資料過濾是一種對流經裝置的封包的應用層資訊進行過濾的安全防護機制。采用資料過濾功能可以有效防止内網機密資訊洩露,禁止内網使用者在Internet上浏覽、釋出和傳播違規或違法資訊。
防火牆作為安全網關部署在内網邊界,通過配置資料過濾功能阻止内網使用者通過外網浏覽、釋出和下載下傳帶有“攻擊”字樣的資訊,并禁止對外釋出帶有“僅供内部使用”字樣的檔案。
1、配置接口及對象組
配置裝置接口的IP位址并建立内網IP位址對象組。
2、配置資料過濾政策
建立資料過濾配置檔案,配置關鍵字組及執行動作。
對象——應用安全——資料過濾——關鍵字組
政策——應用安全——資料過濾——配置檔案
送出配置檔案
3、建立安全政策
建立内網通路外網的安全政策,引用源IP位址對象組以及資料過濾政策。