|
bt、emule 等下载软件会占用网络大量的带宽资源,qq、msn 和炒股软件等即时通讯工具占用上班时间降低工作效率,目前很多公司都明文禁止使用这类软件,但是这些软件在设计的时候就加入了突破防火墙的设置,一般网络防火墙很难阻隔它们。 内容检测可以根据协议、端口、方向、数据包长度匹配、数据包内容匹配等多个条件来检测流量,能够很好的检测p2p 等流量内容。并且内容检测规则分为内置规则和自定义规则,内置规则不可修改,自定义规则可以增加、删除、修改等。内容检测规则按类型分类,检测出相应的类型流量,可以进行允许、拒绝和流控操作。 sinfor ac 硬件网关采用了内容检测的方式可以有效的阻隔这些软件。每个软件与外部网络通讯时,它所发送的数据包都会有特定的固定字段,ac 硬件网关通过检测数据包的字段来识别是否需要阻隔。如果该数据包包含我们设定的特殊字段,那么它就不能够被发送或者接收,从而达到有效阻隔的目的。 通过内容检测等手段来阻隔某些通讯,关键是分析出这些数据包的特征字段,深信服公司会不定期提供、更新常见p2p、im 等软件的特征内容定义,用户也可以自行分析数据包,定义自己的[内容检测服务设置]。点击[新建]按钮,出现[新建/修改内容检测规则]对话框,如下图所示:
可根据分析包的结果填写,如要填具体数据包内容,单击[新建]按钮出现下图:
根据分析数据包的结果,设定里面的[匹配内容]特征码即可。 [内容检测服务设置]支持[导入/导出]规则。选中要导出的规则,在设置界面点击[导出]按钮,填写要导出的文件名,单击[确定]即可。如要导入,在设置界面点击[导入]按钮,选择需要导入的规则(*.ccf 为后缀的规则),[确定]并[设置生效]即可。 1.由于bt 或im 软件版本的不同或更新,可能会使个别准入规则对有些版本的软件失效。深信服科技会不定时更新准入规则。如要保证ac 能及时更新最新准入规则,请确保设备能正常上网。另,界面上当前内置规则库日期为规则库最后更新日期。 2.内置规则是不能修改和查看的,也不能导出的。 (责任编辑:admin) |
