Funkcja filtru plików sprawdza pliki transportowane przez protokoły HTTP, FTP, SMTP, IMAP, POP3 i kontroluje je zgodnie z regułami filtru plików, zawierając w tym możliwości:
– sprawdzania i kontrolowania plików transportowanych za pomocą metod GET i POST; protokołów HTTP, FTP, SMTP, IMAP i POP3.
– obsługi warunków filtrowania plików według ich typu.
– obsługi akcji blokowania, rejestrowania i zezwalania.
Po przypisaniu profilu filtru plików do polityki, system będzie przetwarzał ruch sieciowy przekazujący pliki; pasujący do reguł profilu.
Konfiguracja filtra plików
Naciskamy New i w oknie File Filter Configuration ustawiamy następujące pola:
– Name – nazwa filtru (obowiązkowa)
– Description – opcjonalny opis
– Filter Rule – przyciskając New, dodajemy do listy kolejne reguły:
Reguły filtra plików
Reguły, zawarte w tabeli, opisane są według kolumn:
– ID – numer identyfikacyjny reguły.
– File Name – nazwa lub nazwy pliku, przewidziane dla reguły.
– Minimum File Size – minimalny rozmiar, jaki musi mieć plik, aby podlegał regule, wyrażony w kilobajtach (od 1 do 512 000).
– File Type – typ pliku, wyrażony rozszerzeniem sugerującym zawartość.
– Protocol – protokół sieciowy wykorzystywany do przesyłania pliku.
– Action – działanie reguły. Blokada („Block”) lub zapis w dzienniku („Log Only”).
Skonfigurowany filtr zatwierdzamy, naciskając OK.
Decompression Configuration (prawy górny róg)
W rozwijanym oknie zawarte są opcje dodatkowe dla plików poddanych kompresji:
– Decompression – włączenie lub wyłączenie dekompresji plików skompresowanych.
– Max Decompression Layer – wybór stopnia rozpakowywania (archiwum będące częścią innego archiwum itd.; maksymalnie do 5-tego stopnia zagnieżdżenia).
– Exceed Action – decyzja o postępowaniu z plikiem, którego stopień kompresji przekroczył powyższe kryterium – zalogowanie zdarzenia (Log Only) lub zerwanie połączenia (Reset Connection).
– Encrypted Compressed File – decyzja o postępowaniu z plikiem skompresowanym i zaszyfrowanym – brak akcji (No Action), zalogowanie zdarzenia (Log Only) lub zerwanie połączenia (Reset Connection).
Opcje dodatkowe zatwierdzamy przyciskiem OK.