第二件事：分組帶寬管理

在第一件事中，我們對(duì)youtube.com等流視頻網(wǎng)站運(yùn)用了帶寬限制。如今，公司首席執(zhí)行官和首席財(cái)務(wù)官總在抱怨每天訪問(wèn)的“商業(yè)新聞視頻”速度太慢。您可以通過(guò)放松對(duì)每個(gè)人的帶寬限制來(lái)改善這種情況，但還有一個(gè)更好的方法，那就是進(jìn)行分組帶寬管理。創(chuàng)建不限制管理層瀏覽流視頻的策略

■ 將此策略應(yīng)用于LDAP 服務(wù)器導(dǎo)入的“管理”組
■ 使用深度包檢測(cè)（DPI）引擎在HTTP報(bào)頭中搜索HTTP網(wǎng)址= www.youtube.com
■ 確保包含此報(bào)頭的流量具有足夠的帶寬

第三件事：郵件和數(shù)據(jù)丟失

假設(shè)公司現(xiàn)有的防垃圾郵件防護(hù)系統(tǒng)可以檢測(cè)和阻止包含“公司機(jī)密”信息的外發(fā)電子郵件。但是，如果員工使用Yahoo或reg;Gmail郵件服務(wù)來(lái)發(fā)送“公司機(jī)reg;密”信息呢？創(chuàng)建策略來(lái)攔截“公司機(jī)密”電子郵件

■ 使用深度包檢測(cè)（DPI）引擎搜索電子郵件內(nèi)容=“公司機(jī)密”
■ 阻止郵件發(fā)送，并通知發(fā)件人此郵件為“公司機(jī)密”

第四件事：應(yīng)用使用強(qiáng)制

您的老板：希望使用Internet Explorer（IE）7.0版本作為標(biāo)準(zhǔn)瀏覽器。

您的任務(wù)：確保公司所有系統(tǒng)都使用IE 7.0 版本，而不使用其它任何版本！

您可能采用的解決方案

1. 每天檢查每個(gè)人的系統(tǒng)，查找“外來(lái)”瀏覽器。
2. 安裝一種腳本來(lái)檢查每個(gè)人的系統(tǒng)，以查找出“外來(lái)”瀏覽器，同時(shí)確保腳本每天都會(huì)檢查每個(gè)人的系統(tǒng)。
3. 在應(yīng)用防火墻中設(shè)置一種策略，從此便不再擔(dān)心。

創(chuàng)建“我找到了更好的解決方案”策略
■ 使用深度包檢測(cè)（DPI）引擎在HTTP報(bào)頭中搜索用戶代理=MSIE 7.0
■ 允許 IE 7.0 流量，阻止其它瀏覽器

第五件事：拒絕FTP上傳

您可以建立一個(gè)FTP 網(wǎng)站，以便與業(yè)務(wù)合作伙伴交換大型文件，同時(shí)，您希望確保合作伙伴方面只有項(xiàng)目經(jīng)理可以上傳文件，其他任何人都不允許這樣做。

創(chuàng)建策略來(lái)允許FTP上傳，但上傳只限于少數(shù)人
■ 使用深度包檢測(cè)（DPI）引擎搜索FTP命令=放置
■ 使用DPI引擎搜索驗(yàn)證的用戶名= “pm_partner”
■ 如果兩者均符合，就允許放置
您也可以駁回任何您認(rèn)為指定FTP服務(wù)器不需要的FTP命令

第六件事：控制P2P應(yīng)用

問(wèn)題1：對(duì)等網(wǎng)（P2P）應(yīng)用如BitTorrent 可盜用寬帶，同時(shí)會(huì)帶來(lái)各種各樣的惡意文件。

問(wèn)題2：創(chuàng)建新的P2P應(yīng)用或簡(jiǎn)單修改現(xiàn)有的P2P應(yīng)用（如修改版本號(hào)）是常有的事。

創(chuàng)建策略來(lái)檢測(cè)P2P應(yīng)用

使用深度包檢測(cè)（DPI）引擎搜索IPS簽名表中的P2P應(yīng)用簽名

利用帶寬和時(shí)間限制可以阻止或僅限制P2P應(yīng)用

第七件事：管理流音樂(lè)

