上回實(shí)戰(zhàn)配置指導(dǎo)針對運(yùn)營商辦公網(wǎng)處理外發(fā)郵件所產(chǎn)生的信息風(fēng)險(xiǎn)管控進(jìn)行了說明。本期將針對另一種具有代表性的外發(fā)信息風(fēng)險(xiǎn)管控進(jìn)行配置說明 - 文件傳輸控制。眾所周知，眾多機(jī)密信息都是以文件的形式存放在辦公人員的電腦中，而且文件形式進(jìn)行傳播途徑多樣，比如通過論壇、博客、下載工具等，不需要進(jìn)行復(fù)雜的電腦操作，相對比較隱蔽。網(wǎng)康科技NS-ICG基于對應(yīng)用的細(xì)粒度精確識別的基礎(chǔ)上，可實(shí)現(xiàn)基于文件名稱、類型和大小審計(jì)上傳下載文件內(nèi)容，并可阻塞包含指定特征的文件傳輸行為。

技術(shù)原理：

文件傳輸途徑雖然較為多變，但從使用的傳輸層協(xié)議來說，比較常見的就是http方式。通過對利用http協(xié)議進(jìn)行傳輸?shù)膽?yīng)用類型進(jìn)行有效識別分析，即可實(shí)現(xiàn)對文件傳輸?shù)木珳?zhǔn)管控。

配置實(shí)戰(zhàn)：

前提條件是NS-ICG通過透明橋接模式部署在運(yùn)營商辦公網(wǎng)絡(luò)中。

管理員可設(shè)置策略對使用HTTP協(xié)議上傳或下載的文件如webmail郵件附件，論壇附件，博客附件，迅雷下載，網(wǎng)盤下載等的行為進(jìn)行控制，可以設(shè)置對指定文件名的傳輸審計(jì)，也可設(shè)置對指定類型文件的傳輸審計(jì)，如審計(jì)視頻（avi、MP4、wmv、Flv、ra、ram等）、音頻（mp3、wma、wav）、文本格式（doc、excel、ppt、pdf、txt等）等，避免機(jī)密文件的泄露。

通過點(diǎn)擊【策略管理】→【審計(jì)策略設(shè)置】-【HTTP應(yīng)用審計(jì)策略】-【HTTP文件審計(jì)策略】進(jìn)入如下圖所示頁面：

通過設(shè)定用戶、時(shí)間、指定傳輸方向（上傳/下載）、網(wǎng)站域名以及指定需管控的文件屬性（包括文件名、類型、大小等）來設(shè)定具體的管控策略。從上面的配置界面可以看到，還支持對傳輸頻率的有效控制。

在策略動(dòng)作方面，可設(shè)置允許/阻塞操作。在"按指定方式報(bào)警"中，勾選"設(shè)置記錄方式"后，此項(xiàng)即被激活，勾選此項(xiàng)，在右側(cè)"策略內(nèi)容"框中點(diǎn)擊"指定報(bào)警對象"即可選擇報(bào)警方式。

注意事項(xiàng)

HTTP應(yīng)用審計(jì)策略間的關(guān)系為排它或共存。排它指對于同一HTTP協(xié)議的策略，匹配上優(yōu)先級高的策略之后，就不再繼續(xù)向后匹配；共存指多個(gè)HTTP應(yīng)用審計(jì)策略同時(shí)匹配功能，即對于同一HTTP應(yīng)用的策略，當(dāng)一個(gè)http請求匹配上優(yōu)先級高的策略之后，仍可以繼續(xù)向后匹配低優(yōu)先級策略，令其同時(shí)生效。繼續(xù)匹配其他HTTP策略即指HTTP應(yīng)用審計(jì)策略間的共存關(guān)系。