Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建内容过滤配置文件

开始之前

  • 阅读内容安全概述主题。

  • 确定内容安全策略所需的过滤类型:Web 过滤、反垃圾邮件、防病毒或内容过滤。

  • 查看内容筛选配置文件主页,了解您当前的数据集。有关字段说明,请参阅 内容过滤配置文件主页字段

使用“内容安全策略”页可以配置内容筛选配置文件。

内容过滤根据 MIME 类型、文件扩展名和协议命令阻止或允许某些类型的流量。内容过滤器通过根据配置的过滤器列表检查流量来控制跨设备的文件传输。

注意:

内容过滤器配置文件先于所有其他内容安全配置文件(Web 过滤除外)评估流量。因此,如果流量满足内容过滤器中配置的条件,则内容过滤器将首先对此流量执行操作。

您可以配置以下类型的内容过滤器:

  • MIME 模式过滤器 — MIME 模式用于识别 HTTP 和 MAIL 协议中的流量类型。内容过滤器使用两个 MIME 模式列表来确定要执行的操作。阻止 MIME 列表包含要阻止的 MIME 类型流量的列表。MIME 例外列表包含不会被内容过滤器阻止的 MIME 模式,并且通常是阻止列表中项目的子集。

    注意:

    例外列表的优先级高于阻止列表。

  • 阻止扩展名列表 - 由于文件的名称在传输过程中可用,因此使用文件扩展名是阻止或允许文件传输的一种非常实用的方法。所有协议都支持使用块扩展列表。

  • 协议命令阻止和允许列表 - 不同的协议使用不同的命令在服务器和客户端之间进行通信。通过阻止或允许某些命令,可以在协议命令级别控制流量。阻止或允许命令列表旨在组合使用,而允许列表充当阻止列表的例外列表。

注意:

如果协议命令同时出现在允许列表和阻止列表中,则允许该命令。

要创建内容过滤配置文件:

  1. 选择 Configur > UTM 策略>内容过滤配置文件
  2. 单击 + 图标以创建新的内容过滤配置文件。
  3. 根据 表 1 中提供的指南完成配置。
  4. 单击完成。将创建可与内容安全策略关联的内容筛选配置文件。
表 1:内容过滤配置文件设置

设置

指引

General Information

名字

输入内容筛选配置文件的唯一名称,该名称由字母数字字符、冒号、句点、短划线和下划线组成。不允许使用空格,最大长度为 29 个字符。

描述

输入内容过滤配置文件的说明;最大长度为 255 个字符。

Notification Options
 

使用通知选项配置在发生故障或检测到病毒时 通知 用户的方法:

  • 通知邮件发件人 - 如果要通知发件人,请选中此复选框。

  • 通知类型 - 从下拉列表中选择通知类型、协议或消息。

  • 自定义通知消息 - 输入自定义通知消息。

Protocol Commands
 

使用内容过滤来阻止 HTTP、FTP、SMTP、IMAP 和 POP3 协议的特定命令。选择以下选项:

  • 命令阻止列表 - 输入要阻止的协议命令。使用逗号分隔每个命令。

  • 命令允许列表 - 输入要允许的协议命令。使用逗号分隔每个命令。

Content Types
 

使用内容筛选器阻止 MIME 类型或文件扩展名无法控制的其他类型的有害文件。

阻止内容类型 - 从以下类型的内容阻止中进行选择(仅支持 HTTP):

  • 活动 X

  • Windows 可执行文件 (.exe)

  • HTTP cookie

  • Java 小程序

  • 压缩文件

File Extensions

  
 

使用文件扩展名列表定义一组要通过 HTTP、FTP、SMTP、IMAP 和 POP3 阻止的文件扩展名。

  • 扩展名阻止列表 - 输入要阻止的文件扩展名,以逗号分隔。例如,exe、pdf、js 等。

MIME Types

 

使用内容过滤阻止或允许通过 HTTP、FTP、SMTP、IMAP 和 POP3 连接的特殊 MIME 类型。指定要阻止或允许的 MIME:

  • MIME 阻止列表 - 输入要阻止的 MIME 类型。使用逗号分隔每种 MIME 类型。

  • MIME 许可列表 - 输入要允许的 MIME 类型。使用逗号分隔每种 MIME 类型。

相关文档