Der Content-Filter verhindert, dass möglicherweise gefährliche Inhalte in das Netzwerk eindringen. Die Risiken können bei jedem Unternehmen unterschiedlich sein und hängen von vielen Faktoren ab, z. B.:
- Branche des Unternehmens.
- Größe
- Regierungsvorschriften, die für das Unternehmen gelten
- Bewusste Entscheidungen von IT-Administratoren
- usw.
Der Content-Filter-Schutz in Panda GateDefender ist sowohl robust als auch flexibel:
- Robust: verhindert alle Typen möglicher Bedrohungen ohne Rücksicht auf den Typ des Verkehrs.
- Flexibel: ermöglicht die Anwendung unternehmensspezifischer Sicherheitsrichtlinien für jede Art von Unternehmen.
Content-Filter-Schutz im Betrieb
Die Filterung möglicherweise gefährlicher Inhalte geschieht auf zwei Ebenen.
- Auf Dateiebene (HTTP, FTP). Es wird auf Dateitypen gescannt, die eine Gefahr darstellen könnten, und nach verschiedenen Kriterien gefiltert:
- Verschachtelte komprimierte Dateien – Die maximale Stufe der Verschachtelung kann definiert werden.
- Große komprimierte Dateien – Die maximale Dateigröße kann definiert werden
- Komprimierte Dateien, die eine große Anzahl von Dateien enthalten – Konfigurierbar durch den Administrator.
- Gefährliche MIME-Typen – Definiert über eine importierbare und exportierbare Liste.
- Dateien, deren MIME-Typ nicht zur Dateierweiterung passt.
- ActiveX und Applets - Whitelists und Blacklists für Sender und kontrollierte Domänen
- Dateien mit Makros oder eingebetteten Informationen – Office-Dateien, Flash…
- Kennwortgeschützte Dateien – ZIP-Dateien, PDF-Dateien und Dateien von Microsoft Office.
- Dateien mit abgeschnittenen Erweiterungen – CLSID, Leerstellen, unzulässige Zeichen…
- Verschlüsselte Dateien in HTTP – Verschlüsselt über PGP.
- Skripte in HTML – eingebettet oder im Code referenziert.
- Externe Referenzen im Body oder Anhängen von HTML-Nachrichten – Referenzierte Dateien.
- Auf Nachrichtenebene (SMTP, POP3, IMAP4 und NNTP). Scannen von Nachrichtenkörper, Betreff und Struktur von Nachrichten und Filtern nach verschiedenen Kriterien:
- Nach dem Textinhalt. Hier können Sie Filterregeln für Nachrichten und Anhänge definieren, die auf dem Textinhalt für SMTP, POP3, IMAP und NNTP beruhen. Nachrichten können gefiltert werden auf:
- Betreff
- Name des Anhangs
- Nachrichtenkörper (Text und HTML)
- Anzahl der Empfänger. Die maximale Anzahl der Empfänger kann für eingehende, ausgehende oder ein- und ausgehende Mails definiert werden.
- Verschachtelte Nachrichten. Verschachtelte Nachrichten werden gefiltert, sowie Anhänge an die Hauptnachricht und Anhänge an verschachtelte Nachrichten.
- Verschlüsselte Nachrichten. Mit PGP verschlüsselte Dateien werden gefiltert.
- Potenziell schädliche Nachrichten. Nachrichten, deren Inhalt sich nicht scannen lässt, werden gefiltert.
- Fragmentierte Nachrichten: Empfangene fragmentierte Nachrichten, die ein Sicherheitsrisiko darstellen, da sie nicht vollständig gescannt werden können, werden gefiltert
Bei gefilterten Elementen sind folgende Aktionen möglich:
- Nachrichten:
- Nachricht löschen: Die Nachricht wird komplett gelöscht.
- Nachricht umleiten oder verschieben: Die Nachricht wird an den Quarantänebereich des Content-Filters geschickt.
- Nur benachrichtigen: Für gefilterte Inhalte oder Elemente erfolgt keine Aktion.
- Anhänge
- Anhang löschen. Die angehängte Datei wird gelöscht.
- Nachricht löschen: Die Nachricht wird komplett gelöscht.
- Nachricht umleiten oder verschieben. Die Nachricht wird an den Quarantänebereich des Content-Filters geschickt.
- Nur benachrichtigen. Das Ereignis wird protokolliert, falls entsprechend konfiguriert.
- HTTP- und FTP-Dateitransfers
- Blockieren/löschen. Der Dateitransfer wird blockiert oder die gefilterte Datei wird gelöscht.
- Nur benachrichtigen. Das Ereignis wird protokolliert, falls entsprechend konfiguriert.
Vorteile
- Verbesserte Unternehmenssicherheit: Basierend auf den speziellen Kriterien für jedes Unternehmen.
- Datenverlust wird verhindert: Kontrolle über die Dokumente, die aus dem internen Netzwerk heraus übertragen werden dürfen.