Контент-фильтр предотвращает проникновение в сеть потенциально опасного контента. Риски могут варьироваться от одной компании к другой в зависимости от множества факторов, таких как:
- Сектор рынка, к которому они принадлежат
- Размер
- Правительственные ограничения, относящиеся к компании
- Случайные решения IT-администраторов
- и т.д.
Защита в виде фильтрации контента в Panda GateDefender одновременно мощная и гибкая:
- Мощность: позволяет защитить от всех типов возможных угроз вне зависимости от типа трафика.
- Гибкость: позволяет применять корпоративные политики безопасности, адаптированные к каждому типу компаний.
Фильтрация контента в действии
Фильтрация потенциально опасного контента осуществляется на двух уровнях.
- Файловый уровень (HTTP, FTP). Сканирование типов файлов, которые могут представлять опасность. Фильтрация осуществляется согласно различным критериям:
- Вложенные заархивированные файлы – Может быть определен максимальный уровень вложенности.
- Большие заархивированные файлы– Может быть определен максимальный размер файла.
- Сжатые файлы, содержащие огромное количество файлов – Настраивается администратором.
- Опасные MIME-типы – Определяются в импортируемых и экспортируемых списках.
- Файлы, чей MIME-тип не соответствует своему расширению.
- ActiveX и Апплеты - Белые и черные списки отправителей и доменов.
- Файлы с макросами или вставленной информацией – Файлы Office, Flash…
- Защищенные паролем файлы – файлы ZIP, PDF и Microsoft Office.
- Файлы с искаженными расширениями – CLSID, пробел, недопустимые символы…
- Зашифрованные файлы в HTTP – Зашифрованные файлы через PGP.
- Скрипты в HTML – встроенные или упоминающиеся в коде.
- Внешние ссылки в теле или во вложениях в HTML-сообщениях – Контрольные файлы.
- Уровень сообщений (SMTP, POP3, IMAP4 и NNTP). Сканирование тела, темы и структуры сообщений и фльтрация согласно разлисным критериям:
- По текстовому контенту. Позволяет Вам определить правила фильтрации ждя сообщений и вложений по тексту в SMTP, POP3, IMAP и NNTP. Сообщения могут быть отфильтрованы по:
- Теме
- Названию вложения
- Телу сообщения (текст или HTML)
- По количеству получателей. Можно задать максимальное количество получателей для входящего, исходящего или входящиего и исходящего трафика.
- Вложенные сообщения. Фильтруются вложенные сообщения, также как и вложения в главные сообщения и вложения во вложенных сообщениях.
- Зашифрованные сообщения. Можно фильтровать полученные Файлы, зашифрованные с помощью PGP.
- Деформированные сообщения. Можно фильтровать сообщения, чье содержание не может быть просканировано.
- Фрагментированныесообщения: Можно фильтровать полученные фрагментированные сообщения, которые могут представлять риск безопасности, т.к. они не могут быть просканированы полностью.
Действия, которые могут быть применены к фильтруемым объектам, следующие:
- Сообщения:
- Удаление сообщения: Сообщение может быть полностью удалено.
- Переадресация или передача сообщения: Может быть отправлено в зону карантина контент-фильтра.
- Только уведомление: В данном случае никаких действий по отношению к фильтруемому контенту или объекту не осуществляется.
- Вложения
- Удаление вложения. Вложенный файл будет удален.
- Удаление сообщения: Сообщение будет полностью удалено.
- Переадресация или передача сообщения: Может быть отправлено в зону карантина контент-фильтра.
- Только уведомление. При определенных настройках событие логгируется.
- Передача файла по HTTP и FTP
- Блокировка/удаление. Передача файла будет заблокирована или фильтруемый файл будет удален.
- Только уведомление. При определенных настройках событие логгируется.
Выгоды
- Повышенная корпоративная безопасность: Основана на специфических критериях каждой компании.
- Предотвращает потерю данных: Контроль над документами, которые могут быть переданы за пределы внутренней сети.