O Content Filter impede que o conteúdo potencialmente perigoso entre na rede. Os riscos podem diferir de uma empresa para outra, dependendo de muitos factores, incluindo:
Sector ao qual pertencem.
Tamanho
Restricções governamentais que afectam a empresa
Decisões arbitrárias dos administradores de TI
Etc.
A protecção Content Filter do Panda GateDefender é simultaneamente robusta e flexível:
Robusta: para impedir todos os tipos de ameaças possíveis, independentemente do tipo de tráfego.
Flexível: para permitir a aplicação de políticas de segurança da empresa adaptadas a todos os tipos de empresa.
Protecção content-filter em operação
A filtragem de conteúdo potencialmente perigoso tem lugar a dois níveis.
A nível do ficheiro (HTTP, FTP). Análise dos tipos de ficheiros que possam representar perigo e filtragem de acordo com diferentes critérios:
Ficheiros comprimidos aninhados – Pode ser definido o nível máximo de aninhamento.
Grandes ficheiros comprimidos – Pode ser definido o tamanho máximo do ficheiro
Ficheiros comprimidos contendo um grande número de ficheiros – Pode ser configurado pelo administrador.
Tipos MIME perigosos – Definidos numa lista que pode ser importada e exportada.
Ficheiros cujo tipo MIME não corresponde em extensão.
ActiveX e Applets - Listas brancas e listas negras de remetentes e domínios com controlos
Ficheiros com macros ou informações integradas – Ficheiros do Office, Flash…
Ficheiros protegidos por palavra-passe – Ficheiros ZIP, ficheiros PDF e ficheiros do Microsoft Office.
Ficheiros com extensões truncadas – CLSID, espaço, caracteres ilegais…
Ficheiros encriptados em HTTP – Encriptados através de PGP.
Scripts em HTML – integrados ou referenciados no código.
Referências externas no corpo ou anexos de mensagens HTML – Ficheiros referenciados.
A nível da mensagem (SMTP, POP3, IMAP4 e NNTP). Análise do corpo, assunto e estrutura das mensagens e filtragem de acordo com diferentes critérios:
Por conteúdo textual: Permite definir as regras de filtragem de mensagens e anexos, por conteúdo de texto para SMTP, POP3, IMAP e NNTP. As mensagens podem ser filtradas por:
Assunto
Nome do anexo
Corpo da mensagem (texto e HTML)
Por número de destinatários. É possível definir o número máximo de destinatários de correio de entrada, de saída ou de entrada e saída.
Mensagens aninhadas. As mensagens aninhadas são filtradas, bem como os anexos de mensagens principais e os anexos de mensagens aninhadas.
Mensagens encriptadas. Os ficheiros recebidos encriptados com PGP serão filtrados.
Mensagens com formato incorrecto. As mensagens cujo conteúdo não pode ser analisado serão filtradas.
Mensagens fragmentadas: As mensagens fragmentadas recebidas, que representam um risco de segurança por não poderem ser totalmente analisadas, serão filtradas
As acções que podem ser realizadas em itens filtrados são:
Mensagens:
Eliminar a mensagem: A mensagem será completamente eliminada.
Redireccionar ou mover a mensagem: Será enviada para a área de quarentena do Content Filter.
Só notificar: Não será realizada qualquer acção sobre o conteúdo ou o item filtrado.
Anexos
Eliminar anexo. O ficheiro anexo será eliminado.