P應用

　　問題1：對等網(P2P)應用如BitTorrent可盜用寬帶，同時會帶來各種各樣的惡意文件。

　　問題2：創(chuàng)建新的P2P應用或簡單修改現(xiàn)有的P2P應用(如修改版本號)是常有的事。

　　創(chuàng)建策略來檢測P2P應用，使用深度包檢測(DPI)引擎搜索IPS簽名表中的P2P應用簽名

　　第七件事：管理流音樂

　　流音頻網站和流廣播網站占用了非常寶貴的帶寬，但是，公司又不得不訪問這類網站。目前，只有兩種辦法可以應對這一挑戰(zhàn)。

　　(1)通過網站進行控制

　　創(chuàng)建一份您希望管理的流音頻網站名單

　　創(chuàng)建策略來檢測流音頻網站

　　使用深度包檢測(DPI)引擎在HTTP報頭中搜索HTTP網址=流音頻網站攔截列表

　　(2)通過文件擴展名進行控制

　　創(chuàng)建一份您希望管理的音頻文件擴展名列表

　　創(chuàng)建策略來檢測流音頻內容

　　使用深度包檢測(DPI)引擎在HTTP報頭中搜索文件擴展名=流音頻擴展名攔截列表

　　第八件事：對應用帶寬進行優(yōu)先排序

　　如今，許多關鍵業(yè)務應用如SAP、Salesforce.com和SharePoint都是基于云計算的應用，或者，它們的運行需要跨越不同地理位置的網絡。確保這些應用可以優(yōu)先獲得運行所需的帶寬，從而改善業(yè)務效率。

　　創(chuàng)建策略為SAP應用分配帶寬優(yōu)先權：

　　使用深度包檢測(DPI)引擎搜索應用簽名或應用名稱

　　為SAP應用分配更高的帶寬優(yōu)先級

　　第九件事：攔截機密文件

　　在一些公司內，外發(fā)電子郵件無法穿越電子郵件安全系統(tǒng)或系統(tǒng)無法檢查電子郵件附件的內容。不管是以上哪種情況，作為電子郵件附件的“公司機密”文件可被輕松地帶出公司外。

　　一旦外發(fā)網絡流量穿越公司防火墻，您可以檢測并攔截“移動中的數據”。

　　創(chuàng)建策略來攔截包含加蓋了“公司機密”水印的電子郵件附件

　　使用深度包檢測(DPI)引擎搜索：電子郵件內容=“公司機密”和“公司專有”和“私有”……

　　第十件事：攔截被禁止文件并發(fā)出通知

　　貴公司防火墻可以攔截以下內容嗎？

　　從網頁中下載的EXE文件。

　　作為電子郵件附件的EXE文件。

　　經由FTP傳輸的EXE文件。

　　那么，PIF、SRC或VBS文件呢？

　　創(chuàng)建被禁止文件擴展名列表。

　　創(chuàng)建策略來攔截被禁止文件擴展名。

　　使用深度包檢測(DPI)引擎搜索HTTP、電子郵件附件或FTP的文件擴展名=被禁止文件擴展名。

　　如果文件被攔截，對發(fā)件人發(fā)出通知。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费