Content-FilterContent-Filter: Unternehmensdefinierte Sicherheitsrichtlinien

Der Content-Filter verhindert, dass potentiell gefährlicher Inhalt in das Netzwerk gelangt. Das Risiko kann sich von Unternehmen zu Unternehmen unterscheiden. Dies ist abhängig von vielen Faktoren, einschließlich:

  • Die zugehörige Branche
  • Größe
  • Einschränkungen durch die Regierung, die das Unternehmen betreffen.
  • Willkürliche Entscheidungen von IT-Administratoren
  • usw.

Der Content-Filter-Schutz in Panda GateDefender ist sowohl robust als auch flexibel:

  • Robust: Es werden alle Arten möglicher Bedrohungen unabhängig von der Art des Datenverkehrs abgewehrt.
  • Flexibel: Unternehmensweite Sicherheitsrichtlinien lassen sich angepasst an die Unternehmensart anwenden.

Content-Filter-Schutz im Einsatz

Die Filterung von potenziell gefährlichen Inhalten findet auf zwei Ebenen statt.

  • Auf Dateiebene (HTTP, HTTPS, FTP): Scannen der Dateitypen, die eine Gefahr darstellen könnten, und filtern nach verschiedenen Kriterien:
    • Verschachtelte komprimierte Dateien � Die maximale Verschachtelungsebene kann definiert werden.
    • Große komprimierte Dateien � Die maximale Dateigröße kann definiert werden.
    • Komprimierte Dateien, die viele Dateien enthalten � Konfigurierbar durch den Administrator.
    • Gefährliche MIME-Typen � Definiert in einer im- und exportierbaren Liste.
    • Dateien, deren MIME-Typ nicht mit der Erweiterung übereinstimmt.
    • ActiveX und Applets � Whitelists und Blacklists von Sendern und Domänen mit Steuerungsmöglichkeiten
    • Dateien mit Makros oder eingebetteten Informationen � Office-Dateien, Flash�
    • Kennwortgeschützte Dateien � ZIP-Dateien, PDF-Dateien und Microsoft Office-Dateien.
    • Dateien mit abgeschnittener Erweiterung � CLSID, Leerzeichen, unzulässigen Zeichen�
    • Verschlüsselte Dateien in HTTP � Verschlüsselt durch PGP
    • Skripte, die in HTML � eingebettet oder im Code referenziert sind.
    • Externe Referenzen im Text oder in Anhängen einer HTML-Nachricht � Referenzierte Dateien
  • Auf Nachrichtenebene (SMTP, POP3, IMAP4 und NNTP): Scannen des Nachrichtentextes, des Betreffs und der Struktur von Nachrichten und Filtern nach verschiedenen Kriterien:
    • Nach Textinhalt: Ermöglicht die Festlegung von Regeln für die Filterung von Nachrichten und Anhängen nach Textinhalt für SMTP, POP3, IMAP und NNTP. Nachrichten lassen sich filtern nach:
      • Betreff
      • Name des Anhangs
      • Nachrichtentext (Text oder HTML)
    • Nach der Anzahl der Empfänger: Die maximale Anzahl der Empfänger lässt sich für eingehende, ausgehende oder ein- und ausgehende Nachrichten definieren.
    • Verschachtelte Nachrichten: Verschachtelte Nachrichten werden gefiltert, ebenso wie die Anhänge der Hauptnachricht und von verschachtelten Nachrichten.
    • Verschlüsselte Nachrichten: Mit PGP verschlüsselte empfangene Dateien werden gefiltert.
    • Potenziell schädliche Nachrichten: Nachrichten, deren Inhalt nicht gescannt werden kann, werden gefiltert.
    • Fragmentierte Nachrichten: Empfangene fragmentierte Nachrichten, die ein Sicherheitsrisiko darstellen, werden gefiltert, da sie nicht vollständig gescannt werden können.

Folgende Aktionen können mit gefilterten Elementen durchgeführt werden:

  • Nachrichten
    • Nachricht löschen: Die gesamte Nachricht wird gelöscht.
    • Nachricht umleiten oder verschieben: Sie wird an den Quarantänebereich des Content-Filters gesendet.
    • Nur benachrichtigen: Es wird keine Aktion mit dem gefilterten Inhalt oder Element durchgeführt.
  • Anhänge
    • Anhang löschen Die angehängte Datei wird gelöscht.
    • Nachricht löschen Die gesamte Nachricht wird gelöscht.
    • Nachricht umleiten oder verschieben: Sie wird an den Quarantänebereich des Content-Filters gesendet.
    • Nur benachrichtigen: Das Ereignis wird protokolliert, falls konfiguriert.
  • HTTP und FTP-Dateiübertragungen
    • Blockieren/löschen: Die Dateiübertragung wird blockiert oder die gefilterte Datei wird gelöscht.
    • Nur benachrichtigen: Das Ereignis wird protokolliert, falls konfiguriert.

Vorteile

  • Verbesserte Sicherheit des Unternehmens: Basiert auf den spezifischen Kriterien für jedes Unternehmen.
  • Verhindert Datenverlust: Kontrolle über die Dokumente, die außerhalb des internen Netzwerks übertragen werden können.