Content FilterContent-filter: utifrån företagets definierade säkerhetsregler.

Innehållsfilter förhindrar potentiellt farligt innehåll från att komma in i nätverket. Riskerna kan skilja sig från ett företag till ett annat beroende på många faktorer, inklusive:

  • Sektorn de tillhör
  • Storlek
  • Statliga begränsningar som påverkar företaget
  • Godtyckliga beslut av IT-administratörer
  • Etc.

Innehållsfiltret i Panda GateDefender är starkt och flexibelt:

  • Robust: förebygger alla typer av tänkbara hot oavsett vilken typ av trafik.
  • Flexibelt: tillämpningen av företagets säkerhetsregler kan anpassas till alla typer av företag.

Content-filterskydd i drift

Filtreringen av potentiellt farligt innehåll sker på två nivåer.

  • På filnivå (HTTP, HTTPS, FTP). Skannar de typer av filer som skulle kunna utgöra en fara och filtrerar enligt olika kriterier:
    • Kapslade komprimerade filer – den högsta nivån av kapsling kan definieras.
    • Stora komprimerade filer - den maximala filstorleken kan definieras
    • Komprimerade filer som innehåller ett stort antal filer – konfigureras av administratören.
    • Farliga MIME-typer – definieras i en importerings- och exporteringsbar lista.
    • Filer vars MIME-typ inte matchar dess filändelse.
    • ActiveX och Applets – Vitlistor och svartlistor för avsändare och domäner med kontroller.
    • Filer med makron och inbäddad information – Office-filer, Flash…
    • Lösenordsskyddade filer – ZIP-filer, PDF-filer och Microsoft Office-filer.
    • Filer med avkortade ändelser – CLSID, mellanslag, otillåtna bokstäver…
    • Krypterade filer i HTTP – Krypterade via PGP.
    • Scripts i HTML – inbäddade eller hänvisade i koden.
    • Externa referenser i texten eller bilagor till HTML-meddelanden – referensnavigeringsfiler.
  • På meddelandenivå (SMTP, POP3, IMAP4 och NNTP). Skannar texten, ämnet och meddelandets struktur och filtrerar enligt olika kriterier:
    • Genom textinnehåll. Låter er definiera vilka regler för filtrering som ska gälla för meddelanden och bilagor, med textinnehåll för SMTP, POP3, IMAP och NNTP. Meddelandena kan filtreras på:
      • Ämnesrad
      • Namn på bifogad fil
      • Meddelandets innehåll (text och HTML)
    • Genom antal mottagare. Det maximala antalet mottagare kan definieras för inkommande och utgående e-post.
    • Kapslade meddelanden. Kapslade meddelanden filtreras, samt bilagor till de ursprungliga meddelandena och bilagor till kapslade meddelanden.
    • Krypterade meddelanden. Filer som tagits emot krypterade med PGP fitreras.
    • Missbildade meddelanden. Meddelanden vars innehåll inte kan skannas kommer att filtreras.
    • Uppdelade meddelanden. Uppdelade mottagna meddelanden, som utgör en säkerhetsrisk eftersom de inte kan skannas i sin helhet, filtreras.

De åtgärder som kan vidtas på filtrerade objekt är:

  • Meddelanden
    • Radera meddelandet. Meddelandet kommer att tas bort helt.
    • Omdirigera eller flytta meddelandet. Skickas till Content Filter-karantänen.
    • Bara meddela. Ingen åtgärd kommer att vidtas på innehållet eller det filtrerade objektet.
  • Bilagor
    • Radera bilagan. Den bilagda filen raderas.
    • Radera meddelandet. Meddelandet raderas helt.
    • Omdirigera eller flytta meddelandet. Det kommer att skickas till Content Filter-karantänen.
    • Bara meddela. Händelsen loggas, om den är konfigurerad.
  • HTTP och FTP-filförflyttningar
    • Blockera/radera. Filen som flyttas blockeras eller den filtrerade filen raderas.
    • Bara meddela. Händelsen loggas, om den är konfigurerad.

Fördelar

  • Förbättrad företagssäkerhet: Baserad på ert företags specifika krav.
  • Förhindrar förlust av data: Kontroll av dokument som kan överföras utanför det interna nätverket.