企业应用防火墙能做什么？

核心提示： 2. 安装一种脚本来检查每个人的系统，以查找出“外来”浏览器，企业应用防火墙能做什么？(3)，同时确保脚本每天都会检查每个人的系统，3. 在应用防火墙中设置一种策略，公司又不得不访问这类网站，目前，从此便不再担心，创建“我找到了更好的解决方案&rdquo

2. 安装一种脚本来检查每个人的系统，以查找出“外来”浏览器，同时确保脚本每天都会检查每个人的系统。

3. 在应用防火墙中设置一种策略，从此便不再担心。

创建“我找到了更好的解决方案”策略：

■ 使用深度包检测（DPI）引擎在HTTP报头中搜索用户代理=MSIE 7.0

■ 允许 IE 7.0 流量，阻止其它浏览器

第五件事：拒绝FTP上传

您可以建立一个FTP 网站，以便与业务合作伙伴交换大型文件，同时，您希望确保合作伙伴方面只有项目经理可以上传文件，其他任何人都不允许这样做。

创建策略来允许FTP上传，但上传只限于少数人

■ 使用深度包检测（DPI）引擎搜索FTP命令=放置

■ 使用DPI引擎搜索验证的用户名= “pm_partner”

■ 如果两者均符合，就允许放置

第六件事：控制P2P应用

问题1：对等网（P2P）应用如BitTorrent 可盗用宽带，同时会带来各种各样的恶意文件。

问题2：创建新的P2P应用或简单修改现有的P2P应用（如修改版本号）是常有的事。

创建策略来检测P2P应用，使用深度包检测（DPI）引擎搜索IPS签名表中的P2P应用签名

第七件事：管理流音乐

流音频网站和流广播网站占用了非常宝贵的带宽，但是，公司又不得不访问这类网站。目前，只有两种办法可以应对这一挑战。

（1） 通过网站进行控制

■创建一份您希望管理的流音频网站名单

■创建策略来检测流音频网站

■ 使用深度包检测（DPI）引擎在HTTP报头中搜索HTTP网址= 流音频网站拦截列表

（2）通过文件扩展名进行控制

■创建一份您希望管理的音频文件扩展名列表

■创建策略来检测流音频内容