Encontra-se em: Panda Security > IT Security for Business > Security Solutions for Enterprise > Appliances de Seguridad > Content Filter

Filtragem de conteúdos

Políticas de segurança definidas pela organização

A filtragem de conteúdos impede conteúdos potencialmente perigosos de entrarem na rede. Os riscos podem ser distintos de uma empresa para outra, dependendo de inúmeros factores, incluindo:

Sector de actividade em que actuam
Dimensão
Restrições governamentais que afectem a empresa
Decisões arbitrárias de administradores das TIC
Etc.

A filtragem de conteúdos das appliances Panda GateDefender é robusta e flexível:

Robusta: para impedir todos os tipos possíveis de ameaças, independentemente do tipo de tráfego.
Flexível: para permitir a aplicação de políticas de segurança empresariais adaptadas a qualquer tipo de empresa.

A filtragem de conteúdos em funcionamento

A filtragem de conteúdos potencialmente perigosos actua em dois níveis:

Ao nível de ficheiros (HTTP, HTTPS, FTP), analisando os tipos de ficheiros que possam representar um perigo e filtrando-os de acordo com diferentes critérios:
- Ficheiros comprimidos aninhados – Pode ser definido o nível máximo de aninhamento.
- Ficheiros comprimidos de elevado tamanho – Pode ser definido o tamanho máximo dos ficheiros.
- Ficheiros comprimidos contendo um elevado número de ficheiros – Configurável pelo administrador.
- Tipos de MIME perigosos – Definidos numa lista importável e exportável.
- Ficheiros cujo tipo de MIME não corresponde à sua extensão.
- ActiveX e Applets – White lists e blacklists de remetentes e domínios com controlos.
- Ficheiros com macros ou informação embebida – Ficheiros do MS Office, Flash…
- Ficheiros protegidos por password – ficheiros ZIP, PDF e do MS Office.
- Ficheiros com extensões truncadas – CLSID, espaços,caracteres ilegais…
- Ficheiros encriptados em HTTP – Encriptados através de PGP.
- Scripts em HTML – Embebidos ou referenciados no código.
- Referências externas no corpo ou anexos para mensagens HTML – Ficheiros referenciados.
Ao nível da mensagem (SMTP, POP3, IMAP4 e NNTP), analisando os corpos de texto, assuntos e estrutura das mensagens, e filtrando-os de acordo com diferentes critérios:
- Por conteúdo textual – Permite definir as regras de filtragem para mensagens e anexos, por conteúdo de texto para SMTP, POP3, IMAP e NNTP. As mensagens podem ser filtradas por:
  - Assunto
  - Nome do anexo
  - Corpo da mensagem (texto e HTML)
- Por nº. de destinatários – O número máximo de destinatários pode ser definido para correio inbound, outbound ou inbound e outbound.
- Mensagens aninhadas – As mensagens aninhadas são filtradas, para além dos anexos nas mensagens principais e nas mensagens aninhadas.
- Mensagens encriptadas – Os ficheiros recebidos encriptados através de PGP serão filtrados.
- Mensagens mal-formadas – As mensagens cujo conteúdo não pode ser analisado serão filtradas.
- Mensagens fragmentadas – As mensagens fragmentadas recebidas, que representam um risco de segurança por não poderem ser analisadas completamente, serão filtradas.

As acções que podem ser tomadas em itens filtrados são as seguintes:

Mensagens
- Eliminar a mensagem – A mensagem será completamente eliminada.
- Redireccionar ou mover a mensagem – Será enviada para a quarentena do filtro de conteúdos.
- Apenas notificar – Não é realizada nenhuma acção quanto ao conteúdo ou item filtrado.
Anexos

Eliminar anexo – O ficheiro em anexo será eliminado.
Eliminar a mensagem – A mensagem será completamente eliminada.
Redireccionar ou mover a mensagem – Será enviada para a quarentena do filtro de conteúdos.
Apenas notificar – O evento é registado, se configurado.

Bloquear/eliminar – A transferência de ficheiros será bloqueada ou o ficheiro filtrado será eliminado.
Apenas notificar – O evento é registado, se configurado.

Benefícios

Segurança empresarial melhorada – Baseada nos critérios específicos de cada organização.
Impede a perda de dados – Controlo sobre os documentos que podem ser transmitidos para fora da rede interna.