【无标题】

 

产生背景

文件过滤功能可以降低机密信息泄露和病毒文件进入公司内部网络的风险，还可以阻止占用带宽和影响员工工作效率的文件传输。

原理描述

NGFW通过识别自身传输的文件类型，可以实现对特定类型的文件进行阻断或告警。

NGFW能够识别出承载文件的应用、文件传输方向、文件类型和文件拓展名

承载文件的应用：文件是承载在应用协议上传输的，例如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。

文件传输方向：包括上传和下载

文件类型：NGFW能够识别文件真正的类型。例如：一个word文档file.doc可以将文件名修改为file.exe，但是它的文件类型仍然为doc

文件拓展名：文件名称（包含压缩文件)的后缀。例如：file.doc和fil