Content FilterFiltragem de conteúdos

Políticas de segurança definidas pela organização

A filtragem de conteúdos impede conteúdos potencialmente perigosos de entrarem na rede. Os riscos podem ser distintos de uma empresa para outra, dependendo de inúmeros factores, incluindo:

  • Sector de actividade em que actuam
  • Dimensão
  • Restrições governamentais que afectem a empresa
  • Decisões arbitrárias de administradores das TIC
  • Etc.

A filtragem de conteúdos das appliances Panda GateDefender é robusta e flexível:

  • Robusta: para impedir todos os tipos possíveis de ameaças, independentemente do tipo de tráfego.
  • Flexível: para permitir a aplicação de políticas de segurança empresariais adaptadas a qualquer tipo de empresa.

A filtragem de conteúdos em funcionamento

A filtragem de conteúdos potencialmente perigosos actua em dois níveis:

  • Ao nível de ficheiros (HTTP, HTTPS, FTP), analisando os tipos de ficheiros que possam representar um perigo e filtrando-os de acordo com diferentes critérios:
    • Ficheiros comprimidos aninhados – Pode ser definido o nível máximo de aninhamento.
    • Ficheiros comprimidos de elevado tamanho – Pode ser definido o tamanho máximo dos ficheiros.
    • Ficheiros comprimidos contendo um elevado número de ficheiros – Configurável pelo administrador.
    • Tipos de MIME perigosos – Definidos numa lista importável e exportável.
    • Ficheiros cujo tipo de MIME não corresponde à sua extensão.
    • ActiveX e Applets – White lists e blacklists de remetentes e domínios com controlos.
    • Ficheiros com macros ou informação embebida – Ficheiros do MS Office, Flash…
    • Ficheiros protegidos por password – ficheiros ZIP, PDF e do MS Office.
    • Ficheiros com extensões truncadas – CLSID, espaços,caracteres ilegais…
    • Ficheiros encriptados em HTTP – Encriptados através de PGP.
    • Scripts em HTML – Embebidos ou referenciados no código.
    • Referências externas no corpo ou anexos para mensagens HTML – Ficheiros referenciados.
  • Ao nível da mensagem (SMTP, POP3, IMAP4 e NNTP), analisando os corpos de texto, assuntos e estrutura das mensagens, e filtrando-os de acordo com diferentes critérios:
    • Por conteúdo textual – Permite definir as regras de filtragem para mensagens e anexos, por conteúdo de texto para SMTP, POP3, IMAP e NNTP. As mensagens podem ser filtradas por:
      • Assunto
      • Nome do anexo
      • Corpo da mensagem (texto e HTML)
    • Por nº. de destinatários O número máximo de destinatários pode ser definido para correio inbound, outbound ou inbound e outbound.
    • Mensagens aninhadas – As mensagens aninhadas são filtradas, para além dos anexos nas mensagens principais e nas mensagens aninhadas.
    • Mensagens encriptadas – Os ficheiros recebidos encriptados através de PGP serão filtrados.
    • Mensagens mal-formadas – As mensagens cujo conteúdo não pode ser analisado serão filtradas.
    • Mensagens fragmentadas As mensagens fragmentadas recebidas, que representam um risco de segurança por não poderem ser analisadas completamente, serão filtradas.

As acções que podem ser tomadas em itens filtrados são as seguintes:

  • Mensagens
    • Eliminar a mensagem A mensagem será completamente eliminada.
    • Redireccionar ou mover a mensagem – Será enviada para a quarentena do filtro de conteúdos.
    • Apenas notificar Não é realizada nenhuma acção quanto ao conteúdo ou item filtrado.
  • Anexos
    • Eliminar anexo O ficheiro em anexo será eliminado.
    • Eliminar a mensagem A mensagem será completamente eliminada.
    • Redireccionar ou mover a mensagem – Será enviada para a quarentena do filtro de conteúdos.
    • Apenas notificar O evento é registado, se configurado.
  • HTTP e FTP transferências de ficheiros
    • Bloquear/eliminar – A transferência de ficheiros será bloqueada ou o ficheiro filtrado será eliminado.
    • Apenas notificar O evento é registado, se configurado.

Benefícios

  • Segurança empresarial melhorada Baseada nos critérios específicos de cada organização.
  • Impede a perda de dados Controlo sobre os documentos que podem ser transmitidos para fora da rede interna.