学习笔记:内容安全过滤技术 |
您所在的位置:网站首页 › 信息过滤系统 › 学习笔记:内容安全过滤技术 |
#内容安全过滤技术
总体介绍
文件内容过滤
文件过滤流程
内容过滤
过滤类型
关键字
内容过滤处理流程
邮件过滤
邮件协议介绍
RBL黑名单的查询
邮件内容过滤
应用行为控制技术
总体介绍
文件过滤技术:根据文件特征进行文件过滤,FW能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名。 • 承载文件的应用:文件是承载在应用协议上传输的,例如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。 • 文件传输方向:包括上传和下载。 • 文件类型:FW能够识别文件真正的类型。例如:一个Word文档file.doc可以将文件名修改为file.exe,但是它的文件类型仍然为doc。 • 文件扩展名:文件名称(包含压缩文件)的后缀。例如:file.doc和file.exe中的doc和exe为文件扩展名。 内容过滤技术:根据关键字进行内容过滤。 • 文件内容过滤:对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。 • 应用内容过滤:对应用协议中包含的关键字进行过滤。针对不同应用,设备过滤的内容不同。 邮件过滤技术:过滤垃圾邮件以及邮件内容。 • 基于IP的过滤:例如垃圾邮件防范,它是通过检查发送方源IP合法性来过滤垃圾邮件的。 • 基于邮件内容的过滤:包括匿名邮件检测、邮箱地址检查、附件控制。这些功能是通过对邮件内容,例如发件人和收件人邮箱地址、附件来进行过滤的。 应用行为控制:控制用户的上网行为,包括HTTP/FTP行为。 文件内容过滤文件过滤是一种根据文件类型对文件进行过滤的安全机制。NGFW通过识别自身传输的文件类型,可以实现对特定类型的文件进行阻断或告警。 文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网。 文件过滤全局配置定义了文件类型识别结果异常时的处理动作,并可对压缩文件的解压层数、文件大小、超过解压层数和文件大小时的处理动作进行设置,通常采用默认值即可。 文件类型识别结果有三种异常情况: • 文件扩展名不匹配:文件类型与文件扩展名不一致。 • 文件类型无法识别:无法识别文件类型,且没有文件扩展名。 • 文件损坏:由于文件被破坏而无法进行文件类型识别。 • 当文件的压缩层数或压缩文件的大小超过阈值时,FW将按照配置的响应动作进行处理。 文件过滤流程
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |