Content FilterFilter vsebin: varnostne politike, ki jih določi podjetje.

Filter vsebin preprečuje, da bi potencialno nevarne vsebine vstopile v omrežje podjetja. Tveganja se razlikujejo med podjetji, nanje pa vplivajo naslednji dejavniki:

  • panoga, v kateri podjetje deluje
  • velikost podjetja
  • vladne omejitve, ki veljajo za podjetja
  • odločitve upraviteljev IT
  • itd.

Filter vsebin, ki se nahaja v Panda GateDefender je hkrati robusten in prilagodljiv:

  • Robustnost: preprečuje vse vrste groženj, ne glede na vrsto prometa.
  • Prilagodljivost: omogoča prilagoditev rabe aplikacij in varnostnih politik podjetja.

Filter vsebin v akciji

Filtriranje potencialno nevarnih vsebin se odvija na dveh nivojih.

  • Na datotečnem nivoju (promet prek HTTP, HTTPS, FTP). Skenirajo se vrste datotek, ki predstavljajo nevarnost glede na naslednje kriterije:
    • Ugnezdene stisnjene datoteke. Možnost nastavljanja nivoja gnezdenja.
    • Velike stisnjene datoteke. – Možnost nastavljanja maksimalne velikosti datoteke.
    • Stisnjene datoteke z velikim številom datotek. Administrator lahko nastavi različna pravila.
    • Nevarne MIME priponke Določene v seznamu za uvoz in izvoz.
    • Datoteke katerih MIME tip se ne ujema s končnico datoteke.
    • ActiveX in drugi vtičniki Seznami dovoljnenih in nedovoljenih pošiljateljev ter domen z možnostjo nadzora.
    • Macro datoteke ali datoteke z vstavljenimi informacijami Datoteke zbirke Office, Flash
    • Z geslom zaščitene datoteke Datoteke tipa ZIP, PDF ter pisarniške zbirke Microsoft Office.
    • Datoteke z napačnimi končnicami CLSID, presledki, nedovoljeni znaki
    • Kriptirane datoteke Kriptirane v načinu PGP.
    • Skripta v HTML glede na kodo.
    • Zunanji sklici v sporočilih Povezave do datotek.
  • Na nivoju sporočil (prek protokolov SMTP, POP3, IMAP4 in NNTP). Skeniranje vsebine sporočil - same vsebine, naslova, strukture sporočil. Filtriranje po naslednjih kriterijih:
    • Po tekstualni vsebini. Omogoča nastavitev pravil filtriranja sporočil in njihovih priponk prek protokolov SMTP, POP3, IMAP in NNTP. Sporočila so filtrirana za:
      • Naslovi
      • Imeni priponk
      • Vsebino sporočila (tekst and HTML)
    • Po številu prejemnikov. Nastaviti je moč maksimalno število prejemnikov za prihajajočo ali odhajajočo pošto.
    • Ugnezdena sporočila. Filtriranje sporočil in njihovih priponk, ki so vstavljena v druga sporočila.
    • Kriptirana sporočila. Datoteke, ki so pripete kriptiranim sporočilom, bodo filtrirane.
    • Poškodovana sporočila. Sporočila, katerih vsebine ni moč skenirati, bodo filtrirana.
    • Razdrobljena sporočila: Sporočila, katerih vsebin ni moč skenirati, predstavljajo potencialno grožnjo in bodo filtrirana.

Na filtriranih sporočilih je moč opraviti naslednja dejanja:

  • Sporočila
    • Brisanje sporočila. Sporočilo bo v celoti izbrisano.
    • Premik sporočila. Sporočilo bo poslano v karanteno.
    • Pošiljanje obvestila. Nobeno dejanje ne bo opravljeno na vsebini, poslano bo zgolj obvestilo o filtriranju.
  • Priponke
    • Brisnaje priponke. Priponka bo izbrisana.
    • Brisanje sporočila. Sporočilo bo v celoti izbrisano.
    • Premik sporočila. Sporočilo bo poslano v karanteno.
    • Pošiljanje obvestila. Nobeno dejanje ne bo opravljeno na vsebini, poslano bo zgolj obvestilo o filtriranju.
  • Prenosi datotek prek HTTP in FTP
    • Blokiranje/izbris. Prenos bo blokiran ali pa bo filtrirana datoteka izbrisana.
    • Pošiljanje obvestila. Nobeno dejanje ne bo opravljeno na vsebini, poslano bo zgolj obvestilo o filtriranju.

Prednosti

  • Izboljšanje varnosti podjetja: glede na kriterije posameznega podjetja.
  • Preprečitev izgube podatkov: Nadzor nad dokumenti, ki se prenašajo zunaj meja omrežja podjetja.