![](/icons/28156de.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
应用防火墙有什么作用?
应用防火墙提供了带宽管理和控制、应用层访问控制、数据泄露控制功能、对特定
文件和文档传输进行限制及其它功能
![](/icons/28156dou2.gif)
应用防火墙
![](/icons/28156de.gif)
应用防火墙可根据用户、应用、进程或IP子网层允许自定义访问控制
![](/icons/28156dou2.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
应用防火墙允许您对穿越防火墙
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
第
![](/icons/28156yi.gif)
访问流视频网站WebSite如youtube.com 有时对我们非常有用
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
创建策略来限制流视频
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=www.youtube.com
■ 将带宽限制应用于带此报头
![](/icons/28156de.gif)
可在特定时间段内限制应用
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
第 2件事:分组带宽管理
在第
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156yi.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
创建不限制管理层浏览流视频
![](/icons/28156de.gif)
■ 将此策略应用于LDAP 服务器导入
![](/icons/28156de.gif)
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址= www.youtube.com
■ 确保包含此报头
![](/icons/28156de.gif)
![](/icons/28156de.gif)
第 3件事:邮件和数据丢失
假设公司现有
![](/icons/28156de.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
![](/icons/28156dou.gif)
创建策略来拦截“公司机密”电子邮件
■ 使用深度包检测(DPI)引擎搜索电子邮件内容=“公司机密”
■ 阻止邮件发送
![](/icons/28156dou.gif)
第 4件事:应用使用强制
您
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
您
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
您可能采用
![](/icons/28156de.gif)
1. 每天检查每个人
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
2. 安装
![](/icons/28156yi.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
3. 在应用防火墙中设置
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
创建“我找到了更好
![](/icons/28156de.gif)
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索用户代理=MSIE 7.0
■ 允许 IE 7.0 流量
![](/icons/28156dou.gif)
第 5件事:拒绝FTP上传
您可以建立
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
创建策略来允许FTP上传
![](/icons/28156dou.gif)
■ 使用深度包检测(DPI)引擎搜索FTP命令=放置
■ 使用DPI引擎搜索验证
![](/icons/28156de.gif)
■ 如果两者均符合
![](/icons/28156dou.gif)
您也可以驳回任何您认为指定FTP服务器不需要
![](/icons/28156de.gif)
第 6件事:控制P2P应用
问题1:对等网(P2P)应用如BitTorrent 可盗用宽带
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
问题2:创建新
![](/icons/28156de.gif)
![](/icons/28156de.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
创建策略来检测P2P应用
使用深度包检测(DPI)引擎搜索IPS签名表中
![](/icons/28156de.gif)
利用带宽和时间限制可以阻止或仅限制P2P应用
第 7件事:管理流音乐
流音频网站WebSite和流广播网站WebSite占用了非常宝贵
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
![](/icons/28156dou.gif)
![](/icons/28156yi.gif)
![](/icons/28156dou2.gif)
通过网站WebSite进行控制
创建
![](/icons/28156yi.gif)
![](/icons/28156de.gif)
创建策略来检测流音频网站WebSite
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址= 流音频网站WebSite
拦截列表
通过文件扩展名进行控制
创建
![](/icons/28156yi.gif)
![](/icons/28156de.gif)
创建策略来检测流音频内容
■ 使用深度包检测(DPI)引擎在HTTP报头中搜索文件扩展名= 流音频扩展名拦截列表
![](/icons/28156yi.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
第 8件事:对应用带宽进行优先排序
如今
![](/icons/28156dou.gif)
![](/icons/28156int.gif)
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
先获得运行所需
![](/icons/28156de.gif)
![](/icons/28156dou.gif)
![](/icons/28156dou2.gif)
创建策略为 SAP 应用分配带宽优先权
■ 使用深度包检测(DPI)引擎搜索应用签名或应用名称
■ 为 SAP 应用分配更高
![](/icons/28156de.gif)
可以根据日期设定应用优先级(销售应用则采取季末优先级)
第 9件事:拦截机密文件
在
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
![](/icons/28156yi.gif)
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
![](/icons/28156dou2.gif)
创建策略来拦截包含加盖了“公司机密”水印
![](/icons/28156de.gif)
■ 使用深度包检测(DPI)引擎搜索
电子邮件内容 =“公司机密”和
电子邮件内容 =“公司专有”和
电子邮件内容 =“私有”以及……
也可以采用此思路方法来搜索基于FTP
![](/icons/28156de.gif)
第十件事:拦截被禁止文件并发出通知
贵公司防火墙可以拦截以下内容吗?
■ 从网页中下载
![](/icons/28156de.gif)
■ 作为电子邮件附件
![](/icons/28156de.gif)
■ 经由FTP传输
![](/icons/28156de.gif)
那么
![](/icons/28156dou.gif)
创建被禁止文件扩展名列表
创建策略来拦截被禁止文件扩展名
■ 使用深度包检测(DPI)引擎搜索HTTP、电子邮件附件或FTP
![](/icons/28156de.gif)
如果文件被拦截
![](/icons/28156dou.gif)
SonicWALl网络安全设备整合了以上所有功能
![](/icons/28156dou.gif)
![](/icons/28156de.gif)
高性能防火墙 + 统
![](/icons/28156yi.gif)
最新评论