流音頻網(wǎng)站和流廣播網(wǎng)站占用了非常寶貴的帶寬，但是，公司又不得不訪問(wèn)這類網(wǎng)站。目前，只有兩種辦法可以應(yīng)對(duì)這一挑戰(zhàn)。

通過(guò)網(wǎng)站進(jìn)行控制
創(chuàng)建一份您希望管理的流音頻網(wǎng)站名單
創(chuàng)建策略來(lái)檢測(cè)流音頻網(wǎng)站

■ 使用深度包檢測(cè)（DPI）引擎在HTTP報(bào)頭中搜索HTTP網(wǎng)址= 流音頻網(wǎng)站網(wǎng)址攔截列表

通過(guò)文件擴(kuò)展名進(jìn)行控制
創(chuàng)建一份您希望管理的音頻文件擴(kuò)展名列表
創(chuàng)建策略來(lái)檢測(cè)流音頻內(nèi)容

■ 使用深度包檢測(cè)（DPI）引擎在HTTP報(bào)頭中搜索文件擴(kuò)展名= 流音頻擴(kuò)展名攔截列表
一旦“檢測(cè)”出符合搜索條件的網(wǎng)站或擴(kuò)展名，您可以阻止流音頻或僅對(duì)流音頻進(jìn)行帶寬管理。

第八件事：對(duì)應(yīng)用帶寬進(jìn)行優(yōu)先排序

如今，許多關(guān)鍵業(yè)務(wù)應(yīng)用如SAP、®Salesforce.com和®SharePoint都是基于云®的應(yīng)用，或者，它們的運(yùn)行需要跨越不同地理位置的網(wǎng)絡(luò)。確保這些應(yīng)用可以優(yōu)先獲得運(yùn)行所需的帶寬，從而改善業(yè)務(wù)效率。創(chuàng)建策略為 SAP 應(yīng)用分配帶寬優(yōu)先權(quán)

■ 使用深度包檢測(cè)（DPI）引擎搜索應(yīng)用簽名或應(yīng)用名稱
■ 為 SAP 應(yīng)用分配更高的帶寬優(yōu)先級(jí)，可以根據(jù)日期設(shè)定應(yīng)用優(yōu)先級(jí)（銷售應(yīng)用則采取季末優(yōu)先級(jí)）

第九件事：攔截機(jī)密文件

在一些公司內(nèi)，外發(fā)電子郵件無(wú)法穿越電子郵件安全系統(tǒng)或系統(tǒng)無(wú)法檢查電子郵件附件的內(nèi)容。不管是以上哪種情況，作為電子郵件附件的“公司機(jī)密”文件可被輕松地帶出公司外。一旦外發(fā)網(wǎng)絡(luò)流量穿越公司防火墻，您可以檢測(cè)并攔截“移動(dòng)中的數(shù)據(jù)”。創(chuàng)建策略來(lái)攔截包含加蓋了“公司機(jī)密”水印的電子郵件附件

■ 使用深度包檢測(cè)（DPI）引擎搜索

電子郵件內(nèi)容 =“公司機(jī)密”；
電子郵件內(nèi)容 =“公司專有”；
電子郵件內(nèi)容 =“私有”；
以及……

也可以采用此方法來(lái)搜索基于FTP的內(nèi)容！

第十件事：攔截被禁止文件并發(fā)出通知

貴公司防火墻可以攔截以下內(nèi)容嗎?

■ 從網(wǎng)頁(yè)中下載的EXE 文件
■ 作為電子郵件附件的EXE 文件
■ 經(jīng)由FTP傳輸?shù)腅XE 文件
那么，PIF、SRC或VBS文件呢?

創(chuàng)建被禁止文件擴(kuò)展名列表
創(chuàng)建策略來(lái)攔截被禁止文件擴(kuò)展名

■ 使用深度包檢測(cè)（DPI）引擎搜索HTTP、電子郵件附件或FTP的文件擴(kuò)展名= 被禁止文件擴(kuò)展名
如果文件被攔截，對(duì)發(fā)件人發(fā)出通知

SonicWALl網(wǎng)絡(luò)安全設(shè)備整合了以上所有功能，為企業(yè)提供全面的安全防護(hù); 性能、防護(hù)和精確控制

高性能防火墻 + 統(tǒng)一威脅管理+ 應(yīng)用防火墻 = SonicWALL 網(wǎng)絡(luò)安全設(shè)備

wangliang