行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","Web文件类型过滤")}}

Web文件类型过滤

更新时间:2023-06-05

Web文件类型过滤功能是通过HTTP协议和FTP协议上传和下载的文件类型过滤。

1.其中FTP协议需要在页面勾选以下限制也适用于FTP上传和下载,如果不勾选策略仅在HTTP生效。

2.排除网站功能仅对HTTP上传和下载有效,对FTP请在[系统管理/系统配置/全局排除]中设置。

步骤1.[行为管理/访问权限策略],点击<新增>,选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。

步骤2.填写策略名称和描述信息,其中策略名称为策略的唯一标识,不能重复,为必填项。描述信息是策略的概要,非必填项。

步骤3.勾选<Web文件类型过滤>,在Web文件类型过滤页面有上传和下载两种类型。

勾选[以下限制也适用于FTP上传和下载]选择,策略对FTP的上传下载起过滤作用。

步骤4.设置文件过来类型,在上传页面点击<添加>按钮,选择拒绝的文件类型。例如选择“图片”、在下载页面点击<添加>按钮,选择拒绝的文件类型,例如选择“音乐”。动作选择拒绝,生效时间选择全天。

步骤5.如果还需要单独对某些网站的上传下载文件类型不做限制,则通过添加排除网站来实现。勾选<排除网站>,点击URL分类库,选择需要排除的网站URL分类。

步骤6.设置完成后,点击<提交>按钮,完成此策略的编辑。

步骤7.当用户在浏览器上传有关图片的文件和下载音乐文件时,页面提示访问被拒绝。