Innehållsfiltret förhindrar potentiellt farligt innehåll från att tränga in i nätverket. Riskerna kan variera från ett företag till ett annat, beroende på olika faktorer såsom:
- Företagets affärsområde.
- Storlek
- Offentliga begränsningar som påverkar företaget
- Godtyckliga beslut fattade av IT-administratörer
- Etc.
Skyddet genom Panda GateDefenders Innehållsfilter är både robust och flexibelt:
- Robust: för att förhindra alla slags potentiella hot oavsett vilken typ av trafik som används.
- Flexibelt: för att möjliggöra att företagens säkerhetsprinciper kan tillämpas, oavsett vilken typ av företag det är.
Innehållsfilterskydd i drift
Filtreringen av potentiellt farligt innehåll sker på två olika nivåer.
- På filnivå (HTTP, FTP). Analys av de filtyper som kan utgöra ett hot samt filtrering enligt olika kriterier:
- Nästlade komprimerade filer – Maximal nästlings-/kapslingsnivå kan definieras.
- Stora komprimerade filer – Maximal filstorlek kan definieras.
- Komprimerade filer som innehåller en stor mängd filer – Kan konfigureras av administratören.
- Farliga MIME-typer – Definieras i en importerbar och exporterbar lista.
- Filer vars MIME-typ inte matchar sitt filnamnstillägg.
- ActiveX och Applets - Vita och svarta listor över avsändare och domän med kontroller
- Filer med makron eller innesluten information – Office-filer, Flash…
- Lösenordsskyddade filer – ZIP-filer, PDF-filer och Microsoft Office-filer.
- Filer med stympade filnamnstillägg – CLSID, blanksteg, otillåtna tecken…
- Krypterade filer i HTTP – Krypterade genom PGP.
- Skript i HTML – inneslutna eller hänvisade till i koden.
- Externa hänvisningar i meddelandet eller bilagor till HTML-meddelanden – Hänvisade filer.
- På meddelandenivå (SMTP, POP3, IMAP4 och NNTP). Analys av meddelandekropp, ämne och struktur på meddelanden och filtrering enligt olika kriterier:
- Enligt textinnehåll. Tillåter att man definierar filtreringsreglerna för meddelanden och bilagor enligt textinnehåll för SMTP, POP3, IMAP och NNTP. Meddelanden kan filtreras enligt:
- Ämne
- Namn på bilagan
- Meddelandekropp (text och HTML)
- Antalet mottagare. Max antal mottagare kan definieras för inkommande, utgående eller både inkommande och utgående e-post.
- Nästlade meddelanden. Nästlade meddelanden filtreras, samt även bilagor till huvudmeddelanden och bilagor till nästlade meddelanden.
- Krypterade meddelanden. Filer som mottages krypterade med PGP filtreras.
- Felformaterade meddelanden. Meddelanden vars innehåll inte kan analyseras blir filtrerade.
- Fragmenterade meddelanden: Mottagna fragmenterade meddelande, som utgör en säkerhetsrisk eftersom de inte kan analyseras fullt ut, blir filtrerade
De åtgärder som kan utföras på filtrerade objekt är:
- Meddelanden:
- Radera meddelandet: Meddelandet raderas fullständigt.
- Omdirigera eller flytta meddelandet: Det skickas till Innehållsfiltrets karantänområde.
- Endast avisera: Ingen åtgärd utförs på det filtrerade innehållet eller objektet.
- Bilagor
- Radera bilagan. Den bifogade filen raderas.
- Radera meddelandet: Meddelandet raderas fullständigt.
- Omdirigera eller flytta meddelandet Det skickas till Innehållsfiltrets karantänområde.
- Endast avisera. Händelsen loggas, om detta alternativ har konfigurerats.
- HTTP och FTP filöverföringar
- Blockera/radera. Filöverföringen blockeras eller så raderas den filtrerade filen.
- Endast avisera. Händelsen loggas, om detta alternativ har konfigurerats.
Fördelar
- Förbättrad företagssäkerhet: Baserad på varje enskild firmas specifika kriterier.
- Förhindrar dataförlust: Kontroll över de dokument som får överföras utanför det interna nätverket.