『内容安全策略』主要有邮件安全、URL 过滤、文件安全三种安全设置。[邮件安全]包含邮件内容检测和邮件附件过滤、邮件附件杀毒;[URL 过滤]主要是用于过滤符合设定条件的网页 URL 地址;[文件安全]包含文件过滤和文件杀毒; 其配置页面如下:
点击『安全策略模板』→『内容安全策略』进入模板设置页面,在此页面可以对内容安全策略模板进行新增、删除。点击新增,弹出新增模板页面如下:
[名称]:定义模板名称。
[描述]:定义模板描述。
[邮件安全]:包含邮件内容检测和邮件附件过滤、邮件附件杀毒。
邮件服务器端口:默认有 25,110,143 三个端口,如果是加密的邮件协议,需要开启上网场景解密功能。
恶意邮件提示文本:用户在接收到恶意邮件时,邮件主题上会增加该风险提示。
[URL]过滤:主要是用于过滤符合设定条件的网页 URL 地址。
[文件安全]:包含文件过滤和文件杀毒。
[生效时间]:过滤条件,在指定的时间内过滤规则才生效。该处是调用『对象』→『时间计划』中定义好的时间对象。
[高级选项]:设置邮件安全、URL 过滤、文件安全里的相关过滤条件、过滤类型和阀值邮件安全设置
[内容检测]:针对异常账号检测到连续失败次数超过了阀值则被认为是威胁,如果勾选了检测出威胁后操作为[拒绝],则检测到威胁后,会拒绝异常账号的邮件发送。
[附件过滤]:设置需要过滤的邮件附件类型,如果检测威胁后动作为拒绝的话, 附件包含此列表中文件类型的邮件将被拒绝发送。
[SAVE 安全智能文件检测]:用于定义需要杀毒的附件类型,仅对此列表中的附件类型进行邮件杀毒。
[URL 过滤类型]:用于设置针对指定的 URL 分类进行 HTTP(get)、HTTP(post)、 HTTPS 过滤。例如需要过滤内网用户不能浏览某种类型网页就勾选 HTTP(get) ; 需要设置内网用户只能浏览网页但不能上传文件到网站上(如 BBS 发帖),则勾选 HTTP(post);如需要对 HTTPS 类型的网站不允许访问网站或者仅允许浏览网页不允许上传,则可同时勾选 HTTPS 和 HTTP(get) 或者同时勾选 HTTPS 和 HTTP(POST)。
[文件过滤]:用于过滤通过 HTTP 上传或者下载某些格式的文件
[SAVE 安全智能文件检测]:用于定义需要杀毒的文件扩展名,仅对此列表中的文件类型进行杀毒。
[启用服务器外连下载防护]:在服务器保护场景中,如服务器有主动外连外部 http服务器时,对外连的下载行为进行 SAVE 安全智能文件检测。
建议使用Chrome浏览器访问!
