O Content Filter impede que o conteúdo potencialmente perigoso entre na rede. Os riscos podem diferir de uma empresa para outra, dependendo de muitos factores, incluindo:
- Sector ao qual pertencem.
- Tamanho
- Restricções governamentais que afectam a empresa
- Decisões arbitrárias dos administradores de TI
- Etc.
A protecção Content Filter do Panda GateDefender é simultaneamente robusta e flexível:
- Robusta: para impedir todos os tipos de ameaças possíveis, independentemente do tipo de tráfego.
- Flexível: para permitir a aplicação de políticas de segurança da empresa adaptadas a todos os tipos de empresa.
Protecção content-filter em operação
A filtragem de conteúdo potencialmente perigoso tem lugar a dois níveis.
- A nível do ficheiro (HTTP, FTP). Análise dos tipos de ficheiros que possam representar perigo e filtragem de acordo com diferentes critérios:
- Ficheiros comprimidos aninhados – Pode ser definido o nível máximo de aninhamento.
- Grandes ficheiros comprimidos – Pode ser definido o tamanho máximo do ficheiro
- Ficheiros comprimidos contendo um grande número de ficheiros – Pode ser configurado pelo administrador.
- Tipos MIME perigosos – Definidos numa lista que pode ser importada e exportada.
- Ficheiros cujo tipo MIME não corresponde em extensão.
- ActiveX e Applets - Listas brancas e listas negras de remetentes e domínios com controlos
- Ficheiros com macros ou informações integradas – Ficheiros do Office, Flash…
- Ficheiros protegidos por palavra-passe – Ficheiros ZIP, ficheiros PDF e ficheiros do Microsoft Office.
- Ficheiros com extensões truncadas – CLSID, espaço, caracteres ilegais…
- Ficheiros encriptados em HTTP – Encriptados através de PGP.
- Scripts em HTML – integrados ou referenciados no código.
- Referências externas no corpo ou anexos de mensagens HTML – Ficheiros referenciados.
- A nível da mensagem (SMTP, POP3, IMAP4 e NNTP). Análise do corpo, assunto e estrutura das mensagens e filtragem de acordo com diferentes critérios:
- Por conteúdo textual: Permite definir as regras de filtragem de mensagens e anexos, por conteúdo de texto para SMTP, POP3, IMAP e NNTP. As mensagens podem ser filtradas por:
- Assunto
- Nome do anexo
- Corpo da mensagem (texto e HTML)
- Por número de destinatários. É possível definir o número máximo de destinatários de correio de entrada, de saída ou de entrada e saída.
- Mensagens aninhadas. As mensagens aninhadas são filtradas, bem como os anexos de mensagens principais e os anexos de mensagens aninhadas.
- Mensagens encriptadas. Os ficheiros recebidos encriptados com PGP serão filtrados.
- Mensagens com formato incorrecto. As mensagens cujo conteúdo não pode ser analisado serão filtradas.
- Mensagens fragmentadas: As mensagens fragmentadas recebidas, que representam um risco de segurança por não poderem ser totalmente analisadas, serão filtradas
As acções que podem ser realizadas em itens filtrados são:
- Mensagens:
- Eliminar a mensagem: A mensagem será completamente eliminada.
- Redireccionar ou mover a mensagem: Será enviada para a área de quarentena do Content Filter.
- Só notificar: Não será realizada qualquer acção sobre o conteúdo ou o item filtrado.
- Anexos
- Eliminar anexo. O ficheiro anexo será eliminado.
- Eliminar a mensagem: A mensagem será completamente eliminada.
- Redireccionar ou mover a mensagem Será enviada para a área de quarentena do Content Filter.
- Só notificar. O evento será registado, se configurado.
- Transferência de ficheiros HTTP e FTP
- Bloquear/eliminar. A transferência de ficheiros é bloqueada ou o ficheiro filtrado é eliminado.
- Só notificar. O evento será registado, se configurado.
Vantagens
- Segurança da empresa melhorada: baseada em critérios específicos de cada empresa.
- Impede a perda de dados: Controlo dos documentos que podem ser transmitidos fora da rede interna.