Filtro contenuti: politiche di sicurezza stabilite a livello aziendale.
Il Filtro Contenuti impedisce a contenuti potenzialmente pericolosi di entrare nella rete. I rischi possono variare da un'azienda all'altra in funzione di diversi fattori, compresi:
- il settore al quale appartiene
- la dimensione
- le restrizioni governative che influiscono sull'azienda
- le decisioni arbitrarie degli amministratori IT
- Ecc.
La protezione del Filtro Contenuti di Panda GateDefender è robusta e flessibile:
- Robusta: per bloccare ogni tipo di possibile minaccia indipendentemente dal tipo di traffico.
- Flessibile: per consentire l'applicazione delle politiche di sicurezza aziendali adatte a qualsiasi tipo di azienda.
Funzionamento della protezione del filtro contenuti
Il filtraggio di contenuti potenzialmente pericolosi avviene su due livelli.
- A livello del file (HTTP, HTTPS, FTP). Analizza i tipi di file che potrebbero costituire un pericolo e li filtra secondo diversi criteri:
- File compressi annidati – È possibile definire il massimo livello di annidamento.
- File compressi di grandi dimensioni – È possibile stabilire le dimensioni massime di un file
- File compressi contenenti un grande numero di file – Configurabile da parte dell'amministratore.
- Tipi MIME pericolosi – Definiti in un elenco importabile ed esportabile.
- File il cui tipo MIME non corrisponde all'estensione.
- ActiveX e Applets – White list e blacklist dei mittenti e dei domini controllati
- File contenenti macro o informazioni – File Office, Flash…
- File protetti da password – file ZIP, PDF e Microsoft Office.
- File con estensioni troncate – CLSID, spazi, caratteri non consentiti …
- File criptati in HTTP – Criptati tramite PGP.
- Scripts in HTML – contenuti o con riferimenti nel codice.
- Riferimenti esterni nel corpo o negli allegati dei messaggi HTML – File con riferimenti.
- A livello di messaggio (SMTP, POP3, IMAP4 e NNTP). Analisi di corpo, argomento e struttura dei messaggi e filtraggio in funzione di diversi criteri:
- Per contenuto testuale. Consente di definire le regole di filtraggio di messaggi e allegati, per contenuto testuale per SMTP, POP3, IMAP e NNTP. I messaggi possono essere filtrati per:
- Argomento
- Nome dell'allegato
- Corpo del messaggio (testo e HTML)
- Per numero di destinatari. È possibile definire il numero massimo di destinatari dei messaggi di posta in entrata e in uscita.
- Messaggi annidati. I messaggi annidati vengono filtrati e lo stesso vale per gli allegati dei messaggi principali e di quelli annidati.
- Messaggi criptati. I file ricevuti criptati con PGP vengono filtrati.
- Messaggi malformati. I messaggi il cui contenuto non può essere analizzato vengono filtrati.
- Messaggi frammentati: I messaggi frammentati ricevuti che costituiscono un rischio per la sicurezza poichè non possono essere completamente analizzati, vengono filtrati
Le operazioni che si possono eseguire sugli elementi filtrati sono le seguenti:
- Messaggi
- Eliminazione del messaggio Il messaggio viene completamente eliminato.
- Reindirizzamento o spostamento del messaggio. Verrà inviato all'area di quarantena del Filtro Contenuti.
- Sola notificazione. Non verrà eseguita alcuna operazione sul contenuto o sull'oggetto filtrato.
- Allegati
- Eliminazione dell'allegato. Il file allegato verrà eliminato.
- Eliminazione del messaggio. Il messaggio verrà completamente eliminato.
- Reindirizzamento o spostamento del messaggio. Verrà inviato all'area di quarantena del Filtro Contenuti.
- Sola notificazione. L'evento verrà registrato, se così previsto dalla configurazione.
Trasferimenti file HTTP e FTP
- Blocco/Eliminazione. Il trasferimento del file verrà bloccato o il file filtrato verrà eliminato.
- Sola notificazione. L'evento verrà registrato, se così previsto dalla configurazione.
Benefici
- Migliora la sicurezza aziendale: si basa sui criteri specifici di ogni azienda.
- Impedisce la perdita di dati: Controlla i documenti che possono essere trasmessi al di fuori della rete interna.