Content FilterFiltro contenuti: politiche di sicurezza stabilite a livello aziendale.

Il Filtro Contenuti impedisce a contenuti potenzialmente pericolosi di entrare nella rete. I rischi possono variare da un'azienda all'altra in funzione di diversi fattori, compresi:

  • il settore al quale appartiene
  • la dimensione
  • le restrizioni governative che influiscono sull'azienda
  • le decisioni arbitrarie degli amministratori IT
  • Ecc.

La protezione del Filtro Contenuti di Panda GateDefender è robusta e flessibile:

  • Robusta: per bloccare ogni tipo di possibile minaccia indipendentemente dal tipo di traffico.
  • Flessibile: per consentire l'applicazione delle politiche di sicurezza aziendali adatte a qualsiasi tipo di azienda.

Funzionamento della protezione del filtro contenuti

Il filtraggio di contenuti potenzialmente pericolosi avviene su due livelli.

  • A livello del file (HTTP, HTTPS, FTP). Analizza i tipi di file che potrebbero costituire un pericolo e li filtra secondo diversi criteri:
    • File compressi annidati – È possibile definire il massimo livello di annidamento.
    • File compressi di grandi dimensioni – È possibile stabilire le dimensioni massime di un file
    • File compressi contenenti un grande numero di file – Configurabile da parte dell'amministratore.
    • Tipi MIME pericolosi – Definiti in un elenco importabile ed esportabile.
    • File il cui tipo MIME non corrisponde all'estensione.
    • ActiveX e Applets – White list e blacklist dei mittenti e dei domini controllati
    • File contenenti macro o informazioni – File Office, Flash…
    • File protetti da password – file ZIP, PDF e Microsoft Office.
    • File con estensioni troncate – CLSID, spazi, caratteri non consentiti …
    • File criptati in HTTP – Criptati tramite PGP.
    • Scripts in HTML – contenuti o con riferimenti nel codice.
    • Riferimenti esterni nel corpo o negli allegati dei messaggi HTML – File con riferimenti.
  • A livello di messaggio (SMTP, POP3, IMAP4 e NNTP). Analisi di corpo, argomento e struttura dei messaggi e filtraggio in funzione di diversi criteri:
    • Per contenuto testuale. Consente di definire le regole di filtraggio di messaggi e allegati, per contenuto testuale per SMTP, POP3, IMAP e NNTP. I messaggi possono essere filtrati per:
      • Argomento
      • Nome dell'allegato
      • Corpo del messaggio (testo e HTML)
    • Per numero di destinatari. È possibile definire il numero massimo di destinatari dei messaggi di posta in entrata e in uscita.
    • Messaggi annidati. I messaggi annidati vengono filtrati e lo stesso vale per gli allegati dei messaggi principali e di quelli annidati.
    • Messaggi criptati. I file ricevuti criptati con PGP vengono filtrati.
    • Messaggi malformati. I messaggi il cui contenuto non può essere analizzato vengono filtrati.
    • Messaggi frammentati: I messaggi frammentati ricevuti che costituiscono un rischio per la sicurezza poichè non possono essere completamente analizzati, vengono filtrati

Le operazioni che si possono eseguire sugli elementi filtrati sono le seguenti:

  • Messaggi
    • Eliminazione del messaggio Il messaggio viene completamente eliminato.
    • Reindirizzamento o spostamento del messaggio. Verrà inviato all'area di quarantena del Filtro Contenuti.
    • Sola notificazione. Non verrà eseguita alcuna operazione sul contenuto o sull'oggetto filtrato.
  • Allegati
    • Eliminazione dell'allegato. Il file allegato verrà eliminato.
    • Eliminazione del messaggio. Il messaggio verrà completamente eliminato.
    • Reindirizzamento o spostamento del messaggio. Verrà inviato all'area di quarantena del Filtro Contenuti.
    • Sola notificazione. L'evento verrà registrato, se così previsto dalla configurazione.
  • Trasferimenti file HTTP e FTP
    • Blocco/Eliminazione. Il trasferimento del file verrà bloccato o il file filtrato verrà eliminato.
    • Sola notificazione. L'evento verrà registrato, se così previsto dalla configurazione.

Benefici

  • Migliora la sicurezza aziendale: si basa sui criteri specifici di ogni azienda.
  • Impedisce la perdita di dati: Controlla i documenti che possono essere trasmessi al di fuori della rete interna.