一些企事业单位为了信息安全的目的,需要在允许终端访问外网的同时屏蔽一切外发行为,即只能浏览和下载但是不允许外发和上传。这个功能是比较专业的功能,需要专业的上网行为管理产品才可以实现。以WSG上网行为管理为例,WSG上网行为管理中有个“智能过滤”功能,该功能会检测所有网络连接并且进行统计,一旦发现上传的数据量超过设置的阈值,就会禁止这个连接从而屏蔽上传行为。如下图所示:
启用该选项后,WSG会自动统计每个连接中的上传数据大小,一旦上传数据超过限定的阈值,就会判定为”疑似上传行为“而加以禁止。利用该选项有如下好处:
对所有的应用协议都可以生效。
不在应用特征库中的上传行为也可以禁止。
https网站中的上传也一样可以设别和屏蔽。
如下图,https的网页邮件中的上传附件可以被识别和禁止掉。
论坛发帖的附件一样可以禁止掉。
不但是Web上传,对于各类客户端APP,比QQ传文件、微信传文件中的上传行为也一样可以禁止。
在WSG的实时流量图中,点击总带宽的数字进去,就可以看到每个终端的实时连接和实时封堵。实时封堵里面显示了连接被禁止的原因、对应的模块和策略。如下图中所示,可以看到“疑似上传文件”的禁止记录。
这样就实现了“只允许下载和访问但是不允许上传”的功能需求,满足了企事业单位的安全需要。需要注意的一点是:为了避免分片传输,尽量不要把疑似上传的阈值设置的过大(500K以内为宜)。
