一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

29
2024
02

上網行為管理如何只允許下載和訪問但是不允許上傳?

一些企事業單位為了信息安全的目的,需要在允許終端訪問外網的同時屏蔽一切外發行為,即只能瀏覽和下載但是不允許外發和上傳。這個功能是比較專業的功能,需要專業的上網行為管理產品才可以實現。以WSG上網行為管理為例,WSG上網行為管理中有個“智能過濾”功能,該功能會檢測所有網絡連接并且進行統計,一旦發現上傳的數據量超過設置的閾值,就會禁止這個連接從而屏蔽上傳行為。如下圖所示:

202402291709187250137398.png

啟用該選項后,WSG會自動統計每個連接中的上傳數據大小,一旦上傳數據超過限定的閾值,就會判定為”疑似上傳行為“而加以禁止。利用該選項有如下好處:

  1. 對所有的應用協議都可以生效。

  2. 不在應用特征庫中的上傳行為也可以禁止。

  3. https網站中的上傳也一樣可以設別和屏蔽。

如下圖,https的網頁郵件中的上傳附件可以被識別和禁止掉。

201912161576474434711908.png

論壇發帖的附件一樣可以禁止掉。

201912161576476571371967.png

不但是Web上傳,對于各類客戶端APP,比QQ傳文件、微信傳文件中的上傳行為也一樣可以禁止。

202402291709187879933173.png

在WSG的實時流量圖中,點擊總帶寬的數字進去,就可以看到每個終端的實時連接和實時封堵。實時封堵里面顯示了連接被禁止的原因、對應的模塊和策略。如下圖中所示,可以看到“疑似上傳文件”的禁止記錄。

202402291709190466758099.png

這樣就實現了“只允許下載和訪問但是不允許上傳”的功能需求,滿足了企事業單位的安全需要。需要注意的一點是:為了避免分片傳輸,盡量不要把疑似上傳的閾值設置的過大(500K以內為宜)。



? 上一篇 下一篇 ?