一(yi)(yi)些企事(shi)業(ye)單位為(wei)(wei)了信(xin)息(xi)安全的(de)(de)目(mu)的(de)(de)，需要在允許(xu)終(zhong)端訪問外網(wang)的(de)(de)同時屏蔽一(yi)(yi)切(qie)外發行(xing)(xing)為(wei)(wei)，即只能瀏覽(lan)和下(xia)載(zai)但是不允許(xu)外發和上(shang)(shang)傳(chuan)(chuan)。這個功(gong)(gong)能是比較(jiao)專業(ye)的(de)(de)功(gong)(gong)能，需要專業(ye)的(de)(de)上(shang)(shang)網(wang)行(xing)(xing)為(wei)(wei)管理產品才可以(yi)實現(xian)。以(yi)WSG上(shang)(shang)網(wang)行(xing)(xing)為(wei)(wei)管理為(wei)(wei)例，WSG上(shang)(shang)網(wang)行(xing)(xing)為(wei)(wei)管理中有(you)個“智能過(guo)濾”功(gong)(gong)能，該(gai)功(gong)(gong)能會檢(jian)測所有(you)網(wang)絡連接并且進行(xing)(xing)統計，一(yi)(yi)旦發現(xian)上(shang)(shang)傳(chuan)(chuan)的(de)(de)數(shu)據量超(chao)過(guo)設(she)置(zhi)的(de)(de)閾值，就會禁(jin)止(zhi)這個連接從(cong)而屏蔽上(shang)(shang)傳(chuan)(chuan)行(xing)(xing)為(wei)(wei)。如下(xia)圖所示：

啟用該選項后，WSG會自動統計每個連接中的上傳數據大小，一旦上傳數據超過限定的閾值，就會判定為”疑似上傳行為“而加以禁止。利用該選項有如下好處：

1. 對所有的應用協議都可以生效。
   

2. 不在應用特征庫中的上傳行為也可以禁止。

3. https網站中的上傳也一樣可以設別和屏蔽。

如下圖，https的網頁郵件中(zhong)的上傳附件可以被(bei)識(shi)別和(he)禁止(zhi)掉。

論壇發帖的(de)附件一樣可以禁止掉。

不(bu)但是Web上傳，對于各類客戶(hu)端APP，比QQ傳文件、微信傳文件中的上傳行為也一(yi)樣可以禁止。

在(zai)WSG的(de)實(shi)時流量圖中，點擊總帶寬(kuan)的(de)數字進(jin)去(qu)，就可以看到(dao)每個終端(duan)的(de)實(shi)時連(lian)接(jie)(jie)和(he)實(shi)時封堵(du)。實(shi)時封堵(du)里面顯示了連(lian)接(jie)(jie)被禁止(zhi)的(de)原(yuan)因、對應的(de)模塊和(he)策(ce)略。如下圖中所示，可以看到(dao)“疑似上傳文件(jian)”的(de)禁止(zhi)記(ji)錄。

這樣就實(shi)現了(le)“只(zhi)允(yun)許(xu)下載和訪(fang)問但是不允(yun)許(xu)上傳”的(de)功能需求，滿(man)足(zu)了(le)企事業單(dan)位的(de)安全需要(yao)(yao)。需要(yao)(yao)注意的(de)一(yi)點是：為了(le)避免(mian)分片傳輸(shu)，盡(jin)量不要(yao)(yao)把(ba)疑似(si)上傳的(de)閾值設(she)置的(de)過大（500K以內為宜(yi)）。