企业UTM布署攻防战
敏感内容过滤
对于令很多企业头疼的P2P下载问题,防火墙设备确实能够较好地解决。但是单纯通过端口阻断和应用程序识别等机制,难免会留下潜在的漏洞。而内容过滤机制在很多时候可以避免这类问题的危害,所以这也成为UTM产品甚至很多防火墙产品的标准配置之一,也是衡量UTM防护效果的重要考察指标。
除了可以更好地限制和管理网络中传输的内容,内容过滤机制的一个更重要的优点在于,可以防止企业信息泄密。对于保护企业的各种经营信息、财务数据甚至更为私密的知识产权信息,目前还远没有达到理想的程度。基于内容关键字的过滤方式虽然简单有效,但是难免出现错漏,而且太严格的过滤规则反而会影响到信息内容的正常传递和使用。能够将应用程序过滤和内容过滤结合起来的工作模式,能够在很大程度上提高信息防护的有效性,这也是目前UTM产品的防护重点越来越偏重应用层的原因之一。对于那些具有足够强大的内容检测机制的UTM产品来说,即使不做任何配置,也能够发现大多数盗窃信息的行为,并防止内网数据被肆意地传播到互联网上。下面来看一则布署案例。
0
相关文章
关注我们
