功能之九:拦截机密文件
在一些公司中,电子邮件无需经过邮件安全系统或者过滤系统就可以发出去。为此,你可以利用网络流量通过防火墙的特点,在防火墙中设置对机密文件的拦截。
创建一个拦截包含有“公司机密”水印文档的电子邮件的政策
*使用深度报文检测DPI引擎,寻找
E-mail Content="Company Confidential"或者
E-mail Content="Company Proprietary"或者
E-mail Content="Private Proprietary"等
功能之十:拦截禁止的文件并进行报告
你的防火墙能拦截一些内容吗?
*从web页面下载下来的exe文件
*电子邮件附件中的exe文件
*通过ftp传输过来的exe文件
创建一个被禁止的文件扩展名列表
创建一个拦截这些文件扩展名的政策
*使用深度报文检测DPI引擎,找到File Extension in HTTP,设置Emai Attachment or FTP=Forbidden File Extensions
如果文件被拦截,发送一个反馈报告
图9
