hcie-security内容修订17套第二部分-hc文件过滤技术

目标学完本课程后，您将能够:了解文件过滤技术产生的背景；理解文件过滤技术原理；掌握文件过滤特性配置。文件过滤技术产生背景文件过滤特性介绍文件过滤特性配置文件过滤特性故障处理文件过滤技术产生的背景Internet机构内网

员工A员工C员工B外部服务器员工C外传文件过滤技术产生背景文件过滤特性介绍文件过滤特性配置文件过滤特性故障处理文件过滤技术功能介绍文件类型过滤的主要功能是对网络中传输的文件类型进行检测，当发现需要过滤的文件类型时，根据设定的响应动作（阻断或告警）进行处理：支持对100+文件类型的检测；支持对协议承载文件进行过滤；支持对zip、gzip、tar压缩的文件进行过滤；支持对文件后缀名与真实类型不一致的文件进行过滤。文件过滤技术原理举例-----邮件附件过滤TRUST邮件服务器NInternet×邮件客户端内网用户文件过滤技术产生背景文件过滤特性介绍文件过滤特性配置文件过滤特性故障处理文件过滤全局配置在“web的对象->安全配置文件->文件过滤面板”提供了对异常文件检测的配置，在全局配置界面，可以对损坏文件、无法识别文件和扩展名不匹配文件的响应动作进行配置，该配置对当前虚拟墙全局生效。文件过滤组网需求内网用户TrustNInternetUntrust文件过滤配置思路文件过滤profile文件过滤rule1应用文件类型自定义扩展名方向动作文件过滤rule2…………安全策略安全策略rule1……内容安全……文件过滤profile…………配置提交文件类型配置步骤1、配置文件过滤profile；2、配置文件过滤rule；3、配置安全策略rule；4、提交配置。1.

配置文件类过滤profile（1）文件类型过滤的配置界面在web的“对象->安全配置文件->文件过滤面板”。注意：在配置修改后，需要点击提交按钮后修改的配置才能在 生效。1.

配置文件类过滤profile（2）在文件过滤面板点击新建或需要修改的profile名称后，进入profile配置界面，在这里可以对过滤规则进行操作。文件过滤规则有先后顺序，如果一个文件命中前面的规则后，后面的规则将不再生效。2.配置文件过滤rule在文件过滤profile界面点击新建或需要修改的规则名称后，进入规则配置界面，在这里可以对过滤的文件类型、应用类型、过滤方向和响应动作进行配置。当预定义的文件类型 用户需求时，用户还可以通过配置自定义扩展名来对特定的文件进行过滤。3.配置安全策略rule在安全策略的配置界面，有文件过滤的配置选项，在该配置下拉框中选中配置的文件过滤profile后， 就可以对命中安全策略的流程进行检测了。4.提交配置在web的右上角，点击“提交”。等待配置提交提示“提交成功”。结果验证——日志查询文件过滤日志在web的

->内容日志面板进行查询。注意：L1设备当前不支持内容过滤日志的web查询功能。文件过滤技术产生背景文件过滤特性介绍文件过滤特性配置文件过滤特性故障处理故障处理思路——原因分析License是否有效Profile是否可以命中配置是否提交重新发起连接联系故障处理案例——故障现象某公司在网络边界处部署了N作为安全网关。员工A发现在机构内网仍然可以

某文件。Internet机构内网员工A员工B

员工C！故障处理案例——原因分析（1）1、查看license，内容安全组合license有效。故障处理案例——原因分析（2）2、查看profile是否可以命中；查看profile发现有大量命中，没有问题。故障处理案例——原因分析（3）3、查看profile对应的rule是否可以命中；通过查看，发现该rule配置阻断为上传，而本次操作是

；问题原因确定，修改方向为双向，提交配置，文件解决。练习题1、对于以下配置，哪个优先级最高？A、用户自定义类型

B、预定义类型2、文件过滤不支持下列哪种压缩类型？A、GZIP

B、