下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","内容安全策略")}}

内容安全策略

更新时间:2022-06-17

内容安全策略主要有邮件安全、URL过滤、文件安全三种安全设置。邮件安全包含邮件内容检测和邮件附件过滤、邮件附件杀毒;URL过滤主要是用于过滤符合设定条件的网页URL地址;文件安全包含文件过滤和文件杀毒;如下图所示。

点击[安全策略模板/内容安全]进入模板设置页面,在此页面可以对内容安全策略模板进行新增、删除。点击<新增>,弹出新增模板如下图所示。

名称:定义模板名称。

描述:定义模板描述。

邮件安全:包含邮件内容检测和邮件附件过滤、邮件附件杀毒。

邮件服务器端口:默认有25、110、143三个端口,如果是加密的邮件协议,需要开启上网场景解密功能。

恶意邮件提示文本:用户在接收到恶意邮件时,邮件主题上会增加该风险提示。

URL过滤:主要是用于过滤符合设定条件的网页URL地址。

文件安全:包含文件过滤和文件杀毒。

生效时间:过滤条件,在指定的时间内过滤规则才生效。该处是调用[对象/时间计划]中定义好的时间对象。

高级选项:设置邮件安全、URL过滤、文件安全里的相关过滤条件、过滤和阀值。

邮件安全设置

内容检测:针对异常账号检测到连续失败次数超过了阀值则被认为是威胁,如果勾选了检测出威胁后操作为拒绝,则检测到威胁后,会拒绝异常账号的邮件发送。

附件过滤:设置需要过滤的邮件附件类型,如果检测威胁后动作为拒绝的话,附件包含此列表中文件类型的邮件将被拒绝发送。

SAVE安全智能文件检测:用于定义需要杀毒的附件类型,仅对此列表中的附件类型进行邮件杀毒。

URL过滤设置

URL过滤类型:用于设置针对指定的URL分类进行HTTP(get)、HTTP(post)、HTTPS过滤。例如需要过滤内网用户不能浏览某种类型网页就勾选HTTP(get) ;需要设置内网用户只能浏览网页但不能上传文件到网站上(如BBS发帖),则勾选HTTP(post);如需要对HTTPS类型的网站不允许访问网站或者仅允许浏览网页不允许上传,则可同时勾选HTTPS和HTTP(get) 或者同时勾选HTTPS和HTTP(POST)。

文件安全设置:

文件过滤:用于过滤通过HTTP上传或者下载某些格式的文件

SAVE安全智能文件检测:用于定义需要杀毒的文件扩展名,仅对此列表中的文件类型进行杀毒。

启用服务器外连下载防护:在服务器保护场景中,如服务器有主动外连外部http服务器时,对外连的下载行为进行SAVE安全智能文件检测。