协议控制-飞利浦监护仪开发接口文档

第7章 应用防护 随着互联网业务的快速发展，互联网中的内容也纷繁复杂，网络渗透者不再仅仅是采用 一般的单一的入侵手段，更多的网络攻击结合了病毒等其它攻击手段来全方位地渗透到企业 内部网中。应用防护结合了病毒防护与入侵检测两种防护策略，先通过病毒防护对数据包内 容进行过滤，再通过入侵检测防护对数据包行为进行监测，进而达到对企业内部网的全方位 防护。 7.1 协议控制 协议控制是安全网关系统的重要功能之一。它通过对 HTTP，FTP，SMTP，POP3 的控制， 达到使用户可以安全的使用 FTP，HTTP，SMTP，POP3 上网，下载文件。 协议控制策略包含了 HTTP，FTP，SMTP，POP3部分。 7.1.1 协议控制总策略 在协议控制策略中，可实现对“协议控制总表”与“协议控制统计”进行控制，点击“应 用防护>>协议控制>>协议控制总策略”，进入界面如下图所示： 图 7-1 协议控制总策略界面 在上图中点击“新建”按钮，进入添加协议控制总策略界面，如下图所示： 图 7-2 添加协议控制总策略界面 在添加协议控制总策略界面中，按照命名规则新建总策略名称，然后在之前设置的 HTTP， FTP，SMTP 和 POP3 中，选择要控制的协议，并且至少要引用一条协议，点击“提交”按钮， 完成设置。如下图所示：