文件过滤技术：根据文件特征进行文件过滤，FW能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名。 • 承载文件的应用：文件是承载在应用协议上传输的，例如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。 • 文件传输方向：包括上传和下载。 • 文件类型：FW能够识别文件真正的类型。例如：一个Word文档file.doc可以将文件名修改为file.exe，但是它的文件类型仍然为doc。 • 文件扩展名：文件名称（包含压缩文件）的后缀。例如：file.doc和file.exe中的doc和exe为文件扩展名。

内容过滤技术：根据关键字进行内容过滤。 • 文件内容过滤：对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。 • 应用内容过滤：对应用协议中包含的关键字进行过滤。针对不同应用，设备过滤的内容不同。

邮件过滤技术：过滤垃圾邮件以及邮件内容。 • 基于IP的过滤：例如垃圾邮件防范，它是通过检查发送方源IP合法性来过滤垃圾邮件的。 • 基于邮件内容的过滤：包括匿名邮件检测、邮箱地址检查、附件控制。这些功能是通过对邮件内容，例如发件人和收件人邮箱地址、附件来进行过滤的。 应用行为控制：控制用户的上网行为，包括HTTP/FTP行为。

文件过滤是一种根据文件类型对文件进行过滤的安全机制。NGFW通过识别自身传输的文件类型，可以实现对特定类型的文件进行阻断或告警。 文件过滤通过阻断特定类型的文件传输，可以降低内部网络执行恶意代码和感染病毒的风险，还可以防止员工将公司机密文件泄漏到互联网。 管理员在NGFW上部署了文件过滤功能，可以实现如下安全保护效果： 降低机密信息泄露的风险。 • 机密信息一般保存在文档中，而且文档可以被压缩形成压缩文件。员工上传包含机密的文档到外网或者黑客从内网服务器窃取机密文档，都会导致公司机密或用户信息的泄露。 • 因此阻止内网用户上传文档文件和压缩文件到外网，以及阻止外网用户从内网服务器下载文档文件和压缩文件，可以大大降低机密信息泄露的风险。 降低病毒文件进入公司内部网络的风险。 • 病毒常常包含在可执行文件中，且病毒的反检测和渗透防火墙的能力越来越强。 • 因此阻止内网用户从外网下载可执行文件或阻断外网用户上传可执行文件到内网服务器，可以大大降低病毒进入内网的风险。 阻止占用带宽和影响员工工作效率的文件传输。 • 公司员工下载大量与工作无关的视频和图片文件，占用公司网络带宽，降低工作效率。 • 阻止内网用户从外网下载视频、图片和压缩文件，可以保证正常业务的带宽和员工的工作效率。

文件过滤全局配置定义了文件类型识别结果异常时的处理动作，并可对压缩文件的解压层数、文件大小、超过解压层数和文件大小时的处理动作进行设置，通常采用默认值即可。 文件类型识别结果有三种异常情况： • 文件扩展名不匹配：文件类型与文件扩展名不一致。 • 文件类型无法识别：无法识别文件类型，且没有文件扩展名。 • 文件损坏：由于文件被破坏而无法进行文件类型识别。 • 当文件的压缩层数或压缩文件的大小超过阈值时，FW将按照配置的响应动作进行处理。

当通过设备的流量匹配了一条安全策略，策略的动作为permit且引用了文件过滤配置文件时，此流量需要进行文件过滤检测。 文件过滤处理流程： • 如果需要进行文件过滤规则匹配，则NGFW会将识别出的文件属性（应用、方向、文件类型、文件扩展名&#x