内容安全是 7 个功能的统称,分别是反病毒、入侵防御、URL 过滤、内容过滤、文件过滤、 应用行为控制、邮件过滤等,这些功能需要在对象—>安全配置文件选项中设置完成后,添 加到安全策略条目中才可以生效。 

4.1.1 反病毒 

广义上的计算机病毒指所有的恶意代码,一切旨在破坏计算机或者网络系统可靠性、可用 性、安全性和数据完整性或恶意消耗系统资源的程序都可以称作病毒。病毒一般通过邮件 或文件共享等协议进行传播,因此防火墙可以对 HTTP、SMTP、POP3 等多种协议类型的 近百万种病毒进行检测,可以对可疑文件或程序进行有效拦截。该功能需要购买反病毒特 征库才能使用。

4.1.2 入侵防御 

入侵是指未经授权而尝试访问信息系统资源、篡改信息系统中的数据,使信息系统不可靠或 不能使用的行为,入侵试图破坏信息系统的完整性、机密性、可用性和可控性。防御入侵的 前提是能够识别入侵行为,网络中的报文多种多样,入侵防御系统(IPS)采用特征对比的方 法,通过签名来判断入侵行为。防火墙提供了 IPS 特征库(签名库),其中包含了针对各种 已知攻击行为的信息。该功能需要购买入侵防御特征库来使用。

4.1.3 URL 过滤 

URL 过滤是通过匹配 DNS 请求中的 NAME 字段以及 HTTP 中 POST/GET 请求中的完整 URL 来实现的,也就是匹配 Hsot+Request URL,并且支持关键字模糊匹配,所以目的地 址是域名或者 IP 的形式,都可以通过输入关键字来进行模糊匹配。 在防火墙的 URL 过滤设置中,可以直接勾选已经创建好的网站分组(视频/游戏/财经/社交 /购物/生活/音乐/娱乐/论坛/邮箱/小说/体育/新闻),也可以手动输入相关 URL,选择禁止 访问或者允许访问。

4.1.4 内容过滤

防火墙的内容过滤功能可以实现对 HTTP、HTTPS、FTP、SMTP、POP3、IMAP 等应用, 基于手机号、身份证号等关键字做告警或禁止,其中对于 HTTPS 应用的文件过滤则依赖于 加密流量检测功能。

4.1.5 文件过滤 

可以管控基于 HTTP、FTP、SMTP、POP3、IMAP 协议的文件下载、上传,可以防止内网 用户在互联网上下载非法资源,也能控制内网文件非法外流;支持基于自定义文件后缀进行 过滤管控。

4.1.6 应用行为控制 

可针对 HTTP、FTP、IM(QQ)等协议相关的功能进行限制。

4.1.7 邮件过滤 

针对 SMTP、POP3、IMAP 等邮件协议设定发件人/收件人的黑白名单,以达到对邮件功能 进行限制的目的。

上篇： PPTP 站点到站点VPN配置指南
下篇： FW防火墙-配置实例