上网行为管理战略配置实战系列—文件传输控制
发布时间:2022-04-22 09:46:28 所属栏目:安全 来源:互联网
导读:上回实战配置指导针对运营商办公网处理外发邮件所产生的信息风险管控进行了说明。本期将针对另一种具有代表性的外发信息风险管控进行配置说明 - 文件传输控制。众所周知,众多机密信息都是以文件的形式存放在办公人员的电脑中,而且文件形式进行传播途径多样
上回实战配置指导针对运营商办公网处理外发邮件所产生的信息风险管控进行了说明。本期将针对另一种具有代表性的外发信息风险管控进行配置说明 - 文件传输控制。众所周知,众多机密信息都是以文件的形式存放在办公人员的电脑中,而且文件形式进行传播途径多样,比如通过论坛、博客、下载工具等,不需要进行复杂的电脑操作,相对比较隐蔽。网康科技NS-ICG基于对应用的细粒度精确识别的基础上,可实现基于文件名称、类型和大小审计上传下载文件内容,并可阻塞包含指定特征的文件传输行为。 技术原理: 文件传输途径虽然较为多变,但从使用的传输层协议来说,比较常见的就是http方式。通过对利用http协议进行传输的应用类型进行有效识别分析,即可实现对文件传输的精准管控。 配置实战: 前提条件是NS-ICG通过透明桥接模式部署在运营商办公网络中。 注意事项 HTTP应用审计策略间的关系为排它或共存。排它指对于同一HTTP协议的策略,匹配上优先级高的策略之后,就不再继续向后匹配;共存指多个HTTP应用审计策略同时匹配功能,即对于同一HTTP应用的策略,当一个http请求匹配上优先级高的策略之后,仍可以继续向后匹配低优先级策略,令其同时生效。继续匹配其他HTTP策略即指HTTP应用审计策略间的共存关系。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