上回實戰(zhàn)配置指導針對運營商辦公網處理外發(fā)郵件所產生的信息風險管控進行了說明。本期將針對另一種具有代表性的外發(fā)信息風險管控進行配置說明 - 文件傳輸控制。眾所周知，眾多機密信息都是以文件的形式存放在辦公人員的電腦中，而且文件形式進行傳播途徑多樣，比如通過論壇、博客、下載工具等，不需要進行復雜的電腦操作，相對比較隱蔽。網康科技NS-ICG基于對應用的細粒度精確識別的基礎上，可實現(xiàn)基于文件名稱、類型和大小審計上傳下載文件內容，并可阻塞包含指定特征的文件傳輸行為。

技術原理：

文件傳輸途徑雖然較為多變，但從使用的傳輸層協(xié)議來說，比較常見的就是http方式。通過對利用http協(xié)議進行傳輸?shù)膽妙愋瓦M行有效識別分析，即可實現(xiàn)對文件傳輸?shù)木珳使芸亍?/p>

配置實戰(zhàn)：

前提條件是NS-ICG通過透明橋接模式部署在運營商辦公網絡中。

管理員可設置策略對使用HTTP協(xié)議上傳或下載的文件如webmail郵件附件，論壇附件，博客附件，迅雷下載，網盤下載等的行為進行控制，可以設置對指定文件名的傳輸審計，也可設置對指定類型文件的傳輸審計，如審計視頻（avi、MP4、wmv、Flv、ra、ram等）、音頻（mp3、wma、wav）、文本格式（doc、excel、ppt、pdf、txt等）等，避免機密文件的泄露。

通過點擊【策略管理】→【審計策略設置】-【HTTP應用審計策略】-【HTTP文件審計策略】進入如下圖所示頁面：

通過設定用戶、時間、指定傳輸方向（上傳/下載）、網站域名以及指定需管控的文件屬性（包括文件名、類型、大小等）來設定具體的管控策略。從上面的配置界面可以看到，還支持對傳輸頻率的有效控制。

在策略動作方面，可設置允許/阻塞操作。在"按指定方式報警"中，勾選"設置記錄方式"后，此項即被激活，勾選此項，在右側"策略內容"框中點擊"指定報警對象"即可選擇報警方式。

注意事項

HTTP應用審計策略間的關系為排它或共存。排它指對于同一HTTP協(xié)議的策略，匹配上優(yōu)先級高的策略之后，就不再繼續(xù)向后匹配；共存指多個HTTP應用審計策略同時匹配功能，即對于同一HTTP應用的策略，當一個http請求匹配上優(yōu)先級高的策略之后，仍可以繼續(xù)向后匹配低優(yōu)先級策略，令其同時生效。繼續(xù)匹配其他HTTP策略即指HTTP應用審計策略間的共存關系。