功能之五:拒绝FTP上传
也许你会设立一个ftp站点,实现与业务伙伴共享大型文件的目的,并且,只能让合作方的项目经理才能上传文件。
创建一个运行上传并且只向特定的人开放
*使用深度报文检测DPI引擎,FTP Command=PUT
*深度报文检测DPI引擎,Authenticated User Name="pm_partner"
*如果这二者都为True,那么可以允许PUT
图6
功能之六:让P2P软件处在监控之下
问题1:Peer-To-Peer(P2P)应用软件比如BitTorrent会抢占带宽,而且会下载到很多不合法的文件。
问题2:多种P2P工具或者现有P2P工具的版本号,经常会出现变化,不容易实施管理。
创建删除P2P工具的政策
深度报文检测DPI引擎,在IPS signature list一项列出所有P2P工具不同版本信息
图7
